这MIT Kerberos 文档列出了存储 Kerberos 凭证的七种不同方法:
- API
- 目录
- 文件
- 韩国化学学会
- 钥匙圈
- 记忆
- 密苏里州圣路易斯市
目前,我的 Kerberos 设置将凭据存储在/tmp
目录中的文件中。在我的krb5.conf文件中,该ccache_type选项默认设置为 4:
# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
在 MIT Kerberos 文档中krb5.conf文件中提到了有关ccache_type选项的内容:
此参数决定由 kinit 或其他程序创建的凭证缓存类型的格式。默认值为 4,代表最新的格式。可以使用较小的值来兼容与同一主机上的凭证缓存交互的非常旧的 Kerberos 实现。
似乎该ccache_type选项的值与文档列出的七种 ccache 类型不对应。因为4指定使用“最新格式”而不是“KCM”。
因此,我的问题是:如何配置 Kerberos 以使用不同的 ccache 类型,例如密钥环或内存?
答案1
您需要更改KRB5CCACHE环境变量。通常,您需要对所有实例执行此操作,krb5.conf如下所示:
[libdefaults]
default_ccache_name = KEYRING:persistent:%{uid}
但是,您也可以用其他方式设置它,例如export KRB5CCNAME=KEYRING:persistent:$(id -u)。