我使用的是 Ubuntu 14.04 和 16.04。它们配置为通过以下部分中的设置将 kerb 票证缓存在内核密钥环[libdefaults]中/etc/krb5.conf:
default_ccache_name = KEYRING:persistent:%{uid}
如果我kinit(票证确实缓存在密钥环中),这可以正常工作。但是,如果我在 ssh 到该框时将票证转发到该框 (使用 GSSAPIDelegateCredentials),票证将缓存在目录中/tmp。
我尝试在以下[domain/company.org]部分中设置以下内容/etc/sssd/sssd.conf
krb5_ccname_template = KEYRING:persistent:%U
按照 sssd 手册页中的建议操作,但没有效果。
我怎样才能让转发的票证缓存在内核密钥环中而不是/tmp?