Ubuntu

如何更改 MIT Kerberos 的 ccache 類型

  • June 14, 2017

MIT Kerberos 文件列出了七種不同的方式來儲存 Kerberos 憑證:

  1. API
  2. 目錄
  3. 文件
  4. KCM
  5. 鑰匙圈
  6. 記憶
  7. MSLSA

目前,我的 Kerberos 設置將憑據儲存在/tmp 目錄中的文件中。在我的krb5.conf文件中,該ccache_type選項預設設置為 4:

# The following krb5.conf variables are only for MIT Kerberos.
       krb4_config = /etc/krb.conf
       krb4_realms = /etc/krb.realms
       kdc_timesync = 1
       ccache_type = 4
       forwardable = true
       proxiable = true

在 MIT Kerberos 文件中關於krb5.conf該選項的文件中說ccache_type

此參數確定 kinit 或其他程序創建的憑據記憶體類型的格式。**預設值為 4,表示最新格式。**較小的值可用於與非常舊的 Kerberos 實現兼容,後者與同一主機上的憑證記憶體互動。

ccache_type選項的值似乎與文件列出的七種 ccache 類型不對應。由於4指定使用“最新格式”而不是“KCM”。

因此,我的問題是:如何配置 Kerberos 以使用不同的 ccache 類型,例如密鑰環或記憶體?

您需要更改KRB5CCACHE環境變數。通常,您將對所有實例執行此操作,krb5.conf如下所示:

[libdefaults]
default_ccache_name = KEYRING:persistent:%{uid}

但是,您可以通過其他方式設置它,例如export KRB5CCNAME=KEYRING:persistent:$(id -u).

引用自:https://serverfault.com/questions/855797