Ubuntu
如何更改 MIT Kerberos 的 ccache 類型
MIT Kerberos 文件列出了七種不同的方式來儲存 Kerberos 憑證:
- API
- 目錄
- 文件
- KCM
- 鑰匙圈
- 記憶
- MSLSA
目前,我的 Kerberos 設置將憑據儲存在
/tmp
目錄中的文件中。在我的krb5.conf
文件中,該ccache_type
選項預設設置為 4:# The following krb5.conf variables are only for MIT Kerberos. krb4_config = /etc/krb.conf krb4_realms = /etc/krb.realms kdc_timesync = 1 ccache_type = 4 forwardable = true proxiable = true
在 MIT Kerberos 文件中關於
krb5.conf
該選項的文件中說ccache_type
:此參數確定 kinit 或其他程序創建的憑據記憶體類型的格式。**預設值為 4,表示最新格式。**較小的值可用於與非常舊的 Kerberos 實現兼容,後者與同一主機上的憑證記憶體互動。
該
ccache_type
選項的值似乎與文件列出的七種 ccache 類型不對應。由於4
指定使用“最新格式”而不是“KCM”。因此,我的問題是:如何配置 Kerberos 以使用不同的 ccache 類型,例如密鑰環或記憶體?
您需要更改
KRB5CCACHE
環境變數。通常,您將對所有實例執行此操作,krb5.conf
如下所示:[libdefaults] default_ccache_name = KEYRING:persistent:%{uid}
但是,您可以通過其他方式設置它,例如
export KRB5CCNAME=KEYRING:persistent:$(id -u)
.