如何更改 MIT Kerberos 的 ccache 類型

MIT Kerberos 文件列出了七種不同的方式來儲存 Kerberos 憑證：

1. API
2. 目錄
3. 文件
4. KCM
5. 鑰匙圈
6. 記憶
7. MSLSA

目前，我的 Kerberos 設置將憑據儲存在/tmp 目錄中的文件中。在我的krb5.conf文件中，該ccache_type選項預設設置為 4：

# The following krb5.conf variables are only for MIT Kerberos.
       krb4_config = /etc/krb.conf
       krb4_realms = /etc/krb.realms
       kdc_timesync = 1
       ccache_type = 4
       forwardable = true
       proxiable = true

在 MIT Kerberos 文件中關於krb5.conf該選項的文件中說ccache_type：

此參數確定 kinit 或其他程序創建的憑據記憶體類型的格式。**預設值為 4，表示最新格式。**較小的值可用於與非常舊的 Kerberos 實現兼容，後者與同一主機上的憑證記憶體互動。

該ccache_type選項的值似乎與文件列出的七種 ccache 類型不對應。由於4指定使用“最新格式”而不是“KCM”。

因此，我的問題是：如何配置 Kerberos 以使用不同的 ccache 類型，例如密鑰環或記憶體？

您需要更改KRB5CCACHE環境變數。通常，您將對所有實例執行此操作，krb5.conf如下所示：

[libdefaults]
default_ccache_name = KEYRING:persistent:%{uid}

但是，您可以通過其他方式設置它，例如export KRB5CCNAME=KEYRING:persistent:$(id -u).

引用自：https://serverfault.com/questions/855797