Назад | Перейти на главную страницу

Как заставить Kerberos использовать в кеше учетных данных памяти?

MIT Kerberos поддерживает несколько типов кеша учетных данных для хранения билетов.

Например, если я хочу использовать постоянную связку ключей для каждого пользователя в памяти ядра, я могу добавить в krb5.conf.

[libdefaults]
    default_ccache_name = KEYRING:persistent:%{uid}

Один из вариантов - ccache в памяти процесса.

Как включить эту опцию?

Как объясняется в связанном документе, кеш памяти использует MEMORY ключевое слово, поэтому следующее должно работать:

 default_ccache_name = MEMORY:

Но учтите, что этот тип ccache будет уничтожен после выхода из процесса. Обратите внимание, что : должен присутствовать, иначе он попытается сохранить билет в файле с именем MEMORY в текущем рабочем каталоге.