В Документация MIT Kerberos перечисляет семь различных способов хранения учетных данных Kerberos:
На данный момент моя настройка Kerberos хранит учетные данные в файле в /tmp
каталог. В моем krb5.conf
подать ccache_type
по умолчанию установлено значение 4:
# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
И в документации MIT Kerberos о krb5.conf
в файле говорится о ccache_type
вариант:
Этот параметр определяет формат типов кэша учетных данных, создаваемых kinit или другими программами. Значение по умолчанию - 4, что соответствует самому актуальному формату. Меньшие значения могут использоваться для совместимости с очень старыми реализациями Kerberos, которые взаимодействуют с кешами учетных данных на том же хосте.
Кажется, что ценность ccache_type
не соответствует семи типам ccache, перечисленным в документации. поскольку 4
указывает на использование «самого последнего формата», а не «KCM».
Поэтому мой вопрос: Как я могу настроить Kerberos для использования другого типа ccache, например связки ключей или памяти?
Вы захотите изменить KRB5CCACHE
переменная окружающей среды. Обычно вы делаете это для всех экземпляров в krb5.conf
следующим образом:
[libdefaults]
default_ccache_name = KEYRING:persistent:%{uid}
Однако вы можете установить его и другими способами, например export KRB5CCNAME=KEYRING:persistent:$(id -u)
.