Назад | Перейти на главную страницу

Как изменить тип ccache MIT Kerberos

В Документация MIT Kerberos перечисляет семь различных способов хранения учетных данных Kerberos:

  1. API
  2. DIR
  3. ФАЙЛ
  4. KCM
  5. БРЕЛОК ДЛЯ КЛЮЧЕЙ
  6. ОБЪЕМ ПАМЯТИ
  7. MSLSA

На данный момент моя настройка Kerberos хранит учетные данные в файле в /tmp каталог. В моем krb5.conf подать ccache_type по умолчанию установлено значение 4:

# The following krb5.conf variables are only for MIT Kerberos.
        krb4_config = /etc/krb.conf
        krb4_realms = /etc/krb.realms
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true

И в документации MIT Kerberos о krb5.conf в файле говорится о ccache_type вариант:

Этот параметр определяет формат типов кэша учетных данных, создаваемых kinit или другими программами. Значение по умолчанию - 4, что соответствует самому актуальному формату. Меньшие значения могут использоваться для совместимости с очень старыми реализациями Kerberos, которые взаимодействуют с кешами учетных данных на том же хосте.

Кажется, что ценность ccache_type не соответствует семи типам ccache, перечисленным в документации. поскольку 4 указывает на использование «самого последнего формата», а не «KCM».

Поэтому мой вопрос: Как я могу настроить Kerberos для использования другого типа ccache, например связки ключей или памяти?

Вы захотите изменить KRB5CCACHE переменная окружающей среды. Обычно вы делаете это для всех экземпляров в krb5.conf следующим образом:

[libdefaults]
default_ccache_name = KEYRING:persistent:%{uid}

Однако вы можете установить его и другими способами, например export KRB5CCNAME=KEYRING:persistent:$(id -u).