MIT Kerberos 文档列出了七种不同的方式来存储 Kerberos 凭证:
- API
- 目录
- 文件
- KCM
- 钥匙圈
- 记忆
- MSLSA
目前,我的 Kerberos 设置将凭据存储在/tmp
目录中的文件中。在我的krb5.conf文件中,该ccache_type选项默认设置为 4:
# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
在 MIT Kerberos 文档中关于krb5.conf该选项的文件中说ccache_type:
此参数确定 kinit 或其他程序创建的凭据缓存类型的格式。默认值为 4,表示最新格式。较小的值可用于与非常旧的 Kerberos 实现兼容,后者与同一主机上的凭证缓存交互。
该ccache_type选项的值似乎与文档列出的七种 ccache 类型不对应。由于4指定使用“最新格式”而不是“KCM”。
因此,我的问题是:如何配置 Kerberos 以使用不同的 ccache 类型,例如密钥环或内存?
您需要更改
KRB5CCACHE环境变量。通常,您将对所有实例执行此操作,krb5.conf如下所示:但是,您可以通过其他方式设置它,例如
export KRB5CCNAME=KEYRING:persistent:$(id -u).