MIT Kerberos文档列出了七种不同的存储Kerberos证书的方法:
目前,我的Kerberos安装程序正在将凭据存储在/tmp目录中的一个文件中。 在我的krb5.conf文件中, ccache_type选项默认设置为4:
# The following krb5.conf variables are only for MIT Kerberos. krb4_config = /etc/krb.conf krb4_realms = /etc/krb.realms kdc_timesync = 1 ccache_type = 4 forwardable = true proxiable = true
在关于krb5.conf文件的MIT Kerberos文档中,它提到了ccache_type选项:
此参数确定由kinit或其他程序创build的凭证cachingtypes的格式。 默认值是4,表示最新的格式。 可以使用较小的值来兼容与同一主机上的凭证caching交互的非常旧的Kerberos实现。
似乎ccache_type选项的值不对应于文档列出的七个ccachetypes。 由于4指定使用“最新的格式”而不是“KCM”。
因此,我的问题是: 如何将Kerberosconfiguration为使用不同的ccachetypes,例如密钥环或内存?
你会想改变KRB5CCACHE环境variables。 通常情况下,您将在krb5.conf为所有实例执行此操作,如下所示:
[libdefaults] default_ccache_name = KEYRING:persistent:%{uid}
但是,您可以用其他方式设置它,例如export KRB5CCNAME=KEYRING:persistent:$(id -u) 。