我将我的机器设置为Kerberos客户端。 我有一个问题,如何kerberosconfiguration文件实际上生效,以及如何清除其影响。 我的实验如下。
第一步,在不编辑/etc/krb5.conf文件的情况下,我input了kinit并得到了我的预期。
aaaa@bbbb:~> kinit kinit(v5): Configuration file does not specify default realm when parsing name aaaa
第二步,我编辑/etc/krb5.conf来input有效的kerberos服务器信息,然后再次inputkinit 。
aaaa@bbbb:~> kinit Password for aaaa@bbbb: pingluo@zhejiangNEW:~> klist Ticket cache: FILE:/tmp/krb5cc_1000 Default principal: aaaa@bbbb Valid starting Expires Service principal 08/13/14 11:36:34 08/13/14 21:36:34 krbtgt/bbbb@bbbb renew until 08/20/14 11:36:34
所以我可以得到一个有效的kerberos票证,这表明我的configuration是正确的。
步骤3,用kdestroy销毁证书。
第4步,我删除了/etc/krb5.conf希望这将清除kerberosconfiguration和kinit会显示在第1步中的消息。但是,我很惊讶地看到步骤2中的消息。所以kerberosconfiguration,而它已被删除,仍然有效! 我重新启动了我的机器,它仍然是一样的。
有人可以解释发生了什么,我怎样才能彻底摆脱Kerberos? 我的机器运行OpenSUSE 13.1。 krb5客户端是1.11.3。
它可能会查看您当前的caching凭据。 inputkdestroy,然后kinit,看看是否清除它。
Kinit也可以使用DNS查找来查找您的领域的KDC。 它寻找这些logging。
_kerberos._udp.EXAMPLE.COM。 IN SRV 10 0 88 kdc1.example.com。 _kerberos._udp.EXAMPLE.COM。 IN SRV 20 0 88 kdc2.example.com。 _kerberos-master._udp.EXAMPLE.COM。 IN SRV 0 0 88 kdc1.example.com。 _kerberos-adm._tcp.EXAMPLE.COM。 IN SRV 0 0 749 kdc1.example.com。 _kpasswd._udp.EXAMPLE.COM。 IN SRV 0 0 464 kdc1.example.com。
您可以通过在krb5.conf文件中指定选项来closures此function。 如果这不是问题,我build议在kinit上运行strace来查找从哪里获取信息。