web-dev-qa-db-ja.com

MIT Kerberosのccacheタイプを変更する方法

MIT Kerberosドキュメント は、Kerberos資格情報を保存する7つの異なる方法を示しています。

  1. API
  2. DIR
  3. ファイル
  4. KCM
  5. キーホルダー
  6. メモリー
  7. MSLSA

現時点では、Kerberosのセットアップで資格情報が/tmpディレクトリのファイルに保存されています。私のkrb5.confファイルでは、ccache_typeオプションはデフォルトで4に設定されています。

# The following krb5.conf variables are only for MIT Kerberos.
        krb4_config = /etc/krb.conf
        krb4_realms = /etc/krb.realms
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true

そして、MIT Kerberosドキュメント krb5.conf ファイルについてはccache_typeオプションについて述べています:

このパラメーターは、kinitまたは他のプログラムによって作成される資格情報キャッシュタイプの形式を決定します。 デフォルト値は4で、最新の形式を表します。小さい値は、上の資格情報キャッシュと相互作用するKerberosの非常に古い実装との互換性のために使用できます。同じホスト。

ccache_typeオプションの値は、ドキュメントに記載されている7つのccacheタイプに対応していないようです。 4は、「KCM」ではなく「最新の形式」を使用するように指定しているためです。

したがって、私の質問は次のとおりです:キーリングやメモリなどの異なるccacheタイプを使用するようにKerberosを構成するにはどうすればよいですか?

2
arne.z

_KRB5CCACHE_環境変数を変更する必要があります。通常、これは_krb5.conf_のすべてのインスタンスに対して次のように実行します。

_[libdefaults]
default_ccache_name = KEYRING:persistent:%{uid}
_

ただし、他の方法で設定することもできます。 export KRB5CCNAME=KEYRING:persistent:$(id -u)

1
84104