MIT Kerberosドキュメント は、Kerberos資格情報を保存する7つの異なる方法を示しています。
現時点では、Kerberosのセットアップで資格情報が/tmp
ディレクトリのファイルに保存されています。私のkrb5.conf
ファイルでは、ccache_type
オプションはデフォルトで4に設定されています。
# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
そして、MIT Kerberosドキュメント krb5.conf
ファイルについてはccache_type
オプションについて述べています:
このパラメーターは、kinitまたは他のプログラムによって作成される資格情報キャッシュタイプの形式を決定します。 デフォルト値は4で、最新の形式を表します。小さい値は、上の資格情報キャッシュと相互作用するKerberosの非常に古い実装との互換性のために使用できます。同じホスト。
ccache_type
オプションの値は、ドキュメントに記載されている7つのccacheタイプに対応していないようです。 4
は、「KCM」ではなく「最新の形式」を使用するように指定しているためです。
したがって、私の質問は次のとおりです:キーリングやメモリなどの異なるccacheタイプを使用するようにKerberosを構成するにはどうすればよいですか?
_KRB5CCACHE
_環境変数を変更する必要があります。通常、これは_krb5.conf
_のすべてのインスタンスに対して次のように実行します。
_[libdefaults]
default_ccache_name = KEYRING:persistent:%{uid}
_
ただし、他の方法で設定することもできます。 export KRB5CCNAME=KEYRING:persistent:$(id -u)
。