Según el MIT Kerberos documentación, el valor predeterminado de caché de credenciales nombre se determina como sigue:

Defecto ccache nombre

El valor predeterminado de caché de credenciales nombre está determinado por la siguiente, en
orden de prioridad descendente:

1. The KRB5CCNAME environment variable. For example, KRB5CCNAME=DIR:/mydir/.
2. The default_ccache_name profile variable in [libdefaults].
3. The hardcoded default, DEFCCNAME.

http://web.mit.edu/kerberos/krb5-devel/doc/basic/ccache_def.html

Me pregunto si hay una manera de definir default_ccache_name variable de perfil (#2) en el lado del cliente? He tratado de definir de la manera siguiente en /etc/krb5.conf en uno de mis equipos cliente:

[libdefaults]
        ...
        default_ccache_name = FILE:/var/krb5/security/creds/krb5cc_%{uid}
        ...

Pero el cliente binarios (klist /kinit /kdestroy etc.) parecen ignorar totalmente:

[~]$ klist
klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_34125)

Estoy ejecutando la versión 1.9.4:

[~]$ klist -V
Kerberos 5 version 1.9.4
  • Curiosamente, el ejemplo y con la edición de /etc/krb5.conf funciona en mi máquina. Está usted seguro de que su entorno no tiene un KRB5CCNAME variable, o sólo hay una default_ccache_name definido en krb5.conf o /etc/krb5.conf se utiliza y no otro .conf archivo en caso de que hayas instalado la kerberos aplicaciones de ti mismo, etc.
  • Debe tener que ver con la versión. De acuerdo a la documentación más reciente, expansión de parámetros de cosas como %{uid} no se ha agregado hasta 1.11: web.mit.edu/kerberos/krb5-devel/doc/admin/conf_files/…. También no puedo encontrar ninguna referencia a default_ccache_name en el 1.9.4 documentación para krb5.conf. Mi conjetura es la biblioteca en silencio ignora cualquier definiciones de parámetros que no sabe acerca de.
InformationsquelleAutor Squirrel | 2015-04-20

1 Comentario

Dejar respuesta

Please enter your comment!
Please enter your name here