Authentication 更新Kerberos缓存
我必须使用kerberos身份验证同时连接到不同的设备。目前,使用默认缓存(文件)存储kerberos票证,一次只存储一个票证。但根据我的要求,我必须储存多张票。请建议如何更新存储多个票证的缓存以及如何访问它们。目前,kerberos票据是使用kinit访问的 请分享更新缓存以处理上述要求的详细步骤。我是这个领域的新手,非常感谢你的帮助 下面是示例Authentication 更新Kerberos缓存,authentication,caching,kerberos,Authentication,Caching,Kerberos,我必须使用kerberos身份验证同时连接到不同的设备。目前,使用默认缓存(文件)存储kerberos票证,一次只存储一个票证。但根据我的要求,我必须储存多张票。请建议如何更新存储多个票证的缓存以及如何访问它们。目前,kerberos票据是使用kinit访问的 请分享更新缓存以处理上述要求的详细步骤。我是这个领域的新手,非常感谢你的帮助 下面是示例krb5.conf配置文件。默认情况下,使用文件缓存 { [logging] default = FILE:/var/log/k
krb5.conf
配置文件。默认情况下,使用文件缓存
{ [logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
default_realm = EXAMPLE.COM
default_ccache_name = KEYRING:persistent:%{uid}
[realms]
EXAMPLE.COM = {
kdc = kerberos.example.com
admin_server = kerberos.example.com
}
[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM
}
更新有关我的要求的更多信息,例如,在单个active directory下,有10个windows设备共享相同的域名、用户名和密码。从这个网络(比如说从一台linux机器),我希望使用Kerberos身份验证作为不同的用户而不是根用户来访问这些设备。当前Kerberos使用默认缓存文件,该文件一次只存储一个票证。但根据我的要求,我希望维护所有10个票据,并不是以根用户的身份访问它们。通过文件缓存和不同的用户,我能够使用Kerberos身份验证访问设备。我的应用程序正在多线程环境中运行。请分享详细的解决方案,我是新加入此空间的。请编辑此问题的格式。当您想要使用多个Kerberos缓存时,可以使用环境变量“KRB5CCNAME”,以下是文档。更新KRB5CCNAME=DIR:/tmp/允许Kerberos为多个票据维护缓存。谢谢你的帮助。上述解决方案适用于root用户。当我以不同的用户身份运行时,下面出现错误bash-4.1$kinit kinit:Credentials cache i/O操作在获取默认CCache时失败XXX真正的解决方案是使用不同的文件:对于每个Kerberos主体,让每个设备使用具有匹配的
KRB5CCNAME