Authentication 更新Kerberos缓存_Authentication_Caching_Kerberos

Authentication 更新Kerberos缓存

authentication caching

Authentication 更新Kerberos缓存,authentication,caching,kerberos,Authentication,Caching,Kerberos,我必须使用kerberos身份验证同时连接到不同的设备。目前，使用默认缓存（文件）存储kerberos票证，一次只存储一个票证。但根据我的要求，我必须储存多张票。请建议如何更新存储多个票证的缓存以及如何访问它们。目前，kerberos票据是使用kinit访问的请分享更新缓存以处理上述要求的详细步骤。我是这个领域的新手，非常感谢你的帮助下面是示例krb5.conf配置文件。默认情况下，使用文件缓存 { [logging] default = FILE:/var/log/k

我必须使用kerberos身份验证同时连接到不同的设备。目前，使用默认缓存（文件）存储kerberos票证，一次只存储一个票证。但根据我的要求，我必须储存多张票。请建议如何更新存储多个票证的缓存以及如何访问它们。目前，kerberos票据是使用kinit访问的

请分享更新缓存以处理上述要求的详细步骤。我是这个领域的新手，非常感谢你的帮助

下面是示例

krb5.conf

配置文件。默认情况下，使用文件缓存

{   [logging]
         default = FILE:/var/log/krb5libs.log
         kdc = FILE:/var/log/krb5kdc.log
         admin_server = FILE:/var/log/kadmind.log

        [libdefaults]
         dns_lookup_realm = false
         ticket_lifetime = 24h
         renew_lifetime = 7d
         forwardable = true
         rdns = false
         default_realm = EXAMPLE.COM
         default_ccache_name = KEYRING:persistent:%{uid}

        [realms]
         EXAMPLE.COM = {
          kdc = kerberos.example.com
          admin_server = kerberos.example.com
         }

        [domain_realm]
         .example.com = EXAMPLE.COM
         example.com = EXAMPLE.COM

}

更新有关我的要求的更多信息，例如，在单个active directory下，有10个windows设备共享相同的域名、用户名和密码。从这个网络（比如说从一台linux机器），我希望使用Kerberos身份验证作为不同的用户而不是根用户来访问这些设备。当前Kerberos使用默认缓存文件，该文件一次只存储一个票证。但根据我的要求，我希望维护所有10个票据，并不是以根用户的身份访问它们。通过文件缓存和不同的用户，我能够使用Kerberos身份验证访问设备。我的应用程序正在多线程环境中运行。请分享详细的解决方案，我是新加入此空间的。

请编辑此问题的格式。当您想要使用多个Kerberos缓存时，可以使用环境变量“KRB5CCNAME”，以下是文档。更新KRB5CCNAME=DIR:/tmp/允许Kerberos为多个票据维护缓存。谢谢你的帮助。上述解决方案适用于root用户。当我以不同的用户身份运行时，下面出现错误bash-4.1$kinit kinit:Credentials cache i/O操作在获取默认CCache时失败XXX真正的解决方案是使用不同的文件：对于每个Kerberos主体，让每个设备使用具有匹配的

KRB5CCNAME