根据MIT Kerberos文档,默认凭据缓存名称确定如下:
默认ccache名称
默认凭据缓存名称由以下内容确定 降序排列:
1. The KRB5CCNAME environment variable. For example, KRB5CCNAME=DIR:/mydir/. 2. The default_ccache_name profile variable in [libdefaults]. 3. The hardcoded default, DEFCCNAME.
http://web.mit.edu/kerberos/krb5-devel/doc/basic/ccache_def.html
我想知道是否有办法在客户端定义default_ccache_name配置文件变量(#2)?我尝试在我的一台客户机上的/etc/krb5.conf中按如下方式定义它:
[libdefaults]
...
default_ccache_name = FILE:/var/krb5/security/creds/krb5cc_%{uid}
...
但客户端二进制文件(klist / kinit / kdestroy等)似乎完全忽略了这一点:
[~]$ klist
klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_34125)
我正在运行1.9.4版:
[~]$ klist -V
Kerberos 5 version 1.9.4
答案 0 :(得分:2)
Drat,我想我找到了自己的答案 - 版本1.9.4没有这个参数:
http://web.mit.edu/kerberos/www/krb5-1.9/krb5-1.9.4/doc/krb5-admin.html
查看正确的文档会有所帮助......