A Documentação do MIT Kerberos lista sete maneiras diferentes de armazenar as credenciais do Kerberos:
No momento, minha configuração do Kerberos está armazenando credenciais em um arquivo no /tmp
diretório. No meu arquivo krb5.conf , a opção ccache_type está definida como 4 por padrão:
# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
E na documentação do MIT Kerberos sobre os krb5.conf diz sobre a opção ccache_type :
This parameter determines the format of credential cache types created by kinit or other programs. The default value is 4, which represents the most current format. Smaller values can be used for compatibility with very old implementations of Kerberos which interact with credential caches on the same host.
Parece que o valor da opção ccache_type não corresponde aos sete tipos de ccache que a documentação lista. Desde 4 especifica usar o "formato mais atual" e não "KCM".
Portanto, minha pergunta é: Como posso configurar o Kerberos para usar um tipo diferente de ccache, por exemplo, um chaveiro ou memória?
Você desejará alterar a variável ambiental KRB5CCACHE .
Normalmente, você fará isso para todas as instâncias em krb5.conf da seguinte maneira:
[libdefaults]
default_ccache_name = KEYRING:persistent:%{uid}
No entanto, você pode defini-lo de outras formas, por exemplo, export KRB5CCNAME=KEYRING:persistent:$(id -u) .