Eu tenho dois servidores, server 1 e server 2 . Para fazer o login em cada servidor, eu preciso de um ticket kerberos válido, o mesmo ticket é válido para ambos os servidores. Se eu executar uma sessão tmux em server 1 , com várias janelas abertas e o tíquete kerberos expirar, basta obter um novo tíquete em apenas uma janela, todas as outras janelas usarão esse tíquete kerberos recém-validado. No server 2 , no entanto, os tickets do kerberos não são compartilhados, ou seja, eu preciso obter um novo ticket em cada janela separadamente.
Eu percebi que isso se deve aos servidores que possuem diferentes caches de tickets. Se eu fizer klist on server 1 , obtenho
Ticket cache: FILE:/tmp/krb5cc_4350_NGboq23888
em todas janelas. Em server 2 , a última string aleatória é diferente para cada janela.
Eu verifiquei a página do manual de krb5.conf :
default_ccache_name: This relation specifies the name of the default credential cache. The default is FILE:/tmp/krb5cc_%{uid}. This relation is subject to parameter expansion (see below). New in release 1.11.
e é verdade que 4350 é meu uid , mas não vejo uma referência à sequência aleatória depois disso. O default_ccache_name não está definido em /etc/krb5.conf em nenhum dos servidores.
A minha pergunta é: Como posso configurar server 2 , é suficiente para obter um tíquete kerberos somente em uma janela tmux , e ele será válido para todas as outras tmux janelas também. Seguindo meu raciocínio acima, acho que esta pergunta se resume a: Como posso definir qual cachê de tickets será usado em meus servidores?
Tags authentication tmux kerberos