Pare a variável kerberos KRB5CCNAME env de ser configurada

Navegue suas respostas
0

Tentando configurar o kerberos em uma máquina e ter problema onde gostaria de usar o local padrão de base ( /tmp/krb5cc_uid (porque configurar kerberos para uma parte específica de software que espera que esteja bem ali)) para credenciais em cache (consulte link ) ...

The name of the credentials cache can be specified in the ‘KRB5CCNAME’ environment variable. If this variable is not set, the name of the file will be /tmp/krb5cc_uid, where uid is your UNIX user-id, represented in decimal format.

No entanto, descobrir que, sempre que stat uma nova sessão de terminal, a variável KRB5CCNAME é sempre definida, o que sobrescreve a configuração da localização base (consulte link )

The default credential cache name is determined by the following, in descending order of priority:

  1. The KRB5CCNAME environment variable. For example, KRB5CCNAME=DIR:/mydir/.
  2. The default_ccache_name profile variable in [libdefaults].
  3. The hardcoded default, DEFCCNAME.

Então, sempre que fizer login em uma nova sessão de terminal, veja 

$echo $KRB5CCNAME
KEYRING:persistent:<my uid>

Isso está causando um problema, pois o software que estamos tentando instalar espera poder armazenar os tickets em cache em /tmp , mas ao tentar kinit ver ... 

[root@mapr007 hadoop]# su cdap
[cdap@mapr007 hadoop]$ kinit
kinit: Invalid UID in persistent keyring name while getting default ccache
[cdap@mapr007 hadoop]$ unset KRB5CCNAME
[cdap@mapr007 hadoop]$ kinit
Password for [email protected]: 
[cdap@mapr007 hadoop]$ id
uid=503(cdap) gid=504 groups=504,379000513
[cdap@mapr007 hadoop]$ klist
Ticket cache: FILE:/tmp/krb5cc_503
Default principal: [email protected]

Valid starting       Expires              Service principal
10/22/2018 15:56:43  10/23/2018 01:56:43  krbtgt/[email protected]
    renew until 10/29/2018 15:56:37

Então, basicamente, gostaríamos de usar /tmp para armazenar tickets como /tmp/krb5cc_<uid of ticket requester> (o que parece ser o comportamento padrão ao desativar a variável KRB5CCNAME env.). Alguém sabe como posso fazer isso ou que outras informações devem ser fornecidas para melhorar essa questão?

    
por lampShadesDrifter 20.10.2018 / 03:16

0 respostas

Tags

erro de script pós-instalação 1 (php7.2-xml) Como mesclar arquivos json usando jq ou qualquer ferramenta?