我必须使用kerberos身份验证同时连接到不同的设备。目前使用默认缓存(文件)来存储kerberos票证,该票证一次仅存储一张票证。但是根据我的要求,我必须存储多张票。请建议如何更新存储多个票证的缓存以及如何访问它们。目前,使用kinit访问kerberos票。
请分享详细的步骤以更新缓存以处理上述要求。我是这个领域的新手,感谢您的帮助。
下面是示例krb5.conf配置文件。默认情况下,使用文件缓存。
{ [logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
default_realm = EXAMPLE.COM
default_ccache_name = KEYRING:persistent:%{uid}
[realms]
EXAMPLE.COM = {
kdc = kerberos.example.com
admin_server = kerberos.example.com
}
[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM
}
更新有关我的要求的更多信息,例如在单个活动目录下,有10个Windows设备均共享相同的域名,用户名和密码。从这个网络(例如从一台linux机器),我想使用Kerberos身份验证以其他用户身份而不是root用户身份访问这些设备。当前,Kerberos使用默认高速缓存文件,该文件一次仅存储一个票证。但是根据我的要求,我想维护所有10张票证并且不以root用户身份访问它们。借助FILE缓存和其他用户,我可以使用Kerberos身份验证访问设备。我的应用程序在多线程环境中运行。请分享详细的解决方案,我是这个领域的新手。