forum.opennet.ru - "kerberos настроить место хранения билетов " (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"kerberos настроить место хранения билетов "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"kerberos настроить место хранения билетов "
Сообщение от redduck on 20-Июн-06, 20:19
Здраствуйте. Система FreeBSD 6.0 Настроил аудентификацию kerberos, пользователи берутся из AD. Но билеты хранятся в /tmp, в документации к FreeBSD говорится что необходимо настроить переменную окружения KRB5CCNAME. Я подправил файл /etc/profile, добавил строчку KRB5CCNAME=$HOME/.krb5cc_`id -u`; export KRB5CCNAME и файл /etc/csh.cshrc добавил строчку setenv KRB5CCNAME $HOME/.krb5cc_`id -u` Теперь если набераю команду kinit то билет сохраняется в домашнем каталоге пользователя, klist показывает что билет находится в домашнем каталоге. Но в /tmp все равно появляется билет kerberos, время создания когда я заходил в систему. Что я сделал не так, что подправить?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

kerberos настроить место хранения билетов , redduck, 20:48 , 20-Июн-06, (1)

kerberos настроить место хранения билетов , redduck, 23:37 , 20-Июн-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "kerberos настроить место хранения билетов "

Сообщение от redduck on 20-Июн-06, 20:48

Я несилен в языке программирование Си, вот нашел строчки в файле /usr/src/lib/libpam/modules/pam_krb5:
if (cache_name == NULL) {
asprintf(&cache_name_buf, "FILE:/tmp/krb5cc_%d", pwd->pw_uid);
cache_name = cache_name_buf;
}
Может этот путь жестко задан и на этапе подключения пользователя не проверяется существование переменной среды KRB5CCNAME или переменные на тот момент еще не обределены?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "kerberos настроить место хранения билетов "

Сообщение от redduck on 20-Июн-06, 23:37

Вроде решил, в файлах /etc/pam.d/* где использую pam_krb5.so добавил ccache=~/.krb5cc_%u
Не знаю на сколько это правильно!?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "kerberos настроить место хранения билетов "
Сообщение от redduck on 20-Июн-06, 20:48
Я несилен в языке программирование Си, вот нашел строчки в файле /usr/src/lib/libpam/modules/pam_krb5: if (cache_name == NULL) { asprintf(&cache_name_buf, "FILE:/tmp/krb5cc_%d", pwd->pw_uid); cache_name = cache_name_buf; } Может этот путь жестко задан и на этапе подключения пользователя не проверяется существование переменной среды KRB5CCNAME или переменные на тот момент еще не обределены?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "kerberos настроить место хранения билетов "
	Сообщение от redduck on 20-Июн-06, 23:37
	Вроде решил, в файлах /etc/pam.d/* где использую pam_krb5.so добавил ccache=~/.krb5cc_%u Не знаю на сколько это правильно!?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]