>我有一个用例,我需要使用 2 个不同的帐户连接到 2 个不同的 DBS。我正在使用 Kerberos 进行身份验证。
是否可以在同一台计算机上创建多个 Kerberos 工单? 基尼特 account1@DOMAIN.COM(第一张票( 基尼特 account2@DOMAIN.COM(第二张票( 每当我做klist时,我只看到最近创建的票证。它不会显示所有门票。
接下来,我有一个作业,需要首先对帐户 1 使用票证(用于连接到 DB1(,然后对帐户 2 使用票证(用于 DB2(。 这可能吗?如何在数据库连接中告诉要使用什么票证?
我假设 MIT Kerberos 并链接到这些文档。
尝试klist -A显示工单缓存中的所有工单。 如果只有一个尝试将 ccache 类型切换为DIR,如下所述:
DIR 指向 FILE: 格式的凭据缓存集合的存储位置。它在处理多个 Kerberos 领域和 KDC 时最有用。对于 1.10 版,目录必须已存在。在 1.10 之后的版本中,要求父目录存在,如果目录不存在,当前进程必须具有创建目录的权限。有关详细信息,请参阅缓存集合。1.10 版中的新功能。支持以下残差形式:DIR:dirname DIR::dirpath/filename - a single cache within the directory切换到后一种类型的 ccache 会导致它成为目录的主目录。
为此,您可以通过此处描述的方法之一将默认 ccache 名称指定为DIR:/path/to/cache。
默认凭据缓存名称由以下各项确定,按优先级降序排列:The KRB5CCNAME environment variable. For example, KRB5CCNAME=DIR:/mydir/. The default_ccache_name profile variable in [libdefaults]. The hardcoded default, DEFCCNAME.