更新Kerberos缓存

Question

我必须使用kerberos身份验证同时连接到不同的设备。目前使用默认缓存(File)来存储kerberos票证，一次只存储一个票证。但根据我的要求，我必须存储多个票证。请建议如何更新存储多张门票的缓存，以及如何访问它们。目前kerberos票证是使用kinit访问的。

请分享更新缓存以满足上述要求的详细步骤。我是这个空间的新手，非常感谢您的帮助。

下面是示例krb5.conf配置文件。默认情况下，使用文件缓存。

{   [logging]
         default = FILE:/var/log/krb5libs.log
         kdc = FILE:/var/log/krb5kdc.log
         admin_server = FILE:/var/log/kadmind.log

        [libdefaults]
         dns_lookup_realm = false
         ticket_lifetime = 24h
         renew_lifetime = 7d
         forwardable = true
         rdns = false
         default_realm = EXAMPLE.COM
         default_ccache_name = KEYRING:persistent:%{uid}

        [realms]
         EXAMPLE.COM = {
          kdc = kerberos.example.com
          admin_server = kerberos.example.com
         }

        [domain_realm]
         .example.com = EXAMPLE.COM
         example.com = EXAMPLE.COM

}

Answer 1

更新更多关于我的需求的信息，例如，在单个活动目录下，10个windows设备都共享相同的域名、用户名和密码。从这个网络(比如从一台linux机器)，我希望以不同的用户而不是root用户的身份使用Kerberos身份验证来访问这些设备。目前，Kerberos使用默认缓存文件，该文件一次只存储一个票证。但是对于我的需求，我希望维护所有10张票据，并访问它们，而不是作为根user.With文件缓存，并且作为不同的用户，我能够使用Kerberos身份验证访问设备。我的应用程序运行在多线程环境中。请分享详细的解决方案，我是这个领域的新手。