Добрый день. Я хочу, чтобы мои билеты хранились одном файле, независимо от разных сессий. Мой uid - 1000. Чтобы файл был /tmp/krb5cc_1000
Сейчас, если я запускаю kinit, так и происходит. Однако, если я использую PAM, почему-то, файл кэша переименовывается:
Jun 25 11:05:39 rzn-sepak-bpa su: pam_krb5[10051]: ccname template: FILE:%d/krb5cc_%U Jun 25 11:05:39 rzn-sepak-bpa su: pam_krb5[10051]: keytab: FILE:/etc/krb5.keytab Jun 25 11:05:39 rzn-sepak-bpa su: pam_krb5[10051]: token strategy: v4,524,2b,rxk5
Jun 25 11:05:39 rzn-sepak-bpa su: pam_krb5[10051]: pam_open_session called for 'baranchikov_pa', realm 'DOMAIN.RU'
Jun 25 11:05:39 rzn-sepak-bpa su: pam_krb5[10051]: creating v5 ccache for 'baranchikov_pa', uid=1000, gid=100
Jun 25 11:05:39 rzn-sepak-bpa su: pam_krb5[10051]: saving v5 credentials to 'MEMORY:_pam_krb5_tmp_s_baranchikov_pa@DOMAIN.RU-0' for internal use
Jun 25 11:05:39 rzn-sepak-bpa su: pam_krb5[10051]: copied credentials from «MEMORY:_pam_krb5_tmp_s_baranchikov_pa@DOMAIN.RU-0» to «FILE:/tmp/krb5cc_1000» for the user, destroying «MEMORY:_pam_krb5_tmp_s_baranchikov_pa@DOMAIN.RU-0»
Jun 25 11:05:39 rzn-sepak-bpa su: pam_krb5[10051]: created v5 ccache 'FILE:/tmp/krb5_Ujj6m6' for 'baranchikov_pa'
В /etc/krb5.conf:
.oducn-rzn.so = ODUCN.SO [appdefaults] pam = { ticket_lifetime = 10d renew_lifetime = 10d forwardable = true proxiable = false minimum_uid = 1 ccname_template = FILE:%d/krb5cc_%U clockskew = 300 external = sshd use_shmem = sshd debug = true debug_sensitive = true initial_prompt = true subsequent_prompt = true }
Как видно из журнала, PAM правильно расценивает мои пожелания по именованию файла кэша. Там фигурирует «FILE:/tmp/krb5cc_1000». Но по неизвестной мне причине, он перемещает кэш в другой файл.
Вопрос: как сделать, чтобы файл кэша не переименовывался?
openSuSE 11.2, pam_krb5-2.3.7-2.1.i586
