如何在不使用KRB5CCNAME的情况下在客户端上设置Kerberos的default_ccache_name属性?

根据MIT Kerberos文档,默认凭证caching名称如下确定:

默认的ccache名称

默认凭证高速caching名称由以下内容按优先级降序确定:

1. The KRB5CCNAME environment variable. For example, KRB5CCNAME=DIR:/mydir/. 2. The default_ccache_name profile variable in [libdefaults]. 3. The hardcoded default, DEFCCNAME. 

http://web.mit.edu/kerberos/krb5-devel/doc/basic/ccache_def.html

我想知道是否有办法在客户端定义default_ccache_nameconfiguration文件variables(#2)? 我已经尝试在我的客户端机器上的/etc/krb5.conf中对其进行如下定义:

 [libdefaults] ... default_ccache_name = FILE:/var/krb5/security/creds/krb5cc_%{uid} ... 

但客户端二进制文件(klist / kinit / kdestroy等)似乎完全忽略了这一点:

 [~]$ klist klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_34125) 

我正在运行版本1.9.4:

 [~]$ klist -V Kerberos 5 version 1.9.4 

Drat,我想我找到了自己的答案 – 版本1.9.4没有这个参数:

http://web.mit.edu/kerberos/www/krb5-1.9/krb5-1.9.4/doc/krb5-admin.html

这将有助于寻找正确的文件…