那些遇到过的问题

kerberos 客户端不生成日志文件

Gau*_*hah 4 kerberos

我有一个 kerberos 客户端,以下是该客户端的日志配置。

[logging]
  default = FILE:/var/log/krb5kdc.log
  admin_server = FILE:/var/log/kadmind.log
  kdc = FILE:/var/log/krb5kdc.log
Run Code Online (Sandbox Code Playgroud)

但是,当我检查文件以查看日志时,它不存在。即使我尝试使用错误的用户名进行身份验证,它也只会在控制台上显示错误消息。

kinit -kt gaurang.shah.keytab gaurang.shah@ab.com

kinit:Keytab 在获取初始凭据时不包含适合 gaurang.shah@ab.com 的密钥

有人可以让我知道我需要做什么,以便将所有错误消息重定向到日志文件。另外,有没有办法更改日志的详细信息?

Mic*_*l-O 6

正如您从文件名中看到的那样,此配置不适用于客户端。您正在寻找KRB5_TRACE=/path/to/fileenv var。这仅适用于 MIT Kerberos。

归档时间:

查看次数:

8024 次

最近记录:

6 年,6 月 前
相关归档
通过Java连接SFTP请求奇怪的身份验证 42
我应该在hadoop上的每个动作之前调用ugi.checkTGTAndReloginFromKeytab()吗? 22
如何在Node.js中将NTLM凭据转换为Kerberos令牌 17
带有 kerberos 的 Kafka Java Producer 5
运行时的Kerberos模拟Spark上下文 5
Java 12 中的“Windows 上的默认本机 GSS-API”是否可以通过使用执行 JVM 的用户的 Krb5 主体来支持 JAAS 的 SSO? 5
如何脱机使用LDAP凭据? 4
如何在docker中初始化密钥表? 4
spring-security-kerberos无法读取密钥表? 3
可选的SPNEGO Kerberos身份验证 3
难疑归档
如何在Git中克隆所有远程分支? 3987
如何在特定索引(JavaScript)的数组中插入项? 2709
如何制作一个很好的R可重复的例子 2474
按值对地图<键,值>进行排序 1569
如何将分离的HEAD与master/origin协调? 1506
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484
关闭特定行的eslint规则 1214
使用pip安装特定的软件包版本 1199
为特定提交生成git补丁 1144
#Hibernate hbm2ddl.auto配置的可能值是什么,它们做了什么 1046