使用Kerberos连接到Golang PQ时，如何指定Keytab文件？

发布于 2025-01-22 17:58:39 字数 145 浏览 2 评论 0原文

我目前正在使用Golang PQ库来连接Postgres数据库。我正在成功使用Kerberos Principal连接，但是我无法弄清楚可以在哪里指定键盘文件。在源代码中，它使用一些第三方库神奇地发生。它实际上有效，但是我需要确定它如何知道我的键盘存储在哪里，以便请求初始票。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

分开我的手 2025-01-29 17:58:39

通常，Kerberos客户不直接使用Keytab；他们希望已经获得并在环境中获得了初始票。也就是说，您期望您在运行程序之前kinit，然后客户的GSSAPI库寻找krb5ccname环境变量，该变量指向包含票务缓存的文件由Kinit留下。

（通常与MIT Kerberos或Heimdal一起使用，除了文件以外，还有许多其他事情...但是“ PQ”库使用非常 minimal pure-go kerberos 仅接受传统的基于文件的ccache。设置以使用“ dir”或“键盘”或“ kcm”缓存类型，这些类型将在这里工作。）

如果初始票证不在事实，如果krb5_client_ktname环境变量指向一个，则自动使用keytab来获取机票。不幸的是，“ PQ”库不使用System Kerberos库，因此在这里也无法使用。（但是，如果您的操作系统使用Heimdal Kerberos；这也不起作用；这是MIT特定的扩展。）

因此，将始终始终工作的方法是将KRB5CCNAME设置为临时路径，然后使用两者KINIT或k5start在运行程序之前，要从keytab获取机票。（K5START工具还将在机票到期之前自动更新或重新获得票证，而无需使用Cron

。如果他们可以在Windows上调用本地SSPI，那么他们肯定可以在Linux上致电本机GSSAPI ...