如何组织Kerberos的keytabs和Ccaches？

Question

我有一些问题，了解如何设计使用Kerberos协议进行通信的系统。让我们想象 - 我有一个应用程序实例，它具有大量需要与不同服务通信的插件。例如，一个插件负责与Postgres合作，另一个插件负责使用“ Windows AD”。但是我需要这些插件不能访问彼此的服务。 IE Postgres插件应该无法转到Windows Ad Service，反之亦然。或者，如果我有多个实例运行的Postgres插件，则每个插件都应为每个实例提供不同的服务访问。 实际问题是什么 - 我如何存储keytabs和/或ccaches，以便每个服务都有自己的限制访问权限。假设PGX库要求与系统的连接已经有一个TGT（CCACHE），只能在整个应用程序的环境变量中进行更改。但是，如果需要在同一应用程序中创建另一个连接，但是使用其他TGT，该怎么办？如果PGX库可以使用Keytab并在每个连接时自动生成TGT，那将是很好的，但是不幸的是，它不知道该怎么做。 我只是不明白，如何从应用程序中组织多个连接，考虑到每个插件必须具有不同的访问权限，并且考虑到几个插件可以连接到同一服务，或者与其他服务连接