我有一个kerberos客户端,以下是该客户端用于记录的配置。
[logging]
default = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
kdc = FILE:/var/log/krb5kdc.log
但是,当我检查文件以查看日志时,它不存在。即使我尝试使用错误的用户名进行身份验证,它也只会在控制台上显示错误消息。
Kinnit - Karta Gaurang.Ship.Kate [email protected]
kinit:获取初始凭据时,Keytab包含[email protected]没有合适的密钥
有人可以让我知道我需要做什么,以便将所有错误消息重定向到日志文件。另外,有没有办法改变日志的冗长?
此配置不适用于客户端,您可以通过文件名查看。您正在寻找KRB5_TRACE=/path/to/file
env var。这仅适用于MIT Kerberos。