kerberos 认证

通常 kerberos 认证在企业里面是非常有用的一个功能，ssh 等有时候也是可以通过 kerberos 来做认证的，这样甚至不需要 agent caching 来帮助你管理密码了。

一般需要 ktutil 命令来帮助你创建一个 keytab 文件，避免在命令行上反复输入密码。这是一个类似 shell 的环境，我们常用

addent -password -p someone@SOME.DOMAIN -k 1 -e rc4-hmac
addent -password -p someone@SOME.DOMAIN -k 1 -e aes256-cts
wrt your.keytab
quit

创建好以后可以用

kinit someone@SOME.DOMAIN -f -k -t your.keytab

来使用这个 keytab，注意最好将此文件设置为 400，然后到 crontab 里面加上

0 */8 * * * /usr/kerberos/bin/kinit someone@SOME.DOMAIN -f -k -t your.keytab

就能每天执行三次此命令帮助你刷新这个 ticket。可以用 klist 列出你的 kerberos ticket 看看有没有定时被刷新。

ccache

有意思的工具，就只有一个可执行的文件 ccache，其功效在于通过 hash 减少重复编译的模块。

现在的用法是将其放到某个 bin 下面，并将 gcc、g++ 等连接通过它做一个符号链接。感觉很神奇，但是现在没有东西有那么大 -,-b