2012年11月13日星期二

kerberos 认证

通常 kerberos 认证在企业里面是非常有用的一个功能,ssh 等有时候也是可以通过 kerberos 来做认证的,这样甚至不需要 agent caching 来帮助你管理密码了。

一般需要 ktutil 命令来帮助你创建一个 keytab 文件,避免在命令行上反复输入密码。这是一个类似 shell 的环境,我们常用
addent -password -p someone@SOME.DOMAIN -k 1 -e rc4-hmac
addent -password -p someone@SOME.DOMAIN -k 1 -e aes256-cts
wrt your.keytab
quit
创建好以后可以用
kinit someone@SOME.DOMAIN -f -k -t your.keytab
来使用这个 keytab,注意最好将此文件设置为 400,然后到 crontab 里面加上
0 */8 * * * /usr/kerberos/bin/kinit someone@SOME.DOMAIN -f -k -t your.keytab
就能每天执行三次此命令帮助你刷新这个 ticket。可以用 klist 列出你的 kerberos ticket 看看有没有定时被刷新。

2009年12月16日星期三

ccache

有意思的工具,就只有一个可执行的文件 ccache,其功效在于通过 hash 减少重复编译的模块。

现在的用法是将其放到某个 bin 下面,并将 gcc、g++ 等连接通过它做一个符号链接。感觉很神奇,但是现在没有东西有那么大 -,-b