Como verificar a versão Kerberos no Linux
A versão 5 foi a primeira versão que alcançou o uso além do MIT para fins administrativos. Enquanto muitos usuários acharam útil, ele teve alguns déficits. Assim, a versão 5 desta ferramenta de autenticação abordou a maioria das questões levantadas por aqueles que usaram a versão 4. Além disso, a versão 5 é útil em mais ambientes e situações do que a versão 4.
Este artigo destacará várias diferenças entre Kerberos 5 (KBR5) e Kerberos 4. Este artigo também fornecerá um guia passo a passo sobre como verificar o Kerberos Linux no seu Linux.
Diferenças entre a versão 4 e a versão 5
A tabela a seguir fornece algumas diferenças notáveis entre a versão 4 Kerberos e Kerberos versão 5:
| Kerberos versão 4 | Kerberos versão 5 |
|---|---|
| Lançado no final dos anos 80 | Lançado em 1993 |
| Fornece suporte a ingressos | Ele fornece suporte a ingressos e funções adicionais para renovar, encaminhar e pós-data ingressos |
| Funciona com o princípio de que o receptor sempre fará o sistema de codificação certo | Utiliza o ASN.1 sistema de codificação |
| Criptografa usando o padrão de criptografia de dados | Ele pode usar qualquer método de criptografia, pois o texto da cifra sempre tem um identificador de criptografia |
| Especifica a vida útil do ingresso em unidades para cada vida útil de 5 minutos | Você pode desfrutar da liberdade de tempo arbitrário ao especificar a vida útil do ingresso |
Guia passo a passo sobre como verificar a versão Kerberos em seu Linux
Obviamente, você deve sempre conhecer a versão do seu Kerberos antes de considerar configurar seu Linux para autenticação. As etapas a seguir serão úteis;
Etapa 1: Verifique se sua máquina Linux tem uma instalação Kerberos
Notavelmente, você só verificará sua versão Kerberos se não tiver Kerberos no seu Linux. Assim, o primeiro passo será verificar se você tiver Kerberos instalado no seu computador. O comando a seguir deve ser útil:
Etapa 2: use a ferramenta Kinit para criar um ingresso
A ferramenta Kinit é útil para obter e armazenar os ingressos Kerberos. Portanto, seria apropriado usar a ferramenta para criar um ticket. Sem ingressos para Kerberos, a autenticação ou obtendo os detalhes de seus Kerberos pode ser um pesadelo. A sintaxe para o comando Kinit é [-V] [-l Lifetime] [-s] [-r] [-p | -P] [-f ou -f] [-a] / [-a] [-c] [-e] [-v] [-r] [-k [-t] [-c cache_name] [-n ] [-S] [-t armor_ccache] [-x [= value]] [principal]
Um ingresso com uma vida inteira de 5 dias e 10 horas para o usuário Kenhint geralmente se parece com o seguinte:
Etapa 3: use a ferramenta Klist para verificar suas credenciais
Depois de criar um ingresso, você pode visualizar as credenciais usando a ferramenta KLIST. O comando klist é outro comando Kerberos Linux amplamente usado. Sua sinopse é Klist [-e] [[-c] [-l] [-a] [-f] [-s] [-a [-n]]] [-k [-t] [-k]] [cache_name | keytab_name]
Normalmente, suas credenciais sempre serão assim:
Etapa 4: verifique os pacotes Kerberos instalados
Você precisa saber todos os pacotes instalados em seu Linux Kerberos. De fato, sua lista de pacotes sempre terá detalhes semelhantes aos da captura de tela a seguir. Observe que seu reino e nomes de usuário sempre mudarão para refletir seus detalhes reais.
Etapa 5: verifique sua versão Kerberos
Finalmente, é hora de determinar a versão do Kerberos instalada em sua máquina Linux. O comando a seguir o ajudará a verificar a versão Kerberos correta em seu Linux:
Conclusão
Com as informações deste artigo, acredito que você pode determinar a versão Kerberos em seu Linux. Isso desempenha um papel significativo no uso corretamente de Kerberos, pois cada versão tem um nível funcional diferente. Ainda assim, é vital observar que você deve continuar usando a versão 5, pois é o mais desenvolvido e oferece uma variedade de recursos.