Comando Kinit Linux
O que é o comando Kinit em Kerberos, e o que ele faz?
O Kinit em Linux é um comando frequentemente usado para renovar ou armazenar em cache/renovação de uma autenticação de ingressos Kerberos e concessão de recursos. Esta ferramenta é usada para o mesmo objetivo que o MIT e a costura referências usam Kinit em outras implementações de Kerberos. Notavelmente, você só pode usar o comando Kinit depois de se registrar como diretor no KDC ou no Centro de Distribuição de Chaves.
Idealmente, as alternativas do KDC, frequentemente identificadas por realms e kdcdefault KDC.conf (que é o arquivo de configuração do KBR5), seja útil se você não indicar nenhum sinalizador de ingressos na linha de comando.
Este artigo descreve o que é um comando Kinix Linux. Ele também fornece um guia passo a passo sobre o uso da ferramenta Kinit para renovar, obter ou cache seus ingressos de concessão de bilhetes. Por fim, destacaremos a sintaxe ou sinalizadores Kinit, variáveis de ambiente e arquivos.
Como autenticar com Kinit
Uma das medidas que você sempre deve tomar depois de instalar Kerberos em seu sistema é verificar se todos os pacotes existem. Novamente, você terá que testá -lo das máquinas de servidor e usuário. Uma vez feito com sucesso, você pode prosseguir e autenticar com o Kinit usando as etapas a seguir.
Etapa 1: confirme se a ferramenta Kinit existe
Inicialmente, confirmamos se a instalação do Kerberos foi bem -sucedida no sistema, executando os seguintes comandos no console.
Etapa 2: Configure o KRB5.arquivo conf
Depois de confirmar Kerberos no sistema, a próxima etapa é configurar o KRB5.conf no /KENHINT/KRB5.conf arquivo. Se o arquivo não existir, o usuário pode criar um e confirmar se o nome da porta e o endereço do host são semelhantes. O arquivo deve ficar assim.
Etapa 3: Validar a inicialização do servidor Kerberos
O próximo procedimento é validar se o servidor Kerberos estiver em execução e tente obter um ingresso para qualquer usuário no saque. Para esta demonstração, buscaremos um ingresso para o usuário Kenhint. Nossa senha para o usuário será Linhint.
Obviamente, também é possível obter ingressos usando a ferramenta Klist Linux, mas isso não é para este artigo.
Comando Kinit- Descrição e sinalizadores/ sinalizadores
O uso do Kinit no Linux começa efetivamente com a compreensão do que é. E como você descobrirá, o comando Kinit reinicializa eficientemente o cache de credenciais se você não estiver renovando nenhum arquivo existente. Assim, o resultado será um novo bilhete de bilhetes do KDC.
Além disso, falha em especificar o principal em sua linha de comando, mas especifique o -s Flag, a ação levará o sistema a obter o nome principal do cache de credenciais. Além disso, o novo cache de credenciais se tornará seu cache padrão, a menos que você use o -c sinalizador para declarar o nome do cache.
A sintaxe ou sinalizadores Kinit apresentam as seguintes denotações;
[-V] [-l Lifetime] [-s] [-r] [-p | -P] [-f ou -f] [-a] / [-a] [-c] [-e] [-v] [-r] [-k [-t] [-c cache_name] [-n ] [-S] [-t armor_ccache] [-x [= value]] [principal]Essas iniciais representam o seguinte;
- -V Para exibir a saída detalhada
- -eu Lifetime solicita ingressos com a vida “vida" e sempre virá antes dos delimitadores do tempo, como S (segundos), M (minutos), H (horas) e D (dias).
- -s Start_time solicita ingressos para cartões postais que sejam válidos no start_time
- -r Renewable_life solicita efetivamente ingressos renováveis
- -p busca ingressos proxiáveis
- -P Não é possível solicitar ingressos proxiáveis
- -f Para ingressos avançados
- -F não solicita ingressos a seguir
- -a busca ingressos com endereços locais
- -A busca ingressos sem endereços
- -C fornece canonização do nome principal
- -E Altera seu nome principal em um nome corporativo
- -v Ajuda a validar ingressos de concessão de bilhetes através do KDC.
- -R Renova os ingressos de concessão de bilhetes
- -k [-t keytab_file busca tickets do arquivo da guia da chave do host
- -c cache_name -n ajuda com processamento anônimo
- -S Service_name Especifica nomes de serviços alternativos para obter ingressos iniciais
- -T Armor_ccache identifica o nome do cache que já tem um ingresso
- [[-X atributo [= valor]] Especifica um valor e atributo de pré-autorização para plugins de pré-autorização
O valor do período do ingresso para -s, -l e as bandeiras -l são denotadas como ndnhnmns Onde n associar um número, d- representar o número de dias, -h denota horas, m denota o número de minutos e expressa os segundos. Além disso, o n anterior a cada denotação significa um número, eu.e., 90H serão 90 horas.
Os códigos abaixo criam um ingresso renovável chamado Kenhint. Este ingresso tem uma vida inteira de 10 horas e é renovável em 5 dias.
Variável de ambiente Kinit e arquivos
Kinit está entre os comandos de Kerberos operacionais dentro do KRB5CCNAME variável de ambiente. O ambiente possui os seguintes arquivos Kinit seguintes;
arquivos
- /usr/krb5/bin/malha é o arquivo inicial que é o contêiner ou espaço de trabalho
- /var/krb5/segurança/creds/krb5cc_ [Kenhint] O arquivo é o cache padrão inicial e o Kenhint é o usuário
- /etc/krb5/krb5.keytab é um arquivo para a localização inicial do arquivo de guia Chave de hospedagem local
- /var/krb5/krb5kdc/kdc.conf O arquivo é a pasta de configuração do centro de distribuição de chave Kerberos.
Exemplos de comando Kinit
Exemplos de comando Kinit comuns incluem;
- O comando Kinit abaixo é útil para solicitar credenciais válidas válidas para autenticação do host.
- Solicitação de ingresso inicial
- Renove um ingresso:
Conclusão
O comando Kinit em Kerberos Linux consiste em uma variedade de bandeiras. É útil em uma variedade de aplicações. É ideal para solicitar credenciais válidas, credenciais proxiáveis, credenciais encaminhadas e renovação de ingressos. Você também achará útil exibir o menu Kinit Ajuda sempre que tiver um problema.