Comment vérifier la version Kerberos dans Linux

Comment vérifier la version Kerberos dans Linux
Le protocole d'authentification Kerberos, inventé et développé par le MIT, reste l'un des protocoles d'authentification les plus utilisés par les institutions et les organisations du monde entier. Et comme la plupart des protocoles d'authentification, le protocole Kerberos continue de subir des développements notables. Il est actuellement sur la version 5.Il est logique de vérifier et de connaître la version de votre Linux pour comprendre ce protocole d'authentification. Bien sûr, cet article se concentrera davantage sur Kerberos 4 et Kerberos 5, car les trois premières versions du MIT ont été principalement utilisées en interne.

La version 5 était la première version qui a obtenu une utilisation au-delà du MIT à des fins administratives. Alors que de nombreux utilisateurs l'ont trouvé utile, il a eu quelques lacunes. Ainsi, la version 5 de cet outil d'authentification a abordé la plupart des problèmes soulevés par ceux qui ont utilisé la version 4. De plus, la version 5 est utile dans plus d'environnements et de situations que la version 4.

Cet article mettra en évidence plusieurs différences entre Kerberos 5 (KBR5) et Kerberos 4. Cet article fournira également un guide étape par étape sur la vérification du Kerberos Linux sur votre Linux.

Différences entre la version 4 et la version 5

Le tableau suivant fournit des différences notables entre la version 4 de Kerberos et Kerberos Version 5:

Kerberos version 4 Kerberos Version 5
Lancé à la fin des années 1980 Lancé en 1993
Fournit un support de billets Il fournit une assistance aux billets et des fonctions supplémentaires pour renouveler, transmettre et billets après la date
Fonctionne sur le principe que le récepteur fera toujours le bon système d'encodage Utilise l'ASN.1 système d'encodage
Crypte à l'aide de la norme de chiffrement des données Il peut utiliser n'importe quelle méthode de chiffrement car le texte de chiffrement a toujours un identifiant de chiffrement
Il spécifie des durées de vie des billets en unités pour chaque durée de vie de 5 minutes Vous pouvez profiter de la liberté du temps arbitraire lorsque vous spécifiez des durées de vie des billets

Guide étape par étape sur la façon de vérifier la version Kerberos dans votre Linux

Bien sûr, vous devez toujours connaître la version de vos Kerberos avant d'envisager de configurer votre Linux pour l'authentification. Les étapes suivantes seront utiles;

Étape 1: Vérifiez si votre machine Linux a une installation de Kerberos

Notamment, vous ne vérifierez votre version Kerberos que si vous n'avez pas de kerberos sur votre Linux. Ainsi, la première étape sera de vérifier si vous avez installé Kerberos sur votre ordinateur. La commande suivante doit être utile:

Étape 2: Utilisez l'outil KINIT pour vous créer un billet

L'outil KINIT est utile pour obtenir et mettre en cache des billets de Kerberos. Il serait donc approprié d'utiliser l'outil pour créer un billet. Sans billets Kerberos, l'authentification ou l'obtention des détails de vos Kerberos peut être un cauchemar. La syntaxe de la commande kinit est [-V] [-l Lifetime] [-S] [-r] [-p | -P] [-f ou -f] [-a] / [-a] [-c] [-e] [-v] [-r] [-k [-t] [-c cache_name] [-n ] [-S] [-t armor_ccache] [-x [= valeur]] [Principal]

Un billet avec une vie de 5 jours et 10 heures pour l'utilisateur Kenhint ressemblera souvent à ceci:

Étape 3: Utilisez l'outil KList pour vérifier vos informations d'identification

Une fois que vous avez créé un billet, vous pouvez afficher les informations d'identification à l'aide de l'outil KList. La commande klist est une autre commande Kerberos Linux largement utilisée. Son synopsis est klist [-e] [[-c] [-l] [-a] [-f] [-s] [-a [-n]]] [-k [-t] [-k]] [cache_name | keytab_name]

Habituellement, vos informations d'identification ressembleront toujours à ceci:

Étape 4: Vérifiez les packages Kerberos installés

Vous devez connaître tous les packages installés dans vos kerberos Linux. En effet, votre liste de packages aura toujours des détails similaires à ceux de la capture d'écran suivante. Notez que votre domaine et vos noms d'utilisateurs changeront toujours pour refléter vos détails réels.

Étape 5: Vérifiez votre version Kerberos

Enfin, il est temps de déterminer la version de Kerberos installée dans votre machine Linux. La commande suivante vous aidera à vérifier la bonne version Kerberos dans votre Linux:

Conclusion

Avec les informations de cet article, je crois que vous pouvez déterminer la version Kerberos sur votre Linux. Cela joue un rôle important dans l'utilisation correctement de Kerberos car chaque version a un niveau fonctionnel différent. Pourtant, il est essentiel de noter que vous devez continuer à utiliser la version 5 car c'est le plus développé et offre un éventail de capacités.