Comment vérifier la version Kerberos dans Linux
La version 5 était la première version qui a obtenu une utilisation au-delà du MIT à des fins administratives. Alors que de nombreux utilisateurs l'ont trouvé utile, il a eu quelques lacunes. Ainsi, la version 5 de cet outil d'authentification a abordé la plupart des problèmes soulevés par ceux qui ont utilisé la version 4. De plus, la version 5 est utile dans plus d'environnements et de situations que la version 4.
Cet article mettra en évidence plusieurs différences entre Kerberos 5 (KBR5) et Kerberos 4. Cet article fournira également un guide étape par étape sur la vérification du Kerberos Linux sur votre Linux.
Différences entre la version 4 et la version 5
Le tableau suivant fournit des différences notables entre la version 4 de Kerberos et Kerberos Version 5:
| Kerberos version 4 | Kerberos Version 5 |
|---|---|
| Lancé à la fin des années 1980 | Lancé en 1993 |
| Fournit un support de billets | Il fournit une assistance aux billets et des fonctions supplémentaires pour renouveler, transmettre et billets après la date |
| Fonctionne sur le principe que le récepteur fera toujours le bon système d'encodage | Utilise l'ASN.1 système d'encodage |
| Crypte à l'aide de la norme de chiffrement des données | Il peut utiliser n'importe quelle méthode de chiffrement car le texte de chiffrement a toujours un identifiant de chiffrement |
| Il spécifie des durées de vie des billets en unités pour chaque durée de vie de 5 minutes | Vous pouvez profiter de la liberté du temps arbitraire lorsque vous spécifiez des durées de vie des billets |
Guide étape par étape sur la façon de vérifier la version Kerberos dans votre Linux
Bien sûr, vous devez toujours connaître la version de vos Kerberos avant d'envisager de configurer votre Linux pour l'authentification. Les étapes suivantes seront utiles;
Étape 1: Vérifiez si votre machine Linux a une installation de Kerberos
Notamment, vous ne vérifierez votre version Kerberos que si vous n'avez pas de kerberos sur votre Linux. Ainsi, la première étape sera de vérifier si vous avez installé Kerberos sur votre ordinateur. La commande suivante doit être utile:
Étape 2: Utilisez l'outil KINIT pour vous créer un billet
L'outil KINIT est utile pour obtenir et mettre en cache des billets de Kerberos. Il serait donc approprié d'utiliser l'outil pour créer un billet. Sans billets Kerberos, l'authentification ou l'obtention des détails de vos Kerberos peut être un cauchemar. La syntaxe de la commande kinit est [-V] [-l Lifetime] [-S] [-r] [-p | -P] [-f ou -f] [-a] / [-a] [-c] [-e] [-v] [-r] [-k [-t] [-c cache_name] [-n ] [-S] [-t armor_ccache] [-x [= valeur]] [Principal]
Un billet avec une vie de 5 jours et 10 heures pour l'utilisateur Kenhint ressemblera souvent à ceci:
Étape 3: Utilisez l'outil KList pour vérifier vos informations d'identification
Une fois que vous avez créé un billet, vous pouvez afficher les informations d'identification à l'aide de l'outil KList. La commande klist est une autre commande Kerberos Linux largement utilisée. Son synopsis est klist [-e] [[-c] [-l] [-a] [-f] [-s] [-a [-n]]] [-k [-t] [-k]] [cache_name | keytab_name]
Habituellement, vos informations d'identification ressembleront toujours à ceci:
Étape 4: Vérifiez les packages Kerberos installés
Vous devez connaître tous les packages installés dans vos kerberos Linux. En effet, votre liste de packages aura toujours des détails similaires à ceux de la capture d'écran suivante. Notez que votre domaine et vos noms d'utilisateurs changeront toujours pour refléter vos détails réels.
Étape 5: Vérifiez votre version Kerberos
Enfin, il est temps de déterminer la version de Kerberos installée dans votre machine Linux. La commande suivante vous aidera à vérifier la bonne version Kerberos dans votre Linux:
Conclusion
Avec les informations de cet article, je crois que vous pouvez déterminer la version Kerberos sur votre Linux. Cela joue un rôle important dans l'utilisation correctement de Kerberos car chaque version a un niveau fonctionnel différent. Pourtant, il est essentiel de noter que vous devez continuer à utiliser la version 5 car c'est le plus développé et offre un éventail de capacités.