Commande kinit linux

Julien Dumas
Commande kinit linux

Qu'est-ce que la commande kinit dans Kerberos, et que fait-il?

Le Kinit in Linux est une commande souvent utilisée pour renouveler ou mettre en cache / renouveler une authentification de billet Kerberos et l'octroi de fonctionnalités. Cet outil est utilisé dans le même but que les références du MIT et des coutures utilisent Kinit dans d'autres implémentations Kerberos. Notamment, vous ne pouvez utiliser la commande kinit qu'une fois que vous vous êtes inscrit en tant que directeur avec le KDC ou le centre de distribution de clés.

Idéalement, les alternatives KDC, souvent identifiées par les fonctionnalités realms et kdcdefault contenues dans le KDC.confli (qui est le fichier de configuration KBR5), êtes-vous utile si vous n'indiquez aucun indicateur de billette dans la ligne de commande.

Cet article décrit ce qu'est une commande Kinix Linux. Il fournit également un guide étape par étape sur l'utilisation de l'outil KINIT pour renouveler, obtenir ou mettre en cache vos billets d'accueil de billets. Enfin, nous mettrons en évidence la syntaxe ou les drapeaux de Kinit, les variables d'environnement et les fichiers.

Comment s'authentifier avec Kinit

L'une des mesures que vous devez toujours prendre après l'installation de Kerberos sur votre système est de vérifier si tous les packages existent. Encore une fois, vous devrez le tester à partir du serveur et des machines utilisateur. Une fois terminé avec succès, vous pouvez procéder et vous authentifier avec Kinit en utilisant les étapes suivantes.

Étape 1: Confirmez si l'outil KINIT existe
Initialement, nous confirmons si l'installation de Kerberos a réussi dans le système en exécutant les commandes suivantes sur la console.

Étape 2: Configurez le KRB5.fichier de confr
Après avoir confirmé que Kerberos existe dans le système, l'étape suivante consiste à configurer KRB5.confue dans le / Kenhint / krb5.confli déposer. Si le fichier n'existe pas, l'utilisateur peut en créer un et confirmer si le nom du port et l'adresse hôte sont similaires. Le fichier doit ressembler à ceci.

Étape 3: Valider l'initialisation du serveur Kerberos
La procédure suivante consiste à valider si le serveur Kerberos est en cours d'exécution, puis essayez d'obtenir un billet pour les utilisateurs du service. Pour cette démonstration, nous allons chercher un billet pour l'utilisateur Kenhint. Notre mot de passe pour l'utilisateur sera linhint.

Bien sûr, il est également possible d'obtenir des billets à l'aide de l'outil Klist Linux, mais ce n'est pas pour cet article.

Kinit Command - Description et drapeaux / drapeaux

L'utilisation de Kinit sur Linux commence efficacement par comprendre ce que c'est. Et comme vous le découvrirez, la commande kinit réinitialise efficacement le cache des informations d'identification si vous ne renouvelez aucun fichier existant. Ainsi, le résultat sera un nouveau billet d'accueil des billets du KDC.

Également, non spécifier le principal dans votre ligne de commande mais spécifier le -s drapeau, l'action incitera le système à obtenir le nom principal de la cache des informations d'identification. De plus, le nouveau cache des informations d'identification deviendra votre cache par défaut à moins que vous n'utilisiez le -c drapeau pour indiquer le nom du cache.

La syntaxe ou les drapeaux de Kinit présente les dénotations suivantes;

[-V] [-l Lifetime] [-S] [-r] [-p | -P] [-f ou -f] [-a] / [-a] [-c] [-e] [-v] [-r] [-k [-t] [-c cache_name] [-n ] [-S] [-t armor_ccache] [-x [= valeur]] [Principal]

Ces initiales représentent les éléments suivants;

  • -V Pour afficher la sortie verbale
  • -l Lifetime demande des billets avec la vie "durée de vie" et viendra toujours avant les délimiteurs de temps tels que S (secondes), M (minutes), H (heures) et D (jours).
  • -s start_time demande des billets de carte postale valides au start_time
  • -r Renewable_Life demande efficacement les billets renouvelables
  • -p Rechet des billets proxiables
  • -P Impossible de demander des billets proxiables
  • -F pour les billets à terme
  • -F ne demande pas les billets à terme
  • -un Recherche des billets avec des adresses locales
  • -UN Recherche des billets sans adresses
  • -C Fournit la canonisation du nom principal
  • -E modifie votre nom principal en un nom d'entreprise
  • -V Aide à valider les billets d'accueil des billets via le KDC.
  • -R Renouvelle des billets d'accueil des billets
  • -k [-T KEYTAB_FILE Répond les billets à partir du fichier de l'onglet Key Host
  • -c cache_name -n aide au traitement anonyme
  • -S Service_name Spécifie des noms de services alternatifs pour obtenir des billets initiaux
  • -T armor_ccache identifie le nom du cache qui a déjà un billet
  • [-X attribut [= valeur]] spécifie une valeur pré-autorisation et l'attribut pour les plugins pré-autorisés

La valeur de la période de billette pour -s, -l et les drapeaux Are -L sont désignés comme ndnhnmns où n associer un nombre, D- représente le nombre de jours, -H, indique les heures, M dénote le nombre de minutes et -s exprime les secondes. De plus, le N précédant chaque dénotation représente un nombre, je.e., 90h sera de 90 heures.

Les codes ci-dessous créent un billet renouvelable nommé Kenhint. Ce billet a une durée de vie de 10 heures et est renouvelable en 5 jours.

Variable et fichiers de l'environnement kinit

Kinit fait partie des commandes de Kerberos opérationnelles dans le Krb5ccname variable d'environnement. L'environnement a les principaux fichiers kinit suivants;

Des dossiers

  • / usr / krb5 / bin / tricot est le fichier initial qui est le conteneur ou l'espace de travail
  • / var / krb5 / security / creds / krb5cc_ [kenhint] Le fichier est le cache par défaut initial et Kenhint est l'utilisateur
  • / etc / krb5 / krb5.clés est un fichier pour l'emplacement initial du fichier d'onglet de clé d'hébergement local
  • / var / krb5 / krb5kdc / kdc.confli Le fichier est le dossier de configuration du centre de distribution de clés de Kerberos.

Exemples de commande kinit

Les exemples de commande kinit communs incluent;

  1. La commande kinit ci-dessous est utile pour demander des informations d'identification valides valides pour l'authentification de l'hôte.
  2. Demande de billets initiale
  3. Renouveler un billet:

Conclusion

La commande kinit dans Kerberos Linux se compose d'un tableau de drapeaux. Il est utile dans une variété d'applications. Il est idéal pour demander des informations d'identification valides, des informations d'identification proxiables, des informations d'identification transmises et du renouvellement des billets. Vous trouverez également utile d'afficher le menu d'aide Kinit chaque fois que vous rencontrez un problème.

Powershell
Comment utiliser l'emplet de commande de tri-objet dans PowerShell
La commande «tri-objet» est responsable du tri des objets en fonction de leurs propriétés. Il peut t...
Pauline Giraud
C ++
Comment utiliser les expressions booléennes en C ++
Une expression booléenne est une combinaison d'opérateurs avec un opéran....
Mélissa Vincent
C ++
Comment trouver la taille d'une chaîne en c++?
Pour trouver la taille d'une chaîne en C ++, vous pouvez utiliser des fonctions ou boucles Size (), ...
Sarah Roux
Base de données Oracle
Oracle Fusion est-il considéré comme mieux que SAP?
Sarah Roux
Docker
Comment les volumes sont-ils définis dans Docker Compose Yaml?
Jules Colin
Java
Comment utiliser le mot-clé octet en java
Célia Girard
php
Comment utiliser des expressions régulières en php
Zoe Martinez
AWS
Qu'est-ce que la tour de contrôle AWS et comment l'utiliser?
Julien Dumas
Base de données Oracle
Comment Oracle Database est différent du développeur Oracle SQL?
Célia Girard
Oracle Linux
Quelles sont les différences entre Oracle Linux et Ubuntu Linux?
Mohamed Benoit
Base de données Oracle
Est une base de données Oracle similaire à la base de données MySQL? | Expliqué
Célia Girard
MS SQL Server
Qu'est-ce que MySQL RDBMS un guide complet
Lena Dupuy
Docker
Comment tuer un conteneur Docker?
Mélissa Vincent