Commande kinit linux

Julien Dumas
Commande kinit linux

Qu'est-ce que la commande kinit dans Kerberos, et que fait-il?

Le Kinit in Linux est une commande souvent utilisée pour renouveler ou mettre en cache / renouveler une authentification de billet Kerberos et l'octroi de fonctionnalités. Cet outil est utilisé dans le même but que les références du MIT et des coutures utilisent Kinit dans d'autres implémentations Kerberos. Notamment, vous ne pouvez utiliser la commande kinit qu'une fois que vous vous êtes inscrit en tant que directeur avec le KDC ou le centre de distribution de clés.

Idéalement, les alternatives KDC, souvent identifiées par les fonctionnalités realms et kdcdefault contenues dans le KDC.confli (qui est le fichier de configuration KBR5), êtes-vous utile si vous n'indiquez aucun indicateur de billette dans la ligne de commande.

Cet article décrit ce qu'est une commande Kinix Linux. Il fournit également un guide étape par étape sur l'utilisation de l'outil KINIT pour renouveler, obtenir ou mettre en cache vos billets d'accueil de billets. Enfin, nous mettrons en évidence la syntaxe ou les drapeaux de Kinit, les variables d'environnement et les fichiers.

Comment s'authentifier avec Kinit

L'une des mesures que vous devez toujours prendre après l'installation de Kerberos sur votre système est de vérifier si tous les packages existent. Encore une fois, vous devrez le tester à partir du serveur et des machines utilisateur. Une fois terminé avec succès, vous pouvez procéder et vous authentifier avec Kinit en utilisant les étapes suivantes.

Étape 1: Confirmez si l'outil KINIT existe
Initialement, nous confirmons si l'installation de Kerberos a réussi dans le système en exécutant les commandes suivantes sur la console.

Étape 2: Configurez le KRB5.fichier de confr
Après avoir confirmé que Kerberos existe dans le système, l'étape suivante consiste à configurer KRB5.confue dans le / Kenhint / krb5.confli déposer. Si le fichier n'existe pas, l'utilisateur peut en créer un et confirmer si le nom du port et l'adresse hôte sont similaires. Le fichier doit ressembler à ceci.

Étape 3: Valider l'initialisation du serveur Kerberos
La procédure suivante consiste à valider si le serveur Kerberos est en cours d'exécution, puis essayez d'obtenir un billet pour les utilisateurs du service. Pour cette démonstration, nous allons chercher un billet pour l'utilisateur Kenhint. Notre mot de passe pour l'utilisateur sera linhint.

Bien sûr, il est également possible d'obtenir des billets à l'aide de l'outil Klist Linux, mais ce n'est pas pour cet article.

Kinit Command - Description et drapeaux / drapeaux

L'utilisation de Kinit sur Linux commence efficacement par comprendre ce que c'est. Et comme vous le découvrirez, la commande kinit réinitialise efficacement le cache des informations d'identification si vous ne renouvelez aucun fichier existant. Ainsi, le résultat sera un nouveau billet d'accueil des billets du KDC.

Également, non spécifier le principal dans votre ligne de commande mais spécifier le -s drapeau, l'action incitera le système à obtenir le nom principal de la cache des informations d'identification. De plus, le nouveau cache des informations d'identification deviendra votre cache par défaut à moins que vous n'utilisiez le -c drapeau pour indiquer le nom du cache.

La syntaxe ou les drapeaux de Kinit présente les dénotations suivantes;

[-V] [-l Lifetime] [-S] [-r] [-p | -P] [-f ou -f] [-a] / [-a] [-c] [-e] [-v] [-r] [-k [-t] [-c cache_name] [-n ] [-S] [-t armor_ccache] [-x [= valeur]] [Principal]

Ces initiales représentent les éléments suivants;

  • -V Pour afficher la sortie verbale
  • -l Lifetime demande des billets avec la vie "durée de vie" et viendra toujours avant les délimiteurs de temps tels que S (secondes), M (minutes), H (heures) et D (jours).
  • -s start_time demande des billets de carte postale valides au start_time
  • -r Renewable_Life demande efficacement les billets renouvelables
  • -p Rechet des billets proxiables
  • -P Impossible de demander des billets proxiables
  • -F pour les billets à terme
  • -F ne demande pas les billets à terme
  • -un Recherche des billets avec des adresses locales
  • -UN Recherche des billets sans adresses
  • -C Fournit la canonisation du nom principal
  • -E modifie votre nom principal en un nom d'entreprise
  • -V Aide à valider les billets d'accueil des billets via le KDC.
  • -R Renouvelle des billets d'accueil des billets
  • -k [-T KEYTAB_FILE Répond les billets à partir du fichier de l'onglet Key Host
  • -c cache_name -n aide au traitement anonyme
  • -S Service_name Spécifie des noms de services alternatifs pour obtenir des billets initiaux
  • -T armor_ccache identifie le nom du cache qui a déjà un billet
  • [-X attribut [= valeur]] spécifie une valeur pré-autorisation et l'attribut pour les plugins pré-autorisés

La valeur de la période de billette pour -s, -l et les drapeaux Are -L sont désignés comme ndnhnmns où n associer un nombre, D- représente le nombre de jours, -H, indique les heures, M dénote le nombre de minutes et -s exprime les secondes. De plus, le N précédant chaque dénotation représente un nombre, je.e., 90h sera de 90 heures.

Les codes ci-dessous créent un billet renouvelable nommé Kenhint. Ce billet a une durée de vie de 10 heures et est renouvelable en 5 jours.

Variable et fichiers de l'environnement kinit

Kinit fait partie des commandes de Kerberos opérationnelles dans le Krb5ccname variable d'environnement. L'environnement a les principaux fichiers kinit suivants;

Des dossiers

  • / usr / krb5 / bin / tricot est le fichier initial qui est le conteneur ou l'espace de travail
  • / var / krb5 / security / creds / krb5cc_ [kenhint] Le fichier est le cache par défaut initial et Kenhint est l'utilisateur
  • / etc / krb5 / krb5.clés est un fichier pour l'emplacement initial du fichier d'onglet de clé d'hébergement local
  • / var / krb5 / krb5kdc / kdc.confli Le fichier est le dossier de configuration du centre de distribution de clés de Kerberos.

Exemples de commande kinit

Les exemples de commande kinit communs incluent;

  1. La commande kinit ci-dessous est utile pour demander des informations d'identification valides valides pour l'authentification de l'hôte.
  2. Demande de billets initiale
  3. Renouveler un billet:

Conclusion

La commande kinit dans Kerberos Linux se compose d'un tableau de drapeaux. Il est utile dans une variété d'applications. Il est idéal pour demander des informations d'identification valides, des informations d'identification proxiables, des informations d'identification transmises et du renouvellement des billets. Vous trouverez également utile d'afficher le menu d'aide Kinit chaque fois que vous rencontrez un problème.

Oracle Linux
Quelles sont les différences entre Oracle Linux et Ubuntu Linux?
Oracle Linux est conçu pour les applications d'entreprise, tandis qu'Ubuntu Linux est conçu pour un ...
Mohamed Benoit
Oracle Linux
Quelle est la différence entre Oracle VirtualBox et VMware?
Oracle VirtualBox est un logiciel gratuit et open source qui est facile à utiliser pour les débutant...
Ines Dubois
Base de données Oracle
Quel type de base de données est Oracle Top 10g?
Oracle 11G est le SGBRS qui offre diverses fonctionnalités orientées objet I.e., Héritage et polymor...
Ethan Guillot
Python
Filtre Nan Pandas
Nathan Blanc
Python
Python Math Exp
Mohamed Benoit
Python
Seaborn Save Plot
Lola Bonnet
Python
Astype Numpy
Lena Dupuy
Python
Python os mkdir
Nathan Blanc
php
Comment utiliser la fonction PHP Serialize
Célia Girard
AWS
Qu'est-ce que la tour de contrôle AWS et comment l'utiliser?
Julien Dumas
Docker
Quelles sont les étapes pour déployer une image Nginx à l'aide de Docker?
Mélissa Vincent
Base de données Oracle
Quel est le but d'Oracle Cerner?
Mélissa Vincent
Powershell
Comment utiliser les opérateurs de comparaison dans PowerShell?
Ethan Guillot