Jak sprawdzić wersję Kerberos w Linux
Wersja 5 była pierwszą wersją, która osiągnęła użycie poza MIT do celów administracyjnych. Podczas gdy wielu użytkowników uznało to za pomocne, miał kilka niedoborów. Zatem wersja 5 tego uwierzytelniającego się narzędzia rozwiązała większość problemów podniesionych przez tych, którzy używali wersji 4. Ponadto wersja 5 jest przydatna w większej liczbie środowisk i sytuacji niż wersja 4.
W tym artykule podkreśla kilka różnic między Kerberos 5 (KBR5) i Kerberos 4. W tym artykule zawiera również przewodnik krok po kroku sprawdzanie Kerberos Linux na Linux.
Różnice między wersją 4 a wersją 5
Poniższa tabela zawiera znaczące różnice między Kerberos w wersji 4 i Kerberos w wersji 5:
| Kerberos wersja 4 | Kerberos wersja 5 |
|---|---|
| Wprowadzone pod koniec lat 80 | Uruchomiono w 1993 roku |
| Zapewnia wsparcie biletów | Zapewnia obsługę biletów i dodatkowe funkcje do odnowienia, przesyłania i po randkach biletów |
| Działa na zasadzie, że odbiornik zawsze będzie prawidłowy system kodowania | Wykorzystuje asn.1 System kodowania |
| Szyfruje przy użyciu standardu szyfrowania danych | Może używać dowolnej metody szyfrowania, ponieważ tekst szyfru zawsze ma identyfikator szyfrowania |
| Określa czas życia biletów w jednostkach dla każdego życia wynoszącego 5 minut | Możesz cieszyć się wolnością arbitralnego czasu, określając czas życia biletów |
Krok po kroku Przewodnik po tym, jak sprawdzić wersję Kerberos w Linux
Oczywiście, zawsze powinieneś znać wersję swoich Kerberos, zanim rozważy się skonfigurowanie Linux do uwierzytelnienia. Przydadzą się następujące kroki;
Krok 1: Sprawdź, czy Twój komputer Linux ma instalację Kerberos
W szczególności sprawdzisz swoją wersję Kerberos tylko wtedy, gdy nie masz Kerberosa na Linux. Zatem pierwszym krokiem będzie sprawdzenie, czy masz zainstalowane kerberos na komputerze. Należy przydać następujące polecenie:
Krok 2: Użyj narzędzia Kinit, aby stworzyć bilet
Narzędzie Kinit przydaje się do uzyskania i buforowania biletów Kerberos. Dlatego właściwe byłoby użycie narzędzia do utworzenia biletu. Bez biletów Kerberos, uwierzytelnianie lub uzyskanie szczegółów Kerberos może być koszmarem. Składnia polecenia Kinit to [-V] [-l Lifetime] [-s] [-r] [-p | -P] [-f lub -f] [-a] / [-a] [-c] [-e] [-v] [-r] [-k [-t] [-c cache_name] [-n ] [-S] [-t Armour_CCache] [-x [= wartość]] [główna]
Bilet z życiem 5 dni i 10 godzin dla użytkownika Kenhint często będzie wyglądać tak:
Krok 3: Użyj narzędzia Klist, aby sprawdzić swoje poświadczenia
Po utworzeniu biletu możesz wyświetlić poświadczenia za pomocą narzędzia Klist. Polecenie Klist to kolejne powszechnie używane polecenie Kerberos Linux. Jego streszczenie jest Klist [-e] [[-c] [-l] [-a] [-f] [-s] [-a [-n]]]] [-k [-t] [-k]]] [nazwa_mokrążowa | KeyTab_name]
Zwykle twoje poświadczenia zawsze będą wyglądać tak:
Krok 4: Sprawdź zainstalowane pakiety Kerberos
Musisz znać wszystkie pakiety zainstalowane w Linux Kerberos. Rzeczywiście, Twoja lista pakietów zawsze będzie miała szczegóły podobne do tych na następującym zrzucie ekranu. Pamiętaj, że Twoje dziedziny i nazwy użytkowników zawsze się zmienią, aby odzwierciedlić twoje rzeczywiste dane.
Krok 5: Sprawdź swoją wersję Kerberos
Wreszcie nadszedł czas, aby określić wersję Kerberos zainstalowanej na komputerze Linux. Poniższe polecenie pomoże sprawdzić poprawną wersję Kerberos w Linux:
Wniosek
Dzięki informacjom tego artykułu uważam, że możesz określić wersję Kerberos w swoim Linux. Odgrywa to znaczącą rolę w prawidłowym stosowaniu kerberosa, ponieważ każda wersja ma inny poziom funkcjonalny. Mimo to należy zauważyć, że powinieneś kontynuować korzystanie z wersji 5, ponieważ jest to najbardziej rozwinięte i oferuje szereg możliwości.