Polecenie Kinit Linux
Co to jest polecenie Kinit w Kerberos i co robi?
Kinit in Linux to polecenie często używane do odnawiania lub buforowania/odnowienia uwierzytelniania biletów Kerberos i udzielania funkcji. To narzędzie jest używane w tym samym celu, w którym odniesienia MIT i szwów używają Kinit w innych implementacjach Kerberos. W szczególności możesz użyć polecenia Kinit tylko po zarejestrowaniu się jako główny w KDC lub kluczowym centrum dystrybucji.
Idealnie, alternatywy KDC, często identyfikowane przez realms i kdcdefault zawarte w KDC.conf (który jest plik konfiguracyjnym KBR5), przydaj się, jeśli nie wskazujesz żadnych flag biletów w wierszu poleceń.
W tym artykule opisano, czym jest polecenie Kinix Linux. Zapewnia również przewodnik krok po kroku w użyciu narzędzia Kinit do odnowienia, uzyskiwania lub buforowania biletów na bilety biletów. Na koniec wyróżnimy składnię lub flagi Kinit, zmienne środowiskowe i pliki.
Jak uwierzytelnić się za pomocą Kinit
Jednym z miar, które należy zawsze podjąć po zainstalowaniu Kerberos w systemie, jest sprawdzenie, czy istnieją wszystkie pakiety. Ponownie będziesz musiał przetestować go z serwera i maszyn użytkowników. Po pomyślnym zakończeniu możesz kontynuować i uwierzytelnić się za pomocą Kinit za pomocą następujących kroków.
Krok 1: Potwierdź, czy istnieje narzędzie Kinit
Początkowo potwierdzamy, czy instalacja Kerberos zakończyła się powodzeniem w systemie, wykonując następujące polecenia na konsoli.
Krok 2: Skonfiguruj KRB5.plik CONF
Po potwierdzeniu Kerberos istnieje w systemie, następnym krokiem jest skonfigurowanie KRB5.conf in the /Kenhint/KRB5.conf plik. Jeśli plik nie istnieje, użytkownik może go utworzyć i potwierdzić, czy nazwa portu i adres hosta są podobne. Plik powinien wyglądać tak.
Krok 3: Sprawdź inicjalizację serwera Kerberos
Kolejną procedurą jest potwierdzenie, czy serwer Kerberos działa, a następnie spróbuj uzyskać bilet dla wszystkich użytkowników w serwowaniu. W przypadku tej demonstracji pobramy bilet na użytkownika Kenhint. Naszym hasłem dla użytkownika będzie Linhint.
Oczywiście możliwe jest również uzyskanie biletów za pomocą narzędzia Klist Linux, ale nie dotyczy to tego zapisu.
Kinit- Opis i flagi/ flagi
Używanie Kinit na Linuksie skutecznie zaczyna się od zrozumienia, co to jest. I jak się dowiesz, polecenie KINIT skutecznie ponowne ponowne ponowne ponowne unieważnienie pamięci podręcznej, jeśli nie odnawiasz istniejących plików. Zatem rezultatem będzie nowy bilet z biletem z KDC.
Ponadto, nie określenie głównej w wierszu poleceń, ale określa -S flaga, akcja skłoni system do uzyskania głównej nazwy z pamięci podręcznej poświadczeń. Poza tym nowa pamięć podręczna poświadczenia stanie się Twoją domyślną pamięcią podręczną, chyba że użyjesz -C Flag, aby podać nazwę pamięci podręcznej.
Składnia Kinit lub flagi mają następujące wyznaczenia;
[-V] [-l Lifetime] [-s] [-r] [-p | -P] [-f lub -f] [-a] / [-a] [-c] [-e] [-v] [-r] [-k [-t] [-c cache_name] [-n ] [-S] [-t Armour_CCache] [-x [= wartość]] [główna]Inicjały te oznaczają następujące;
- -V Aby wyświetlić mocne wyjście
- -L Lifetime prosi bilety z całego życia ”dożywotni" i zawsze pojawią się przed ograniczeniami czasowymi, takimi jak S (sekundy), m (minuty), h (godziny) i d (dni).
- -S żądania start_time bilety pocztowe, które są prawidłowe w start_time
- -R Renewable_Life skutecznie żąda biletów odnawialnych
- -P Pobierają bilety podlegające serwisowi
- -P nie można żądać biletów podlegających serwisowi
- -F za bilety do przodu
- -F nie żąda biletów do przekazania
- -A pobiera bilety za pomocą adresów lokalnych
- -A pobiera bilety bez adresów
- -C zapewnia kanonizację głównej nazwy
- -mi Zmienia twoją główną nazwę na nazwę przedsiębiorstwa
- -v Pomaga potwierdzić bilety na bilety za pośrednictwem KDC.
- -R Odnawia bilety na bilety
- -k [-t keytab_file pobiera bilety z pliku tablicy klawisza hosta
- -C cache_name -n pomaga w anonimowym przetwarzaniu
- -S Service_name określa alternatywne nazwy usług w celu uzyskania wstępnych biletów
- -T armor_ccache identyfikuje nazwę pamięci podręcznej, która ma już bilet
- [[[-X atrybut [= wartość]] Określa wartość i atrybut wstępnej autoryzacji dla wtyczek przed autoryzacją
Wartość okresu biletu dla -s, -l i flagi -l są oznaczone jako ndnhnmns gdzie n kojarzy liczbę, d- reprezentuje liczbę dni, -h oznacza godziny, m oznacza liczbę minut, a -s wyraża sekundy. Poza tym N poprzedzający każdą denotację oznacza liczbę, i.mi., 90h będzie 90 godzin.
Poniższe kody tworzą bilet odnawialny o nazwie Kenhint. Bilet ten ma całe życie 10 godzin i jest odnawialny za 5 dni.
Zmienna środowiska kinit i pliki
Kinit jest jednym z poleceń Kerberos działających w ramach KRB5CCNAME Zmienna środowiskowa. Środowisko ma następujące główne pliki Kinit;
Akta
- /usr/krb5/bin/dzianin to Początkowy plik, którym jest kontener lub obszar roboczy
- /var/Krb5/Security/Creds/Krb5cc_ [Kenhint] Plik to początkowa domyślna pamięć podręczna, a Kenhint jest użytkownikiem
- /etc/KRB5/KRB5.KeyTab to plik dla początkowej lokalizacji pliku zakładki klawisza hostingowego
- /var/krb5/krb5kdc/kdc.conf Plik to folder konfiguracji centrum dystrybucji kluczy Kerberos.
Przykłady polecenia Kinit
Wspólne przykłady polecenia Kinit obejmują;
- Poniższe polecenie Kinit jest przydatne w żądaniu ważnych poświadczeń ważnych do uwierzytelnienia z hosta.
- Początkowy żądanie biletu
- Odnów bilet:
Wniosek
Polecenie Kinit w Kerberos Linux składa się z szeregu flag. Przydaje się w różnych aplikacjach. Jest idealny do żądania ważnych poświadczeń, referencji podlegających pełnomoconom, przekazywanym poświadczeniach i odnowienia biletów. Pomocne jest również wyświetlanie menu pomocy Kinit, gdy tylko wystąpi problem.