Come controllare la versione Kerberos in Linux
La versione 5 è stata la prima versione che ha ottenuto l'uso oltre il MIT per scopi amministrativi. Mentre molti utenti lo hanno trovato utile, ha avuto alcune carenze. Pertanto, la versione 5 di questo strumento di autenticazione ha affrontato la maggior parte dei problemi sollevati da coloro che hanno utilizzato la versione 4. Inoltre, la versione 5 è utile in più ambienti e situazioni rispetto alla versione 4.
Questo articolo metterà in evidenza diverse differenze tra Kerberos 5 (KBR5) e Kerberos 4. Questo articolo fornirà anche una guida passo-passo sulla controllo del Kerberos Linux sul tuo Linux.
Differenze tra la versione 4 e la versione 5
La tabella seguente fornisce alcune notevoli differenze tra la versione 4 di Kerberos e la versione 5 di Kerberos:
| Kerberos versione 4 | Kerberos versione 5 |
|---|---|
| Lanciato alla fine degli anni '80 | Lanciato nel 1993 |
| Fornisce supporto ai biglietti | Fornisce supporto per i biglietti e funzioni aggiuntive per rinnovare, inoltrare i biglietti |
| Funziona sul principio che il ricevitore realizzerà sempre il giusto sistema di codifica | Utilizza l'ASN.1 sistema di codifica |
| Crittografa utilizzando lo standard di crittografia dei dati | Può utilizzare qualsiasi metodo di crittografia poiché il testo cifrato ha sempre un identificatore di crittografia |
| Specifica la vita dei biglietti in unità per ogni vita di 5 minuti | Puoi goderti la libertà di tempo arbitrario quando specifichi la vita dei biglietti |
Guida passo per passo su come controllare la versione Kerberos nel tuo Linux
Naturalmente, dovresti sempre conoscere la versione dei tuoi Kerberos prima di prendere in considerazione la configurazione del tuo Linux per l'autenticazione. I seguenti passaggi saranno utili;
Step1: controlla se la macchina Linux ha un'installazione di Kerberos
In particolare, controllerai la tua versione di Kerberos solo se non hai Kerberos sul tuo Linux. Pertanto, il primo passo sarà verificare se hai installato Kerberos sul tuo computer. Il seguente comando dovrebbe tornare utile:
Passaggio 2: usa lo strumento Kinit per creare un biglietto
Lo strumento Kinit è utile per ottenere e memorizzare nella cache i biglietti Kerberos. Quindi, sarebbe opportuno utilizzare lo strumento per creare un biglietto. Senza i biglietti Kerberos, autenticarsi o ottenere i dettagli dei tuoi Kerberos può essere un incubo. La sintassi per il comando kinit è [-V] [-l Lifetime] [-s] [-r] [-p | -P] [-f o -f] [-a] / [-a] [-c] [-e] [-v] [-r] [-k [-t] [-c cache_name] [-n ] [-S] [-t Armor_ccache] [-x [= value]] [Principal]
Un biglietto con una vita di 5 giorni e 10 ore per l'utente Kenhint sarà spesso così:
Passaggio 3: utilizzare lo strumento Klist per controllare le credenziali
Una volta creato un ticket, è possibile visualizzare le credenziali utilizzando lo strumento Klist. Il comando klist è un altro comando Kerberos Linux ampiamente usato. La sua sinossi è Klist [-e] [[-c] [-l] [-a] [-f] [-s] [-a [-n]]]] [-k [-t] [-k]] [cache_name | keytab_name]
Di solito, le tue credenziali sembreranno sempre così:
Passaggio 4: controllare i pacchetti Kerberos installati
Devi conoscere tutti i pacchetti installati nel tuo Linux Kerberos. In effetti, il tuo elenco di pacchetti avrà sempre dettagli simili a quelli nella seguente screenshot. Nota che il tuo regno e i nomi degli utenti cambieranno sempre per riflettere i dettagli effettivi.
Passaggio 5: controlla la versione di Kerberos
Infine, è tempo di determinare la versione di Kerberos installata nella macchina Linux. Il seguente comando ti aiuterà a controllare la versione Kerberos corretta nel tuo Linux:
Conclusione
Con le informazioni di questo articolo, credo che tu possa determinare la versione Kerberos sul tuo Linux. Questo gioca un ruolo significativo nell'uso corretto di Kerberos poiché ogni versione ha un livello funzionale diverso. Tuttavia, è fondamentale notare che dovresti continuare a utilizzare la versione 5 in quanto è il più sviluppato e offre una serie di capacità.