Comando Kinit Linux

Cos'è il comando kinit in kerberos e cosa fa?

Il Kinit in Linux è un comando spesso usato per il rinnovo o la memorizzazione nella cache/rinnovo di un'autenticazione del biglietto Kerberos e garantisce funzionalità. Questo strumento viene utilizzato per lo stesso scopo che i riferimenti MIT e cuciture utilizzano Kinit in altre implementazioni di Kerberos. In particolare, è possibile utilizzare il comando kinit solo una volta registrato come principale con il KDC o il centro di distribuzione delle chiavi.

Idealmente, le alternative KDC, spesso identificate dalle funzionalità Realms e KDCDEFAULT contenute nelle contenute KDC.conf (che è il file di configurazione KBR5), torna utile se non si indicano flag di biglietti nella riga di comando.

Questo articolo descrive cos'è un comando Kinix Linux. Fornisce inoltre una guida passo-passo sull'uso dello strumento Kinit per rinnovare, ottenere o memorizzare nella cache i biglietti per la concessione di biglietti. Infine, evidenzieremo la sintassi o le flag di Kinit, le variabili di ambiente e i file.

Come autenticarsi con kinit

Una delle misure che dovresti sempre adottare dopo aver installato Kerberos sul sistema è verificare se esistono tutti i pacchetti. Ancora una volta, dovrai testarlo dal server e dalle macchine utente. Una volta fatto con successo, è possibile procedere e autenticare con Kinit utilizzando i seguenti passaggi.

Passaggio 1: confermare se esiste lo strumento Kinit
Inizialmente, confermiamo se l'installazione di Kerberos ha avuto successo nel sistema eseguendo i seguenti comandi sulla console.

Passaggio 2: configurare il KRB5.Conf File
Dopo aver confermato che esiste Kerberos nel sistema, il passo successivo è configurare KRB5.conf nel /Kenhint/krb5.conf file. Se il file non esiste, l'utente può crearne uno e confermare se il nome della porta e l'indirizzo host sono simili. Il file dovrebbe apparire così.

Passaggio 3: convalidare l'inizializzazione del server Kerberos
La procedura successiva è convalidare se il server Kerberos è in esecuzione, quindi prova a ottenere un biglietto per qualsiasi utente nel servizio. Per questa dimostrazione, prenderemo un biglietto per l'utente Kenhint. La nostra password per l'utente sarà Linhint.

Naturalmente, è anche possibile ottenere biglietti utilizzando lo strumento Klist Linux, ma questo non è per questo articolo.

Comando kinit- Descrizione e flag/ flags

L'uso di Kinit su Linux inizia efficacemente con la comprensione di cosa si tratta. E come lo scoprirai, il comando di Kinit reinizializza in modo efficiente la cache delle credenziali se non si rinnova alcun file esistente. Pertanto, il risultato sarà un nuovo biglietto per la concessione di biglietti dal KDC.

Inoltre, mancata specifica del capitale nella riga di comando ma specifica il -S Flag, l'azione spingerà il sistema ad ottenere il nome principale dalla cache delle credenziali. Inoltre, la cache delle nuove credenziali diventerà la cache predefinita a meno che tu non usi il -C Flag per dichiarare il nome della cache.

La sintassi o le flag di Kinit presentano le seguenti denotazioni;

Queste iniziali rappresentano quanto segue;

• -V Per visualizzare l'uscita verbosa
• -l La vita richiede i biglietti con la vita "tutta la vita" e verrà sempre prima del tempo delimitatori come S (secondi), M (minuti), H (ore) e D (giorni).
• -S Start_time Richiede i biglietti per cartoline che sono validi a Start_Time
• -R rinnovabile_life richiede efficacemente i biglietti rinnovabili
• -P Prendono biglietti proxabili
• -P Impossibile richiedere biglietti proxy
• -F Per biglietti in ondabile
• -F non richiede biglietti in avanti
• -UN Prendi i biglietti con gli indirizzi locali
• -UN recupera i biglietti senza indirizzi
• -C fornisce la canonizzazione del nome principale
• -E Cambia il tuo nome principale in un nome aziendale
• -v Aiuta a convalidare i biglietti per la concessione di biglietti tramite il KDC.
• -R Rinnova i biglietti per la concessione di biglietti
• -K [-t keytab_file recupera i biglietti dal file della scheda chiave host
• -C cache_name -n aiuta con l'elaborazione anonima
• -S Service_Name Specifica i nomi dei servizi alternativi per ottenere biglietti iniziali
• -T Armor_ccache identifica il nome della cache che ha già un biglietto
• [-X Attributo [= Value]] Specifica un valore e un attributo di pre-autorizzazione per i plugin di pre-autorizzazione

Il valore del periodo del biglietto per -s, -l e sono le bandiere sono indicate come ndnhnmns Laddove n associare un numero, d- rappresenta il numero di giorni, -h indica ore, m indica il numero di minuti e -s esprime i secondi. Inoltre, la precedente denotazione rappresenta un numero, i.e., 90h sarà 90 ore.

I codici seguenti creano un biglietto rinnovabile chiamato Kenhint. Questo biglietto ha una vita di 10 ore ed è rinnovabile in 5 giorni.

Variabile e file dell'ambiente di kinit

Kinit è tra i comandi di Kerberos operativi all'interno del Krb5ccname variabile d'ambiente. L'ambiente ha i seguenti principali file di Kinit;

File

• /usr/krb5/bin/knit è il file iniziale che è il contenitore o l'area di lavoro
• /var/krb5/security/cret/krb5cc_ [kenhint] Il file è la cache predefinita iniziale e Kenhint è l'utente
• /etc/KRB5/KRB5.keytab è un file per la posizione iniziale del file della chiave di hosting locale
• /var/krb5/krb5kdc/kdc.conf Il file è la cartella di configurazione del centro di distribuzione dei tasti Kerberos.

Esempi di comando di kinit

Esempi di comandi di kinit comuni includono;

1. Il comando Kinit di seguito è utile per richiedere credenziali valide valide per l'autenticazione dall'host.
   
2. Richiesta di biglietto iniziale
   
3. Rinnova un biglietto:
   

Conclusione

Il comando Kinit in Kerberos Linux è costituito da una serie di bandiere. È utile in una varietà di applicazioni. È ideale per richiedere credenziali valide, credenziali proxy, credenziali inoltrate e rinnovare i biglietti. Troverai anche utile visualizzare il menu di aiuto Kinit ogni volta che si verifica un problema.