Kinit Linux -kommando
Hva er Kinit -kommandoen i Kerberos, og hva gjør det?
Kinit i Linux er en kommando som ofte brukes til å fornye eller hurtige/fornye en Kerberos -billettgodkjenning og gi funksjoner. Dette verktøyet brukes til samme formål som MIT og sømreferanser bruker Kinit i andre Kerberos -implementeringer. Spesielt kan du bare bruke Kinit -kommandoen når du registrerer deg som rektor med KDC eller nøkkeldistribusjonssenteret.
Ideelt KDC.konf (som er KBR5 -konfigurasjonsfilen), kom godt med hvis du ikke indikerer noen billettflagg i kommandolinjen.
Denne artikkelen beskriver hva en Kinix Linux -kommando er. Det gir også en trinn-for-trinns guide for bruk av Kinit-verktøyet for å fornye, skaffe eller cache dine billettstipende billetter. Til slutt vil vi trekke frem kinit -syntaks eller flagg, miljøvariabler og filer.
Hvordan autentisere med Kinit
Et av tiltakene du alltid bør ta etter å ha installert Kerberos på systemet ditt, er å sjekke om alle pakkene eksisterer. Igjen, du må teste den fra server- og brukermaskiner. Når du er gjort vellykket, kan du fortsette og autentisere med Kinit ved å bruke følgende trinn.
Trinn 1: Bekreft om Kinit -verktøyet eksisterer
Til å begynne med bekrefter vi om Kerberos -installasjonen var vellykket i systemet ved å utføre følgende kommandoer på konsollen.
Trinn 2: Konfigurer KRB5.Conf -fil
Etter å ha bekreftet at Kerberos eksisterer i systemet, er neste trinn å konfigurere KRB5.konf i /Kenhint/KRB5.konf fil. Hvis filen ikke eksisterer, kan brukeren opprette en og bekrefte om portnavnet og vertsadressen er like. Filen skal se slik ut.
Trinn 3: Valider initialiseringen av Kerberos -serveren
Neste prosedyre er å validere om Kerberos -serveren kjører, og prøv deretter å få en billett for alle brukere i serveringen. For denne demonstrasjonen vil vi hente en billett for bruker Kenhint. Passordet vårt for brukeren vil være linhint.
Selvfølgelig er det også mulig å skaffe billetter ved hjelp av Klist Linux-verktøyet, men dette er ikke for denne oppskrivningen.
Kinit-kommando- Beskrivelse og flagg/ flagg
Å bruke Kinit på Linux begynner effektivt med å forstå hva det er. Og som du vil finne ut, reinitialiserer Kinit -kommandoen effektivt legitimasjonsbufferen hvis du ikke fornyer noen eksisterende filer. Dermed vil resultatet være en ny billettstipende billett fra KDC.
Unnlatelse av å spesifisere hovedstol i kommandolinjen din, men spesifisere -s Flagg, vil handlingen få systemet til å skaffe hovednavnet fra legitimasjonsbufferen. Dessuten vil den nye legitimasjonsbufferen bli din standardbuffer med mindre du bruker -c Flagg for å oppgi hurtigbuffernavnet.
Kinit -syntaks eller flagg har følgende betegnelser;
[-V] [-l levetid] [-s] [-r] [-p | -P] [-f eller -f] [-a] / [-a] [-c] [-e] [-v] [-r] [-k [-t] [-c cache_name] [-n ] [-S] [-t Armor_ccache] [-x [= verdi]] [Principal]Disse initialene står for følgende;
- -V For å vise den ordrike utgangen
- -l Lifetime ber om billetter med levetiden “livstid" og vil alltid komme før tidsavgrensere som S (sekunder), M (minutter), H (timer) og D (dager).
- -s start_time ber om postkortbilletter som er gyldige ved start_time
- -r Fornybar_life ber om fornybare billetter effektivt
- -p henter usikre billetter
- -P kan ikke be om fullmektige billetter
- -f for fremoverbare billetter
- -F ber ikke om fremtidige billetter
- -en henter billetter med lokale adresser
- -EN henter billetter uten adresser
- -C gir kanonisering av hovednavnet
- -E Endrer hovednavnet ditt til et bedriftsnavn
- -v Hjelper med å validere billettstipende billetter gjennom KDC.
- -R Fornyer billetter til billettstipend
- -k [-T Keytab_File henter billetter fra Fil-filen Host Key
- -c cache_name -n hjelper med anonym behandling
- -S Service_name Angir alternative tjenestenavn for å få innledende billetter
- -T Armor_ccache identifiserer navnet på cachen som allerede har en billett
- [-X Attributt [= verdi]] spesifiserer en forhåndsautoriseringsverdi og attributt for forhåndsautoriseringsplugins
Billettperiodeverdien for -s, -l og er -l -flaggene er betegnet som Ndnhnmns Der n forbinder et tall, D- representerer antall dager, -h betegner timer, betegner M antall minutter, og -s uttrykker sekundene. Dessuten står n som foregående hver betegnelse for et tall, i.e., 90h vil være 90 timer.
Kodene nedenfor oppretter en fornybar billett som heter Kenhint. Denne billetten har en levetid på 10 timer og er fornybar på 5 dager.
Kinit miljøvariabel og filer
Kinit er blant Kerberos -kommandoene som opererer i KRB5CCNAME miljøvariabel. Miljøet har følgende store Kinit -filer;
Filer
- /usr/krb5/bin/strikk er den første filen som er beholderen eller arbeidsområdet
- /var/krb5/sikkerhet/creds/krb5cc_ [kenhint] Filen er den første standardbufferen og Kenhint er brukeren
- /etc/krb5/krb5.Keytab er en fil for den opprinnelige plasseringen av den lokale hosting -tast -fanen
- /var/krb5/krb5kdc/kdc.konf Filen er Kerberos Key Distribution Center Configuration Folder.
Kinit -kommandoeksempler
Vanlige eksempler på Kinit -kommando inkluderer;
- Under Kinit -kommandoen kommer godt med å be om gyldig legitimasjon som er gyldig for autentisering fra verten.
- Opprinnelig billettforespørsel
- Forny en billett:
Konklusjon
Kinit -kommandoen i Kerberos Linux består av en rekke flagg. Det kommer godt med i en rekke applikasjoner. Det er ideelt for å be om gyldig legitimasjon, fullmektige legitimasjon, videresendt legitimasjon og fornyelse av billetter. Du vil også finne det nyttig å vise Kinit -hjelpemenyen når du opplever et problem.