Hva er Kinit -kommandoen i Kerberos, og hva gjør det?
Kinit i Linux er en kommando som ofte brukes til å fornye eller hurtige/fornye en Kerberos -billettgodkjenning og gi funksjoner. Dette verktøyet brukes til samme formål som MIT og sømreferanser bruker Kinit i andre Kerberos -implementeringer. Spesielt kan du bare bruke Kinit -kommandoen når du registrerer deg som rektor med KDC eller nøkkeldistribusjonssenteret.
Ideelt KDC.konf (som er KBR5 -konfigurasjonsfilen), kom godt med hvis du ikke indikerer noen billettflagg i kommandolinjen.
Denne artikkelen beskriver hva en Kinix Linux -kommando er. Det gir også en trinn-for-trinns guide for bruk av Kinit-verktøyet for å fornye, skaffe eller cache dine billettstipende billetter. Til slutt vil vi trekke frem kinit -syntaks eller flagg, miljøvariabler og filer.
Hvordan autentisere med Kinit
Et av tiltakene du alltid bør ta etter å ha installert Kerberos på systemet ditt, er å sjekke om alle pakkene eksisterer. Igjen, du må teste den fra server- og brukermaskiner. Når du er gjort vellykket, kan du fortsette og autentisere med Kinit ved å bruke følgende trinn.
Trinn 1: Bekreft om Kinit -verktøyet eksisterer
Til å begynne med bekrefter vi om Kerberos -installasjonen var vellykket i systemet ved å utføre følgende kommandoer på konsollen.
Trinn 2: Konfigurer KRB5.Conf -fil
Etter å ha bekreftet at Kerberos eksisterer i systemet, er neste trinn å konfigurere KRB5.konf i /Kenhint/KRB5.konf fil. Hvis filen ikke eksisterer, kan brukeren opprette en og bekrefte om portnavnet og vertsadressen er like. Filen skal se slik ut.
Trinn 3: Valider initialiseringen av Kerberos -serveren
Neste prosedyre er å validere om Kerberos -serveren kjører, og prøv deretter å få en billett for alle brukere i serveringen. For denne demonstrasjonen vil vi hente en billett for bruker Kenhint. Passordet vårt for brukeren vil være linhint.
Selvfølgelig er det også mulig å skaffe billetter ved hjelp av Klist Linux-verktøyet, men dette er ikke for denne oppskrivningen.
Kinit-kommando- Beskrivelse og flagg/ flagg
Å bruke Kinit på Linux begynner effektivt med å forstå hva det er. Og som du vil finne ut, reinitialiserer Kinit -kommandoen effektivt legitimasjonsbufferen hvis du ikke fornyer noen eksisterende filer. Dermed vil resultatet være en ny billettstipende billett fra KDC.
Unnlatelse av å spesifisere hovedstol i kommandolinjen din, men spesifisere -s Flagg, vil handlingen få systemet til å skaffe hovednavnet fra legitimasjonsbufferen. Dessuten vil den nye legitimasjonsbufferen bli din standardbuffer med mindre du bruker -c Flagg for å oppgi hurtigbuffernavnet.
Kinit -syntaks eller flagg har følgende betegnelser;
[-V] [-l levetid] [-s] [-r] [-p | -P] [-f eller -f] [-a] / [-a] [-c] [-e] [-v] [-r] [-k [-t] [-c cache_name] [-n ] [-S] [-t Armor_ccache] [-x [= verdi]] [Principal]Disse initialene står for følgende;
Billettperiodeverdien for -s, -l og er -l -flaggene er betegnet som Ndnhnmns Der n forbinder et tall, D- representerer antall dager, -h betegner timer, betegner M antall minutter, og -s uttrykker sekundene. Dessuten står n som foregående hver betegnelse for et tall, i.e., 90h vil være 90 timer.
Kodene nedenfor oppretter en fornybar billett som heter Kenhint. Denne billetten har en levetid på 10 timer og er fornybar på 5 dager.
Kinit miljøvariabel og filer
Kinit er blant Kerberos -kommandoene som opererer i KRB5CCNAME miljøvariabel. Miljøet har følgende store Kinit -filer;
Filer
Kinit -kommandoeksempler
Vanlige eksempler på Kinit -kommando inkluderer;
Konklusjon
Kinit -kommandoen i Kerberos Linux består av en rekke flagg. Det kommer godt med i en rekke applikasjoner. Det er ideelt for å be om gyldig legitimasjon, fullmektige legitimasjon, videresendt legitimasjon og fornyelse av billetter. Du vil også finne det nyttig å vise Kinit -hjelpemenyen når du opplever et problem.