Cómo verificar la versión de Kerberos en Linux

Cómo verificar la versión de Kerberos en Linux
El protocolo de autenticación de Kerberos, inventado y desarrollado por MIT, sigue siendo uno de los protocolos de autenticación más utilizados por instituciones y organizaciones de todo el mundo. Y como la mayoría de los protocolos de autenticación, el protocolo Kerberos continúa sufriendo desarrollos notables. Actualmente está en la versión 5.Es lógico verificar y conocer la versión en su Linux para comprender este protocolo de autenticación. Por supuesto, este artículo se centrará más en Kerberos 4 y Kerberos 5 ya que las primeras tres versiones del MIT se usaron principalmente internamente.

La versión 5 fue la primera versión que logró el uso más allá del MIT para fines administrativos. Si bien muchos usuarios lo encontraron útil, tuvo algunas débiles. Por lo tanto, la versión 5 de esta herramienta de autenticación abordó la mayoría de los problemas planteados por aquellos que usaron la versión 4. Además, la versión 5 es útil en más entornos y situaciones que la versión 4.

Este artículo destacará varias diferencias entre Kerberos 5 (KBR5) y Kerberos 4. Este artículo también proporcionará una guía paso a paso para verificar el Kerberos Linux en su Linux.

Diferencias entre la versión 4 y la versión 5

La siguiente tabla proporciona algunas diferencias notables entre Kerberos versión 4 y Kerberos Versión 5:

Kerberos versión 4 Kerberos versión 5
Lanzado a fines de la década de 1980 Lanzado en 1993
Proporciona soporte de boletos Proporciona soporte para boletos y funciones adicionales para renovar, avanzar y entradas posteriores a la fecha
Funciona en el principio de que el receptor siempre hará el sistema de codificación correcto Utiliza el asn.1 Sistema de codificación
Cifres utilizando el estándar de cifrado de datos Puede usar cualquier método de cifrado ya que el texto de cifrado siempre tiene un identificador de cifrado
Especifica la vida útil del boleto en unidades para cada vida de 5 minutos Puede disfrutar de la libertad de tiempo arbitrario al especificar la vida útil del boleto

Guía paso a paso sobre cómo verificar la versión de Kerberos en su Linux

Por supuesto, siempre debe conocer la versión de sus Kerberos antes de considerar la configuración de su Linux para la autenticación. Los siguientes pasos serán útiles;

Paso 1: Verifique si su máquina Linux tiene una instalación de Kerberos

En particular, solo verificará su versión de Kerberos si no tiene Kerberos en su Linux. Por lo tanto, el primer paso será verificar si tiene Kerberos instalados en su computadora. El siguiente comando debe ser útil:

Paso 2: Use la herramienta Kinit para crear un boleto

La herramienta Kinit es útil para obtener y almacenar en caché los boletos de Kerberos. Por lo tanto, sería apropiado usar la herramienta para crear un boleto. Sin boletos de Kerberos, autenticar o obtener los detalles de sus Kerberos puede ser una pesadilla. La sintaxis para el comando kinit es [-V] [-l vida útil] [-s] [-r] [-p | -P] [-f o -f] [-a] / [-a] [-c] [-e] [-v] [-r] [-k [-t] [-c cache_name] [-n ] [-S] [-t armor_ccache] [-x [= valor]] [principal]

Un boleto con una vida de 5 días y 10 horas para el usuario Kenhint a menudo se verá así:

Paso 3: Use la herramienta Klist para verificar sus credenciales

Una vez que crea un boleto, puede ver las credenciales utilizando la herramienta Klist. El comando klist es otro comando Kerberos Linux ampliamente utilizado. Su sinopsis es klist [-e] [[-c] [-l] [-a] [-f] [-s] [-a [-n]]] [-k [-t] [-k]] [cache_name | keytab_name]

Por lo general, sus credenciales siempre se verán así:

Paso 4: Verifique los paquetes de Kerberos instalados

Necesita saber todos los paquetes instalados en su Linux Kerberos. De hecho, su lista de paquetes siempre tendrá detalles similares a los de la siguiente captura de pantalla. Tenga en cuenta que su reino y nombres de usuario siempre cambiarán para reflejar sus detalles reales.

Paso 5: Revise su versión de Kerberos

Finalmente, es hora de determinar la versión de Kerberos instalada en su máquina Linux. El siguiente comando lo ayudará a verificar la versión correcta de Kerberos en su Linux:

Conclusión

Con la información de este artículo, creo que puede determinar la versión de Kerberos en su Linux. Esto juega un papel importante en el uso de Kerberos correctamente, ya que cada versión tiene un nivel funcional diferente. Aún así, es vital tener en cuenta que debe continuar usando la versión 5, ya que es la más desarrollada y ofrece una variedad de capacidades.