Cómo verificar la versión de Kerberos en Linux
La versión 5 fue la primera versión que logró el uso más allá del MIT para fines administrativos. Si bien muchos usuarios lo encontraron útil, tuvo algunas débiles. Por lo tanto, la versión 5 de esta herramienta de autenticación abordó la mayoría de los problemas planteados por aquellos que usaron la versión 4. Además, la versión 5 es útil en más entornos y situaciones que la versión 4.
Este artículo destacará varias diferencias entre Kerberos 5 (KBR5) y Kerberos 4. Este artículo también proporcionará una guía paso a paso para verificar el Kerberos Linux en su Linux.
Diferencias entre la versión 4 y la versión 5
La siguiente tabla proporciona algunas diferencias notables entre Kerberos versión 4 y Kerberos Versión 5:
| Kerberos versión 4 | Kerberos versión 5 |
|---|---|
| Lanzado a fines de la década de 1980 | Lanzado en 1993 |
| Proporciona soporte de boletos | Proporciona soporte para boletos y funciones adicionales para renovar, avanzar y entradas posteriores a la fecha |
| Funciona en el principio de que el receptor siempre hará el sistema de codificación correcto | Utiliza el asn.1 Sistema de codificación |
| Cifres utilizando el estándar de cifrado de datos | Puede usar cualquier método de cifrado ya que el texto de cifrado siempre tiene un identificador de cifrado |
| Especifica la vida útil del boleto en unidades para cada vida de 5 minutos | Puede disfrutar de la libertad de tiempo arbitrario al especificar la vida útil del boleto |
Guía paso a paso sobre cómo verificar la versión de Kerberos en su Linux
Por supuesto, siempre debe conocer la versión de sus Kerberos antes de considerar la configuración de su Linux para la autenticación. Los siguientes pasos serán útiles;
Paso 1: Verifique si su máquina Linux tiene una instalación de Kerberos
En particular, solo verificará su versión de Kerberos si no tiene Kerberos en su Linux. Por lo tanto, el primer paso será verificar si tiene Kerberos instalados en su computadora. El siguiente comando debe ser útil:
Paso 2: Use la herramienta Kinit para crear un boleto
La herramienta Kinit es útil para obtener y almacenar en caché los boletos de Kerberos. Por lo tanto, sería apropiado usar la herramienta para crear un boleto. Sin boletos de Kerberos, autenticar o obtener los detalles de sus Kerberos puede ser una pesadilla. La sintaxis para el comando kinit es [-V] [-l vida útil] [-s] [-r] [-p | -P] [-f o -f] [-a] / [-a] [-c] [-e] [-v] [-r] [-k [-t] [-c cache_name] [-n ] [-S] [-t armor_ccache] [-x [= valor]] [principal]
Un boleto con una vida de 5 días y 10 horas para el usuario Kenhint a menudo se verá así:
Paso 3: Use la herramienta Klist para verificar sus credenciales
Una vez que crea un boleto, puede ver las credenciales utilizando la herramienta Klist. El comando klist es otro comando Kerberos Linux ampliamente utilizado. Su sinopsis es klist [-e] [[-c] [-l] [-a] [-f] [-s] [-a [-n]]] [-k [-t] [-k]] [cache_name | keytab_name]
Por lo general, sus credenciales siempre se verán así:
Paso 4: Verifique los paquetes de Kerberos instalados
Necesita saber todos los paquetes instalados en su Linux Kerberos. De hecho, su lista de paquetes siempre tendrá detalles similares a los de la siguiente captura de pantalla. Tenga en cuenta que su reino y nombres de usuario siempre cambiarán para reflejar sus detalles reales.
Paso 5: Revise su versión de Kerberos
Finalmente, es hora de determinar la versión de Kerberos instalada en su máquina Linux. El siguiente comando lo ayudará a verificar la versión correcta de Kerberos en su Linux:
Conclusión
Con la información de este artículo, creo que puede determinar la versión de Kerberos en su Linux. Esto juega un papel importante en el uso de Kerberos correctamente, ya que cada versión tiene un nivel funcional diferente. Aún así, es vital tener en cuenta que debe continuar usando la versión 5, ya que es la más desarrollada y ofrece una variedad de capacidades.