Comando Kinit Linux

Comando Kinit Linux

¿Qué es el comando Kinit en Kerberos y qué hace??

El Kinit en Linux es un comando a menudo utilizado para renovar o almacenar en caché/renovar una autenticación de boletos de Kerberos y otorgar características. Esta herramienta se utiliza para el mismo propósito que las referencias del MIT y la costura usan Kinit en otras implementaciones de Kerberos. En particular, solo puede usar el comando Kinit una vez que se registre como director con el Centro de distribución de KDC o clave.

Idealmente, las alternativas KDC, a menudo identificadas por reinos y kdcdefault contenidas en el KDC.confusión (que es el archivo de configuración de KBR5), sea útil si no indica ningún indicador de ticket en la línea de comando.

Este artículo describe qué es un comando Kinix Linux. También proporciona una guía paso a paso sobre el uso de la herramienta Kinit para renovar, obtener o almacenar en caché sus boletos para devolver el boleto. Finalmente, resaltaremos la sintaxis de Kinit o las banderas, las variables de entorno y los archivos.

Cómo autenticarse con Kinit

Una de las medidas que siempre debe tomar después de instalar kerberos en su sistema es verificar si existen todos los paquetes. Nuevamente, tendrá que probarlo desde el servidor y las máquinas de usuario. Una vez hecho con éxito, puede proceder y autenticarse con Kinit utilizando los siguientes pasos.

Paso 1: confirme si existe la herramienta Kinit
Inicialmente, confirmamos si la instalación de Kerberos tuvo éxito en el sistema al ejecutar los siguientes comandos en la consola.

Paso 2: Configure el KRB5.archivo conf
Después de confirmar que Kerberos existe en el sistema, el siguiente paso es configurar KRB5.conf en el /Kenhint/krb5.confusión archivo. Si el archivo no existe, el usuario puede crear uno y confirmar si el nombre del puerto y la dirección de host son similares. El archivo debe verse así.

Paso 3: Validar la inicialización del servidor Kerberos
El siguiente procedimiento es validar si el servidor Kerberos se está ejecutando, luego intente obtener un boleto para cualquier usuario en el servicio. Para esta demostración, obtendremos un boleto para el usuario Kenhint. Nuestra contraseña para el usuario será Linhint.

Por supuesto, también es posible obtener boletos utilizando la herramienta Klist Linux, pero esto no es para este artículo.

Comando Kinit- Descripción y banderas/ banderas

El uso de Kinit en Linux comienza efectivamente con la comprensión de lo que es. Y como descubrirá, el comando Kinit reinicializa de manera eficiente el caché de credenciales si no está renovando ningún archivo existente. Por lo tanto, el resultado será un nuevo boleto de devolución de boletos del KDC.

Además, no especificar el principal en su línea de comando pero especifique el -s FLAG, la acción solicitará al sistema que obtenga el nombre principal del caché de las credenciales. Además, el nuevo caché de credenciales se convertirá en su caché predeterminado a menos que use el -C bandera para indicar el nombre de la memoria caché.

La sintaxis de Kinit o los indicadores cuentan con las siguientes denotaciones;

[-V] [-l vida útil] [-s] [-r] [-p | -P] [-f o -f] [-a] / [-a] [-c] [-e] [-v] [-r] [-k [-t] [-c cache_name] [-n ] [-S] [-t armor_ccache] [-x [= valor]] [principal]

Estas iniciales representan lo siguiente;

  • -V Para mostrar la salida verbosa
  • -l Lifetime solicita boletos con toda la vida "toda la vida" y siempre vendrá antes del tiempo delimitadores como S (segundos), M (minutos), H (horas) y D (días).
  • -s Start_time solicita boletos postales que son válidos en el inicio_time
  • -riñonal renovable_life solicita efectivamente boletos renovables
  • -pag obtiene boletos proxables
  • -PAG No se puede solicitar boletos proxables
  • -F Para boletos de reenvío
  • -F no solicita boletos de reenvío
  • -a Obtiene boletos con direcciones locales
  • -A Obtener boletos sin direcciones
  • -C Proporciona canonización del nombre principal
  • -mi Cambia su nombre principal a un nombre empresarial
  • -V Ayuda a validar los boletos que otorgan boletos a través del KDC.
  • -Riñonal Renovas boletos para otorgar boletos
  • -k [-t keytab_file obtiene tickets desde el archivo de pestaña de la clave de host
  • -C cache_name -n ayuda con el procesamiento anónimo
  • -S Service_Name especifica nombres de servicio alternativos para obtener entradas iniciales
  • -Titular armor_ccache identifica el nombre del caché que ya tiene un boleto
  • [-X atributo [= valor]] Especifica un valor de autorización previa y atributo para los complementos de la autorización previa

El valor del período del boleto para las banderas -s, -l y son -l se denotan como ndnhnmns Donde n asocia un número, d- representa el número de días, -h denota horas, m denota el número de minutos y -s expresa los segundos. Además, el n anterior a cada denotación representa un número, yo.mi., 90h serán 90 horas.

Los códigos a continuación crean un boleto renovable llamado Kenhint. Este boleto tiene una vida de 10 horas y es renovable en 5 días.

Variable de entorno Kinit y archivos

Kinit se encuentra entre los comandos de Kerberos operativos dentro del Krb5ccname Variable ambiental. El entorno tiene los siguientes archivos principales de Kinit;

Archivos

  • /usr/krb5/bin/knit is el archivo inicial que es el contenedor o el espacio de trabajo
  • /var/krb5/seguridad/creds/krb5cc_ [kenhint] El archivo es el caché inicial predeterminado y Kenhint es el usuario
  • /etc/krb5/krb5.keytab es un archivo para la ubicación inicial del archivo de pestaña clave de alojamiento local
  • /var/krb5/krb5kdc/kdc.confusión El archivo es la carpeta de configuración del centro de distribución de la tecla Kerberos.

Ejemplos de comando de Kinit

Los ejemplos comunes de comando Kinit incluyen;

  1. El siguiente comando Kinit es útil al solicitar credenciales válidas válidas para la autenticación del host.
  2. Solicitud de boleto inicial
  3. Renovar un boleto:

Conclusión

El comando Kinit en Kerberos Linux consiste en una variedad de banderas. Es útil en una variedad de aplicaciones. Es ideal para solicitar credenciales válidas, credenciales proxables, credenciales reenviados y renovación de boletos. También le resultará útil mostrar el menú de ayuda Kinit cada vez que experimente un problema.