Kerberos-Befehle - Benutzer: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=Anmeldung bei Kerberos (Ticket erhalten)= *kinit Dieser Befehl fordert ein **Ticket Granting Ticket (TGT)** vom **Key Distribution Center (KDC)** an. Normal…“)
 
 
Zeile 1: Zeile 1:
 
=Anmeldung bei Kerberos (Ticket erhalten)=
 
=Anmeldung bei Kerberos (Ticket erhalten)=
*kinit   
+
*'''kinit'''  
Dieser Befehl fordert ein **Ticket Granting Ticket (TGT)** vom **Key Distribution Center (KDC)** an. Normalerweise wirst du nach deinem Passwort gefragt, um dich zu authentifizieren. Beispiel: kinit username
+
Dieser Befehl fordert ein Ticket Granting Ticket (TGT) vom Key Distribution Center (KDC) an. Normalerweise wirst du nach deinem Passwort gefragt, um dich zu authentifizieren. Beispiel: '''kinit username'''
  
 
=Aktuelle Kerberos-Tickets anzeigen=
 
=Aktuelle Kerberos-Tickets anzeigen=
*klist   
+
*'''klist'''  
Dieser Befehl zeigt alle aktuell gespeicherten **Kerberos-Tickets** an, einschließlich des **TGT** und aller **Service-Tickets**. Beispiel: klist
+
Dieser Befehl zeigt alle aktuell gespeicherten Kerberos-Tickets an, einschließlich des TGT und aller Service-Tickets. Beispiel: '''klist'''
  
 
=Abmelden / Löschen von Tickets=
 
=Abmelden / Löschen von Tickets=
*kdestroy   
+
*'''kdestroy'''  
Dieser Befehl löscht alle **Kerberos-Tickets**, einschließlich des TGT. Dies wird verwendet, um sich effektiv von allen Kerberos-Diensten abzumelden. Beispiel: kdestroy
+
Dieser Befehl löscht alle Kerberos-Tickets, einschließlich des TGT. Dies wird verwendet, um sich effektiv von allen Kerberos-Diensten abzumelden. Beispiel: '''kdestroy'''
  
 
=Ticket-Cache anzeigen=
 
=Ticket-Cache anzeigen=
*klist -c   
+
*'''klist -c'''  
Zeigt den Inhalt des **Ticket-Cache** an, einschließlich der Namen der Ticket-Dateien und aller gespeicherten Tickets. Beispiel: klist -c /tmp/krb5cc_1000
+
Zeigt den Inhalt des Ticket-Cache an, einschließlich der Namen der Ticket-Dateien und aller gespeicherten Tickets. Beispiel: '''klist -c /tmp/krb5cc_1000'''
  
 
=Ticket für einen bestimmten Benutzer anfordern=
 
=Ticket für einen bestimmten Benutzer anfordern=
*kinit username@REALM   
+
*'''kinit username@REALM'''  
Dieser Befehl fordert ein Ticket für einen bestimmten Benutzer an, der zu einem bestimmten **Kerberos-Realm** gehört. Beispiel: kinit alice@EXAMPLE.COM
+
Dieser Befehl fordert ein Ticket für einen bestimmten Benutzer an, der zu einem bestimmten Kerberos-Realm gehört. Beispiel: '''kinit alice@EXAMPLE.COM'''
  
 
=Testen der Ticket-Übergabe an einen Server=
 
=Testen der Ticket-Übergabe an einen Server=
*kvno <service/principal>   
+
*'''kvno <service/principal>'''  
Fordert ein **Service-Ticket** für einen bestimmten Dienst an (z. B. SSH, HTTP) und gibt die Ticketinformationen aus. Beispiel: kvno host/server.example.com
+
Fordert ein Service-Ticket für einen bestimmten Dienst an (z. B. SSH, HTTP) und gibt die Ticketinformationen aus. Beispiel: '''kvno host/server.example.com'''
  
 
=Kerberos-Konfigurationsdatei überprüfen=
 
=Kerberos-Konfigurationsdatei überprüfen=
*less /etc/krb5.conf   
+
*'''less /etc/krb5.conf'''  
Mit diesem Befehl kannst du die Konfigurationsdatei von Kerberos einsehen, um sicherzustellen, dass die richtigen **Realms**, **KDCs** und andere Einstellungen konfiguriert sind. Beispiel: less /etc/krb5.conf
+
Mit diesem Befehl kannst du die Konfigurationsdatei von Kerberos einsehen, um sicherzustellen, dass die richtigen Realms, KDCs und andere Einstellungen konfiguriert sind. Beispiel: '''less /etc/krb5.conf'''
  
 
=Anzeigen der Kerberos-Datenbank-Einträge (Admin)=
 
=Anzeigen der Kerberos-Datenbank-Einträge (Admin)=
*kadmin.local   
+
*'''kadmin.local'''  
Dieser Befehl öffnet das **Kerberos Admin Interface** für die lokale Verwaltung der Kerberos-Datenbank. Nur mit Administratorrechten zugänglich. Beispiel: kadmin.local listprincs
+
Dieser Befehl öffnet das Kerberos Admin Interface für die lokale Verwaltung der Kerberos-Datenbank. Nur mit Administratorrechten zugänglich. Beispiel: '''kadmin.local listprincs'''
  
 
=Benutzer in der Kerberos-Datenbank hinzufügen (Admin)=
 
=Benutzer in der Kerberos-Datenbank hinzufügen (Admin)=
*kadmin.local -q "addprinc username"   
+
*'''kadmin.local -q "addprinc username"'''  
Mit diesem Befehl kannst du einen neuen Benutzer (Principal) in der Kerberos-Datenbank hinzufügen. Beispiel: kadmin.local -q "addprinc alice"
+
Mit diesem Befehl kannst du einen neuen Benutzer (Principal) in der Kerberos-Datenbank hinzufügen. Beispiel: '''kadmin.local -q "addprinc alice"'''
  
 
=Kennwort eines Benutzers ändern (Admin)=
 
=Kennwort eines Benutzers ändern (Admin)=
*kadmin.local -q "cpw username"   
+
*'''kadmin.local -q "cpw username"'''  
Ändert das **Kerberos-Passwort** eines Benutzers. Beispiel: kadmin.local -q "cpw alice"
+
Ändert das Kerberos-Passwort eines Benutzers. Beispiel: '''kadmin.local -q "cpw alice"'''

Aktuelle Version vom 8. Oktober 2024, 17:00 Uhr

Anmeldung bei Kerberos (Ticket erhalten)

  • kinit

Dieser Befehl fordert ein Ticket Granting Ticket (TGT) vom Key Distribution Center (KDC) an. Normalerweise wirst du nach deinem Passwort gefragt, um dich zu authentifizieren. Beispiel: kinit username

Aktuelle Kerberos-Tickets anzeigen

  • klist

Dieser Befehl zeigt alle aktuell gespeicherten Kerberos-Tickets an, einschließlich des TGT und aller Service-Tickets. Beispiel: klist

Abmelden / Löschen von Tickets

  • kdestroy

Dieser Befehl löscht alle Kerberos-Tickets, einschließlich des TGT. Dies wird verwendet, um sich effektiv von allen Kerberos-Diensten abzumelden. Beispiel: kdestroy

Ticket-Cache anzeigen

  • klist -c

Zeigt den Inhalt des Ticket-Cache an, einschließlich der Namen der Ticket-Dateien und aller gespeicherten Tickets. Beispiel: klist -c /tmp/krb5cc_1000

Ticket für einen bestimmten Benutzer anfordern

  • kinit username@REALM

Dieser Befehl fordert ein Ticket für einen bestimmten Benutzer an, der zu einem bestimmten Kerberos-Realm gehört. Beispiel: kinit alice@EXAMPLE.COM

Testen der Ticket-Übergabe an einen Server

  • kvno <service/principal>

Fordert ein Service-Ticket für einen bestimmten Dienst an (z. B. SSH, HTTP) und gibt die Ticketinformationen aus. Beispiel: kvno host/server.example.com

Kerberos-Konfigurationsdatei überprüfen

  • less /etc/krb5.conf

Mit diesem Befehl kannst du die Konfigurationsdatei von Kerberos einsehen, um sicherzustellen, dass die richtigen Realms, KDCs und andere Einstellungen konfiguriert sind. Beispiel: less /etc/krb5.conf

Anzeigen der Kerberos-Datenbank-Einträge (Admin)

  • kadmin.local

Dieser Befehl öffnet das Kerberos Admin Interface für die lokale Verwaltung der Kerberos-Datenbank. Nur mit Administratorrechten zugänglich. Beispiel: kadmin.local listprincs

Benutzer in der Kerberos-Datenbank hinzufügen (Admin)

  • kadmin.local -q "addprinc username"

Mit diesem Befehl kannst du einen neuen Benutzer (Principal) in der Kerberos-Datenbank hinzufügen. Beispiel: kadmin.local -q "addprinc alice"

Kennwort eines Benutzers ändern (Admin)

  • kadmin.local -q "cpw username"

Ändert das Kerberos-Passwort eines Benutzers. Beispiel: kadmin.local -q "cpw alice"

Abgerufen von „http://wiki.ixheim.de/index.php?title=Kerberos-Befehle_-_Benutzer&oldid=57388