Kerberos-Befehle für Dienste

• kinit -k -t /path/to/keytab

Dieser Befehl fordert ein Ticket für einen Dienst an, indem er eine Keytab-Datei verwendet. Diese Datei enthält die Schlüssel für den Dienst und ermöglicht die Authentifizierung ohne Passwort.

• klist -t

Dieser Befehl zeigt die Kerberos-Tickets an und beinhaltet auch die gültigen Zeitstempel der Tickets. Beispiel: klist -t

• kvno service/principal

Fordert die Versionsnummer des Service-Tickets an. Dieser Befehl kann verwendet werden, um die korrekte Version des Tickets zu überprüfen. Beispiel: kvno host/server.example.com

• kadmin.local -q "listprincs"

Mit diesem Befehl kannst du alle Kerberos-Principals auflisten, die im KDC gespeichert sind. Nützlich, um sicherzustellen, dass der Dienst korrekt konfiguriert ist. Beispiel: kadmin.local -q "listprincs"

• kadmin.local -q "getprinc service/principal"

Zeigt die Details eines bestimmten Service-Principals an, einschließlich der zugehörigen Einstellungen und Attribute. Beispiel: kadmin.local -q "getprinc host/server.example.com"

• kadmin.local -q "addprinc -randkey service/principal"

Dieser Befehl fügt einen neuen Service-Principal mit einem zufällig generierten Schlüssel hinzu. Beispiel: kadmin.local -q "addprinc -randkey host/server.example.com"

• kadmin.local -q "ktadd service/principal"

Dieser Befehl fügt einen Principal zur Keytab-Datei hinzu, sodass der Dienst sich automatisch authentifizieren kann. Beispiel: kadmin.local -q "ktadd host/server.example.com"

• kdestroy

Löscht alle Kerberos-Tickets für den Dienst. Wird verwendet, um sicherzustellen, dass keine veralteten Tickets mehr vorhanden sind. Beispiel: kdestroy