Kerberos-Befehle - Benutzer

Aus Xinux Wiki
Version vom 8. Oktober 2024, 16:55 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Anmeldung bei Kerberos (Ticket erhalten)= *kinit Dieser Befehl fordert ein **Ticket Granting Ticket (TGT)** vom **Key Distribution Center (KDC)** an. Normal…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Anmeldung bei Kerberos (Ticket erhalten)

  • kinit

Dieser Befehl fordert ein **Ticket Granting Ticket (TGT)** vom **Key Distribution Center (KDC)** an. Normalerweise wirst du nach deinem Passwort gefragt, um dich zu authentifizieren. Beispiel: kinit username

Aktuelle Kerberos-Tickets anzeigen

  • klist

Dieser Befehl zeigt alle aktuell gespeicherten **Kerberos-Tickets** an, einschließlich des **TGT** und aller **Service-Tickets**. Beispiel: klist

Abmelden / Löschen von Tickets

  • kdestroy

Dieser Befehl löscht alle **Kerberos-Tickets**, einschließlich des TGT. Dies wird verwendet, um sich effektiv von allen Kerberos-Diensten abzumelden. Beispiel: kdestroy

Ticket-Cache anzeigen

  • klist -c

Zeigt den Inhalt des **Ticket-Cache** an, einschließlich der Namen der Ticket-Dateien und aller gespeicherten Tickets. Beispiel: klist -c /tmp/krb5cc_1000

Ticket für einen bestimmten Benutzer anfordern

  • kinit username@REALM

Dieser Befehl fordert ein Ticket für einen bestimmten Benutzer an, der zu einem bestimmten **Kerberos-Realm** gehört. Beispiel: kinit alice@EXAMPLE.COM

Testen der Ticket-Übergabe an einen Server

  • kvno <service/principal>

Fordert ein **Service-Ticket** für einen bestimmten Dienst an (z. B. SSH, HTTP) und gibt die Ticketinformationen aus. Beispiel: kvno host/server.example.com

Kerberos-Konfigurationsdatei überprüfen

  • less /etc/krb5.conf

Mit diesem Befehl kannst du die Konfigurationsdatei von Kerberos einsehen, um sicherzustellen, dass die richtigen **Realms**, **KDCs** und andere Einstellungen konfiguriert sind. Beispiel: less /etc/krb5.conf

Anzeigen der Kerberos-Datenbank-Einträge (Admin)

  • kadmin.local

Dieser Befehl öffnet das **Kerberos Admin Interface** für die lokale Verwaltung der Kerberos-Datenbank. Nur mit Administratorrechten zugänglich. Beispiel: kadmin.local listprincs

Benutzer in der Kerberos-Datenbank hinzufügen (Admin)

  • kadmin.local -q "addprinc username"

Mit diesem Befehl kannst du einen neuen Benutzer (Principal) in der Kerberos-Datenbank hinzufügen. Beispiel: kadmin.local -q "addprinc alice"

Kennwort eines Benutzers ändern (Admin)

  • kadmin.local -q "cpw username"

Ändert das **Kerberos-Passwort** eines Benutzers. Beispiel: kadmin.local -q "cpw alice"

Abgerufen von „http://wiki.ixheim.de/index.php?title=Kerberos-Befehle_-_Benutzer&oldid=57387