So überprüfen Sie die Kerberos -Version unter Linux
Version 5 war die erste Version, die die Verwendung über MIT für Verwaltungszwecke über die Verwendung von JT erzielte. Obwohl viele Benutzer es hilfreich fanden, hatte es ein paar Defizite. So befasste sich Version 5 dieses authentifizierenden Tools mit den meisten Problemen, die von Version 4 verwendet wurden. Außerdem ist Version 5 in mehr Umgebungen und Situationen als Version 4 nützlich.
In diesem Artikel werden mehrere Unterschiede zwischen Kerberos 5 (KBR5) und Kerberos 4 hervorgehoben. Dieser Artikel enthält auch eine Schritt-für-Schritt-Anleitung zum Überprüfen der Kerberos Linux auf Ihrem Linux.
Unterschiede zwischen Version 4 und Version 5
Die folgende Tabelle bietet einige bemerkenswerte Unterschiede zwischen der Kerberos Version 4 und Kerberos Version 5:
| Kerberos Version 4 | Kerberos Version 5 |
|---|---|
| Ende der 1980er Jahre ins Leben gerufen | 1993 gestartet |
| Bietet Ticketunterstützung | Es bietet Ticketunterstützung und zusätzliche Funktionen zur Erneuerung, Weiterleitung und Nachdarstellung Tickets |
| Arbeitet nach dem Prinzip, dass der Empfänger immer das richtige Codierungssystem macht | Nutzt die ASN.1 Codierungssystem |
| Verschlüsseln Sie den Datenverschlüsselungsstandard | Es kann jede Verschlüsselungsmethode verwenden, da der Cipher -Text immer eine Verschlüsselungskennung hat |
| Es gibt die Lebensdauer der Ticket in Einheiten für jedes Lebensdauer von 5 Minuten an | Sie können die Freiheit der willkürlichen Zeit genießen, wenn Sie die Lebensdauer des Tickets angeben |
Schritt -für -Schritt -Anleitung zum Überprüfen der Kerberos -Version unter Ihrem Linux
Natürlich sollten Sie immer die Version Ihres Kerberos kennen, bevor Sie in Betracht ziehen, Ihr Linux für die Authentifizierung zu konfigurieren. Die folgenden Schritte werden nützlich sein;
STEP1: Überprüfen Sie, ob Ihr Linux -Computer eine Kerberos -Installation hat
Insbesondere überprüfen Sie nur Ihre Kerberos -Version, wenn Sie nicht Kerberos auf Ihrem Linux haben. Der erste Schritt besteht daher darin, zu überprüfen, ob Kerberos auf Ihrem Computer installiert ist. Der folgende Befehl sollte nützlich sein:
Schritt 2: Verwenden Sie das Kinit -Tool, um sich ein Ticket zu erstellen
Das Kinit -Werkzeug ist praktisch, um Kerberos -Tickets zu erhalten und zu zwischenstrahlen. Daher wäre es angebracht, das Tool zum Erstellen eines Tickets zu verwenden. Ohne Kerberos -Tickets kann es ein Albtraum sein, sich zu authentifizieren oder die Details Ihrer Kerberos zu erhalten. Die Syntax für den Befehl kinit ist [-V] [-l Lebensdauer] [-s] [-r] [-p | -P] [-f oder -f] [-a] / [-a] [-c] [-e] [-v] [-r] [-k [-t] [-c cache_name] [-n ] [-S] [-t Armor_ccache] [-x [= value]] [Principal]
Ein Ticket mit einer Lebensdauer von 5 Tagen und 10 Stunden für den Benutzer Kenhint sieht oft so aus:
Schritt 3: Verwenden Sie das KLIST -Tool, um Ihre Anmeldeinformationen zu überprüfen
Sobald Sie ein Ticket erstellt haben, können Sie die Anmeldeinformationen mit dem KList -Tool anzeigen. Der Befehl kList ist ein weiterer weit verbreiteter Befehl Kerberos Linux. Seine Zusammenfassung ist KLIST [-e] [[-c] [-l] [-a] [-f] [-s] [-a [-n]] [-k [-t] [-k]] [cache_name | keytab_name]
Normalerweise sehen Ihre Anmeldeinformationen immer so aus:
Schritt 4: Überprüfen Sie die installierten Kerberos -Pakete
Sie müssen alle in Ihrem Linux Kerberos installierten Pakete kennen. In der Tat wird Ihre Paketliste immer Details enthalten, die denen auf dem folgenden Screenshot ähneln. Beachten Sie, dass sich Ihr Bereich und Ihre Benutzernamen immer ändern, um Ihre tatsächlichen Details widerzuspiegeln.
Schritt 5: Überprüfen Sie Ihre Kerberos -Version
Schließlich ist es Zeit, die Version von Kerberos zu bestimmen, die in Ihrem Linux -Computer installiert sind. Mit dem folgenden Befehl können Sie die richtige Kerberos -Version in Ihrem Linux überprüfen:
Abschluss
Mit den Informationen dieses Artikels können Sie die Kerberos -Version auf Ihrem Linux bestimmen. Dies spielt eine wichtige Rolle bei der korrekten Verwendung von Kerberos, da jede Version eine andere funktionale Ebene hat. Es ist jedoch wichtig zu beachten.