Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- wiki:kerberos [2013/01/31 15:35] – [Infos und Links zu Schwachstellen von Kerberos] wyneken
+++ wiki:kerberos [2022/03/17 16:51] (aktuell) – angelegt wyneken
@@ Zeile 1: / Zeile 1: @@
 ====== Umgang mit Kerberos ======
 ===== Kerberos-Ticket =====
@@ Zeile 33: / Zeile 34: @@
 Vgl. ''man kinit'' für weitere Details.
+==== Tickets automatisch erneuern für einen längeren Job ====
+Wenn man einen Job hat, der länger geht als der aktuelle Ticket es erlaubt, setzt man den Befehl ''krenew'' ein.
+Zunächst richtet man eine neue Datei ein, in der man den Ticket speichert:
+  export KRB5CCNAME=/tmp/mykerbcred
+Der Dateiname in /tmp kann natürlich auch anders sein.
+Dann kinit aufrufen:
+  kinit -r28day
+Das generiert einen Ticket, der 28 Tage lang gültig ist.
+Schließlich starte man den Job mit ''krenew'':
+  krenew -k /tmp/mykerbcred -t <jobname>
+Mehr Details mit ''man krenew''.
 ===== "Stolen Tickets" und Ticket-Verlängerung =====
@@ Zeile 58: / Zeile 80: @@
 ===== Tickets löschen =====
-Mit dem Befehl ''kdestroy'' löscht man alle Tickets. Die Tickets werden aber noch eine Weile gecachet, und man kann noch eine bis 1 1/2 Stunde auf das Homeverzeichnis zugreifen.
+Mit dem Befehl ''kdestroy'' löscht man alle Tickets.
+:!: Die Tickets werden aber __noch eine Weile gecachet__, und man kann noch eine bis 1 1/2 Stunde auf das Homeverzeichnis zugreifen.
 Es heißt, dass man eigentlich beim Ausloggen etwa in ''.logout'' den Befehl ''kdestroy'' ausführen sollte, damit alte Tickets nicht geklaut werden können. Allerdings scheint es so zu sein, dass die Tickets beim Ausloggen automatisch gelöscht werden.
@@ Zeile 128: / Zeile 152: @@
   * http://www.diablotin.com/librairie/networking/puis/ch19_06.htm
-Kerberos doesn't work well in a time-sharing environment. Kerberos is designed for an environment in which there is one user per workstation. Because of the difficulty of sharing data between different processes running on the same UNIX computer, Kerberos keeps tickets in the /tmp directory. If a user is sharing the computer with several other people, it is possible that the user's tickets can be stolen, that is, copied by an attacker. Stolen tickets can then be used to obtain fraudulent service
+<file>
+Kerberos doesn't work well in a time-sharing environment. Kerberos is designed for an
+environment in which there is one user per workstation. Because of the difficulty of
+sharing data between different processes running on the same UNIX computer, Kerberos keeps
+tickets in the /tmp directory. If a user is sharing the computer with several other
+people, it is possible that the user's tickets can be stolen, that is, copied by an
+attacker. Stolen tickets can then be used to obtain fraudulent service
+</file>
 ----
@@ Zeile 134: / Zeile 165: @@
   * http://web.mit.edu/Kerberos/krb5-current/doc/user/tkt_mgmt.html
-Your Kerberos tickets are proof that you are indeed yourself, and tickets could be stolen if someone gains access to a computer where they are stored. If this happens, the person who has them can masquerade as you until they expire. For this reason, you should destroy your Kerberos tickets when you are away from your computer.
+<file>
+Your Kerberos tickets are proof that you are indeed yourself, and tickets could be stolen
+if someone gains access to a computer where they are stored. If this happens, the person
+who has them can masquerade as you until they expire. For this reason, you should destroy
+your Kerberos tickets when you are away from your computer.
+</file>

Zuletzt angesehen:

Unterschiede

Navigation

Suche

Werkzeuge

QR-Code