Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
wiki:kerberos [2013/01/31 15:38] – [Infos und Links zu Schwachstellen von Kerberos] wynekenwiki:kerberos [2022/03/17 16:51] (aktuell) – angelegt wyneken
Zeile 1: Zeile 1:
 ====== Umgang mit Kerberos ====== ====== Umgang mit Kerberos ======
 +
  
 ===== Kerberos-Ticket ===== ===== Kerberos-Ticket =====
Zeile 33: Zeile 34:
 Vgl. ''man kinit'' für weitere Details.  Vgl. ''man kinit'' für weitere Details. 
  
 +==== Tickets automatisch erneuern für einen längeren Job ====
 +
 +Wenn man einen Job hat, der länger geht als der aktuelle Ticket es erlaubt, setzt man den Befehl ''krenew'' ein.
 +
 +Zunächst richtet man eine neue Datei ein, in der man den Ticket speichert: 
 +
 +  export KRB5CCNAME=/tmp/mykerbcred 
 +
 +Der Dateiname in /tmp kann natürlich auch anders sein.
 +
 +Dann kinit aufrufen:
 +
 +  kinit -r28day 
 +
 +Das generiert einen Ticket, der 28 Tage lang gültig ist.
 +
 +Schließlich starte man den Job mit ''krenew'':
 +
 +  krenew -k /tmp/mykerbcred -t <jobname> 
 +
 +Mehr Details mit ''man krenew''.
 ===== "Stolen Tickets" und Ticket-Verlängerung ===== ===== "Stolen Tickets" und Ticket-Verlängerung =====
  
Zeile 58: Zeile 80:
 ===== Tickets löschen ===== ===== Tickets löschen =====
  
-Mit dem Befehl ''kdestroy'' löscht man alle Tickets. Die Tickets werden aber noch eine Weile gecachet, und man kann noch eine bis 1 1/2 Stunde auf das Homeverzeichnis zugreifen.+Mit dem Befehl ''kdestroy'' löscht man alle Tickets.  
 + 
 +:!: Die Tickets werden aber __noch eine Weile gecachet__, und man kann noch eine bis 1 1/2 Stunde auf das Homeverzeichnis zugreifen.
  
 Es heißt, dass man eigentlich beim Ausloggen etwa in ''.logout'' den Befehl ''kdestroy'' ausführen sollte, damit alte Tickets nicht geklaut werden können. Allerdings scheint es so zu sein, dass die Tickets beim Ausloggen automatisch gelöscht werden. Es heißt, dass man eigentlich beim Ausloggen etwa in ''.logout'' den Befehl ''kdestroy'' ausführen sollte, damit alte Tickets nicht geklaut werden können. Allerdings scheint es so zu sein, dass die Tickets beim Ausloggen automatisch gelöscht werden.
Zeile 147: Zeile 171:
 your Kerberos tickets when you are away from your computer. your Kerberos tickets when you are away from your computer.
 </file> </file>
 +
  

Zuletzt angesehen:

QR-Code
QR-Code Umgang mit Kerberos (erstellt für aktuelle Seite)