| openSUSE-Dokumentation Kapitel 38. Netzwerk-Authentifizierung – Kerberos / 38.3. Benutzeransicht von Kerberos | ||||
|---|---|---|---|---|
 | 38.2. Funktionsweise von Kerberos | 38.4. Weiterführende Informationen |  | |
| openSUSE-Dokumentation Kapitel 38. Netzwerk-Authentifizierung – Kerberos / 38.3. Benutzeransicht von Kerberos | ||||
|---|---|---|---|---|
| 38.2. Funktionsweise von Kerberos | 38.4. Weiterführende Informationen | | |
Der einzige Kontakt eines Benutzers mit Kerberos findet idealerweise nur während der Anmeldung bei der Arbeitsstation statt. Der Anmeldevorgang beinhaltet den Erhalt eines Ticket ausstellenden Tickets. Bei der Abmeldung werden die Kerberos-Tickets eines Benutzers automatisch vernichtet. Dadurch wird eine Identitätsübernahme durch andere erschwert. Durch den automatischen Ablauf eines Tickets kann es zu der seltenen Situation kommen, dass die Anmeldesitzung des Benutzers länger dauert als die maximale Lebensdauer des Ticket ausstellenden Tickets (die übliche Einstellung beträgt 10 Stunden). Der Benutzer kann jedoch ein neues Ticket ausstellendes Ticket erhalten, indem kinit ausgeführt wird. Geben Sie erneut das Passwort ein. Kerberos erhält ohne zusätzliche Authentifizierung Zugriff auf die gewünschten Dienste. Wenn Sie eine Liste aller im Hintergrund erworbenen Tickets von Kerberos sehen möchten, führen Sie klist aus.
Hier sehen Sie eine kurze Liste einiger Anwendungen, die die Kerberos-Authentifizierung verwenden. Diese Anwendungen finden Sie unter /usr/lib/mit/bin oder /usr/lib/mit/sbin. Sie alle verfügen über die volle Funktionalität der gemeinsamen UNIX- und Linux-Systeme und der zusätzlichen transparenten Authentifizierung durch Kerberos.
telnet, telnetd
rlogin
rsh, rcp, rshd
ftp, ftpd
ksu
Sie müssen zur Nutzung dieser Anwendungen kein Passwort mehr eingeben, da Kerberos Ihre Identität bereits bewiesen hat. Wenn ssh mit Kerberos-Unterstützung kompiliert wird, können alle für eine Arbeitsstation erworbenen Tickets sogar an eine andere weitergeleitet werden. Wenn Sie zur Anmeldung bei einer weiteren Arbeitsstation ssh verwenden, stellt ssh sicher, dass die verschlüsselten Ticket-Inhalte der neuen Situation angepasst werden. Einfaches Kopieren von Tickets zwischen Arbeitsplatzrechnern ist nicht ausreichend, da das Ticket arbeitsstationsspezifische Informationen (die IP-Adresse) enthält. XDM, GDM und KDM bieten ebenfalls Kerberos-Unterstützung. Im Benutzerhandbuch zu Kerberos V5 UNIX unter http://web.mit.edu/kerberos erfahren Sie mehr zu den Kerberos-Netzwerkanwendungen.
