Tidsavbrudd for hjemmekatalog under Linux: Forskjell mellom sideversjoner

Fra ithjelp
Linje 1: Linje 1:
{{UD}}
{{UD}}
==Bakgrunn for problemet==
==Bakgrunn for problemet==
Vi bruker [[kerberos]] for å autentisere om brukeren har rettigheter til å lese hjemmekatalogen sin. Når en bruker taster passordet sitt opprettes en [[ticket]] som brukes til å validere brukeren. En ticket må fornyes. Utløpstiden er 24 timer, men den kan fornyes i inntil 4 uker uten å taste passord på nytt. Grafiske brukergensesnitt som [[GNOME]] og [[KDE]] vil gjøre dette for deg, og etter at de fire ukene er utløpt vil den be deg taste passordet på nytt autotmatisk. Dette skjer imidlertid ikke automatisk når man f.eks. bruker ssh mot en klient, og brukeren må derfor sørge for dette selv.
Vi bruker [[kerberos]] for å autentisere om brukeren har rettigheter til å lese hjemmekatalogen sin. Når en bruker taster passordet sitt opprettes en [[Kerberos|ticket]] som brukes til å validere brukeren. En ticket må fornyes. Utløpstiden er 24 timer, men den kan fornyes i inntil 4 uker uten å taste passord på nytt. Grafiske brukergensesnitt som [[GNOME]] og [[KDE]] vil gjøre dette for deg, og etter at de fire ukene er utløpt vil den be deg taste passordet på nytt autotmatisk. Dette skjer imidlertid ikke automatisk når man f.eks. bruker ssh mot en klient, og brukeren må derfor sørge for dette selv.
 
==Kommandoer==
==Kommandoer==
[[Fil:kerberoskommandoer.jpeg|400px|right]]
[[Fil:kerberoskommandoer.jpeg|400px|right]]

Sideversjonen fra 28. jun. 2011 kl. 09:48


Bakgrunn for problemet

Vi bruker kerberos for å autentisere om brukeren har rettigheter til å lese hjemmekatalogen sin. Når en bruker taster passordet sitt opprettes en ticket som brukes til å validere brukeren. En ticket må fornyes. Utløpstiden er 24 timer, men den kan fornyes i inntil 4 uker uten å taste passord på nytt. Grafiske brukergensesnitt som GNOME og KDE vil gjøre dette for deg, og etter at de fire ukene er utløpt vil den be deg taste passordet på nytt autotmatisk. Dette skjer imidlertid ikke automatisk når man f.eks. bruker ssh mot en klient, og brukeren må derfor sørge for dette selv.

Kommandoer

Kerberoskommandoer.jpeg

Liste levetid på ticket

klist

Denne gir deg informasjon om hvor lenge det er til fornying må skje både med og uten passord, samt hvilket realm du har fått din ticket fra.

Fornye ticket uten passord

kinit -R

alternativt

krenew

Disse vil fornye ticket uten passord, men den kan kun fornyes på denne måten i inntil fire uker før man må fornye med passord. Se over for hvordan du finner gjenværende levetid på ticket.

Fornye ticket med passord

kinit

Denne vil be om passord og be om en ny ticket fra kerberostjenesten, denne vil da få nye 24 timers levetid og kan fornyes innenfor 4 uker. Se over for hvordan du finner gjenværende levetid på ticket.

Automatisere fornying

krenew -K 480 -b

Denne vil fornye ticketen uten passord hver 8. time, uten å be om passord. Dette vil kun virke så lenge ticket er fornybar, så sjekk inn og forny den med passord innen fristen dersom 4 uker ikke er lenge nok.