Tidsavbrudd for hjemmekatalog under Linux

Fra IThjelp
Sideversjon per 31. mai 2010 kl. 07:39 av St01368 (diskusjon | bidrag) (Ny side: {{UD}} ==Bakgrunn for problemet== Vi bruker kerberos for å autentisere om brukeren har rettigheter til å lese hjemmekatalogen sin. Når en bruker taster passordet sitt opprettes en [[…)
(diff) ← Eldre sideversjon | Nåværende sideversjon (diff) | Nyere sideversjon → (diff)


Bakgrunn for problemet

Vi bruker kerberos for å autentisere om brukeren har rettigheter til å lese hjemmekatalogen sin. Når en bruker taster passordet sitt opprettes en ticket som brukes til å validere brukeren. En ticket må fornyes. Utløpstiden er 24 timer, men den kan fornyes i inntil 4 uker uten å taste passord på nytt. Grafiske brukergensesnitt som GNOME og KDE vil gjøre dette for deg, og etter at de fire ukene er utløpt vil den be deg taste passordet på nytt autotmatisk. Dette skjer imidlertid ikke automatisk når man f.eks. bruker ssh mot en klient, og brukeren må derfor sørge for dette selv.

Kommandoer

=Liste levetid på ticket

klist

Denne gir deg informasjon om hvor lenge det er til fornying må skje både med og uten passord, samt hvilket realm du har fått din ticket fra.

Fornye ticket uten passord

kinit -R

alternativt

krenew

Disse vil fornye ticket uten passord, men den kan kun fornyes på denne måten i inntil fire uker før man må fornye med passord. Se over for hvordan du finner gjenværende levetid på ticket.

Fornye ticket med passord

kinit

Denne vil be om passord og be om en ny ticket fra kerberostjenesten, denne vil da få nye 24 timers levetid og kan fornyes innenfor 4 uker. Se over for hvordan du finner gjenværende levetid på ticket.

Automatisere fornying

krenew -K 480 -b

Denne vil fornye ticketen uten passord hver 8. time, uten å be om passord. Dette vil kun virke så lenge ticket er fornybar, så sjekk inn og forny den med passord innen fristen dersom 4 uker ikke er lenge nok.