Ker­be­ros 5 am In­sti­tut für Ma­the­ma­tik - Ei­ne Über­sicht

  1. Für Eilige: Wie kann ich mein Passwort ändern?
  2. Was ist Kerberos?

  3. Was ändert sich für mich?

  4. Kurzübersicht - Welche neuen Befehle gibt es?

  5. kpasswd - Wie ändere ich mein Passwort?

  6. klist - Welche Tickets beseitze ich?

  7. kinit - Wie bekomme ich neue Tickets?

  8. kdestroy - Wie kann ich Tickets zerstören?

Wie kann ich mein Pass­wort än­dern?

Sie können ihr Passwort auf der Seite  serviceportal.math.uni-paderborn.de  neu setzen. Dazu melden sie sich auf der verlinkten Seite mit ihren aktuellen Logindaten an.

Wählen Sie dort den Reiter "Einstellungen". Geben Sie im oberen Feld Ihr altes Passwort an und  in den beideren unteren Feldern das neue Passwort an.Schließen Sie den Vorgang mit der Taste "Bestätigen ab".

 

Was ist Ker­be­ros?

Kerberos ist ein Autorisierungsdienst mit dem sich Nutzer, Rechner oder Dienste gegenüber anderen Nutzern, Rechnern oder Diensten autorisieren können. Es unterstützt verschlüsselte Verbindungen und ermöglicht das sogenannte Single-Sign-On: ein Nutzer muss sein Passwort nur einmal während der ganzen Sitzung eingeben. Kerberos benutzt dabei neben symmetrischer Kryptographie ein sogenanntes Ticket-basiertes Verfahren. Tickets sind elektronische Ausweise, mit denen sich User und Rechner gegeneinander ausweisen. Wenn sich ein Nutzer am System anmeldet, bekommt er - vereinfacht gesprochen - ein Ticket, mit dem er sich gegenüber allen Diensten des Systems (wie ssh oder IMAP) ausweisen kann.

 

Kurzübersicht - Welche Befehle gibt es?

  • kpasswd - Ändert das eigene Passwort.
  • klist - Zeigt alle gültigen Tickets an.

  • kinit - Fordert ein neues Ticket Granting Ticket an.

  • kdestroy - Zerstört alle meine Tickets.

 

kpasswd - Wie ändere ich mein Passwort?

Um das eigene Passwort zu ändern, stellt Kerberos den Befehl 'kpasswd' zur Verfügung. Damit das Passwort geändert werden kann, muss man bereits ein gültiges Kerberos-Ticket haben. Im Normalfall (z.B. nach dem Anmelden) ist dies der Fall, sodass ein einfaches 'kpasswd' reicht:

$ kpasswd
Password for dhilbert@MATH.UNI-PADERBORN.DE:
Enter new password:
Enter it again:

 

klist - Wie kann ich herausfinden, welche Tickets ich gerade besitze?

Um eine Liste aller derzeit gültigen Tickets anzuzeigen, gibt es den Befehl 'klist':

$ klist
Ticket cache: FILE:/tmp/krb5cc_56510_3pfHET
Default principal: dhilbert@MATH.UNI-PADERBORN.DE

Valid starting       Expires              Service principal
28.06.2019 10:41:43  28.06.2019 20:41:43  krbtgt/MATH.UNI-PADERBORN.DE@MATH.UNI-PADERBORN.DE
        renew until 29.06.2019 06:41:43

 

kinit - Meine Tickets sind abgelaufen. Wie bekomme ich neue?

Tickets werden automatisch generiert, solange man ein "Ticket Granting Ticket" besitzt - eine Art Generalausweis, mit dem man sich universell ausweisen kann. Dieses Ticket wird beim ersten Einloggen erzeugt, hat aber aus Sicherheitsgründen nur eine Lebensdauer von 10 Stunden. Danach wird es ungültig. Um ein neues Ticket Granting Ticket anzufordern, benutzt man den Befehl 'kinit':

$ kinit
Password for dhilbert@MATH.UNI-PADERBORN.DE:

Das neue Ticket Granting Ticket hat wieder eine Lebensdauer von 10 Stunden. Danach muss bei Bedarf ein neues angefordert werden.

 

kdestroy - Ich möchte meine Tickets zerstören? Wie geht das?

Manchmal ist es sinnvoll, die eigenen Tickets ungültig zu machen, z.B. wenn man den Rechner verlässt und auf Nummer sicher gehen will. Dazu gibt es den Befehl 'kdestroy':

$ kdestroy

 

Sie interessieren sich für: