Red Hat Training
A Red Hat training course is available for RHEL 8
33.4.3. Recuperación de un ticket de servicio Kerberos para un servicio IdM
El siguiente procedimiento describe la recuperación de un ticket de servicio Kerberos para un servicio IdM. Puede utilizar este procedimiento para probar las políticas de tickets de Kerberos.
Requisitos previos
- Si el servicio con el que está trabajando no es un servicio IdM interno, ha creado una entrada IdM service correspondiente para él. Consulte Creación de una entrada de servicio IdM y su llavero Kerberos.
- Tiene un ticket de concesión de tickets de Kerberos (TGT).
Procedimiento
Utilice el comando
kvno
con la opción-S
para recuperar un ticket de servicio y especifique el nombre del servicio IdM y el nombre de dominio completo del host que lo gestiona.[root@server ~]# kvno -S testservice client.example.com testservice/client.example.com@EXAMPLE.COM: kvno = 1
Si necesita acceder a un servicio IdM y su ticket actual (TGT) no posee los indicadores de autenticación necesarios asociados a él, borre su caché de credenciales Kerberos actual con el comando kdestroy
y recupere un nuevo TGT:
[root@server ~]# kdestroy
Por ejemplo, si inicialmente recuperó un TGT autenticándose con una contraseña, y necesita acceder a un servicio IdM que tiene asociado el indicador de autenticación pkinit
, destruya su caché de credenciales actual y vuelva a autenticarse con una tarjeta inteligente. Consulte los indicadores de autenticación de Kerberos.
Pasos de verificación
Utilice el comando
klist
para verificar que el ticket de servicio está en la caché de credenciales de Kerberos por defecto.[root@server etc]# klist_ Ticket cache: KCM:1000 Default principal: admin@EXAMPLE.COM Valid starting Expires Service principal 04/01/2020 12:52:42 04/02/2020 12:52:39 krbtgt/EXAMPLE.COM@EXAMPLE.COM 04/01/2020 12:54:07 04/02/2020 12:52:39 testservice/client.example.com@EXAMPLE.COM