Red Hat Training

A Red Hat training course is available for RHEL 8

33.4.3. Recuperación de un ticket de servicio Kerberos para un servicio IdM

El siguiente procedimiento describe la recuperación de un ticket de servicio Kerberos para un servicio IdM. Puede utilizar este procedimiento para probar las políticas de tickets de Kerberos.

Requisitos previos

Procedimiento

  • Utilice el comando kvno con la opción -S para recuperar un ticket de servicio y especifique el nombre del servicio IdM y el nombre de dominio completo del host que lo gestiona.

    [root@server ~]# kvno -S testservice client.example.com
    testservice/client.example.com@EXAMPLE.COM: kvno = 1
Nota

Si necesita acceder a un servicio IdM y su ticket actual (TGT) no posee los indicadores de autenticación necesarios asociados a él, borre su caché de credenciales Kerberos actual con el comando kdestroy y recupere un nuevo TGT:

[root@server ~]# kdestroy

Por ejemplo, si inicialmente recuperó un TGT autenticándose con una contraseña, y necesita acceder a un servicio IdM que tiene asociado el indicador de autenticación pkinit, destruya su caché de credenciales actual y vuelva a autenticarse con una tarjeta inteligente. Consulte los indicadores de autenticación de Kerberos.

Pasos de verificación

  • Utilice el comando klist para verificar que el ticket de servicio está en la caché de credenciales de Kerberos por defecto.

    [root@server etc]# klist_
    Ticket cache: KCM:1000
    Default principal: admin@EXAMPLE.COM
    
    Valid starting       Expires              Service principal
    04/01/2020 12:52:42  04/02/2020 12:52:39  krbtgt/EXAMPLE.COM@EXAMPLE.COM
    04/01/2020 12:54:07 04/02/2020 12:52:39 testservice/client.example.com@EXAMPLE.COM