Использование команд Kerberos

Приложение Просмотр билетов (Ticket Viewer) удобно для просмотра TGT-билетов Kerberos, но, как рассматривалось ранее, TGT-билет - это только первая часть аутентификации Kerberos. Если требуется подключиться к керберизированной службе, понадобится также получить билет службы. К сожалению, приложение Просмотр билетов (Ticket Viewer) не показывает билеты служб. Для их просмотра понадобится использовать утилиты командной строки Kerberos. Однако эти команды использовать очень просто, они также позволяют протестировать Kerberos для любой учетной записи пользователя.

Команда для получения TGT-билета Kerberos - это kinit и Kerberos-личность пользователя. Чтобы получить TGT-билет, понадобится еще ввести пароль пользователя. Чтобы перечислить все билеты Kerberos для текущего пользователя, введите команду klist. Наконец, чтобы деактивиро-вать аутентификацию Kerberos, введите команду kdestroy для удаления всех удерживаемых в данный момент билетов.

В следующем примере Michelle уже прошла аутентификацию через Kerberos с учетной записью spuser и в Finder подключилась к общей точке AFP. Она вводит команду klist, чтобы просмотреть билеты TGT и службы. Видно, что второй билет является билетом службы AFP. Это подтверждает, что аутентификация Kerberos для данной службы работает.