Dialog síťového ověření Kerberos je malý pomocník, který sleduje a obnovuje vaše lístky Kerberos. 2009 Guido Günther Guido Günther Je povoleno kopírovat, šířit a/nebo upravovat tento dokument za podmínek GNU Free Documentation License, verze 1.1 nebo jakékoli další verze vydané nadací Free Software Foundation; bez neměnných oddílů, bez textů předních desek a bez textů zadních desek. Kopie této licence je zahrnuta v oddílu jménem GNU Free Documentation License nebo v souboru COPYING-DOCS dodávaném s touto příručkou. Tato příručka je součástí kolekce příruček GNOME, distribuovaných pod licencí GNU FDL. Pokud chcete tento dokument šířit odděleně od kolekce, musíte přiložit kopii licence dle popisu v sekci 6 dané licence. Mnoho názvů použitých firmami k zviditelnění produktů nebo služeb jsou ochranné známky. Na místech, kde jsou tyto názvy v dokumentaci použity a členové Dokumentačního projektu GNOME jsou si vědomi skutečnosti, že se jedná o ochrannou známku, je takovýto název psán velkými písmeny celý nebo s velkým písmenem na začátku. DOKUMENT A JEHO UPRAVENÉ VERZE JSOU ŠÍŘENY V SOULADU SE ZNĚNÍM LICENCE GNU FREE DOCUMENTATION LICENSE S NÁSLEDUJÍCÍM USTANOVENÍM: DOKUMENT JE POSKYTOVÁN V PODOBĚ „JAK JE“ BEZ ZÁRUKY V JAKÉKOLIV PODOBĚ, NEPOSKYTUJÍ SE ANI ODVOZENÉ ZÁRUKY, ZÁRUKY, ŽE DOKUMENT, NEBO JEHO UPRAVENÁ VERZE, JE BEZCHYBNÝ NEBO ZÁRUKY PRODEJNOSTI, VHODNOSTI PRO URČITÝ ÚČEL NEBO NEPORUŠENOSTI. RIZIKO NEKVALITY, NEPŘESNOSTI A ŠPATNÉHO PROVEDENÍ DOKUMENTU, NEBO JEHO UPRAVENÉ VERZE, LEŽÍ NA VÁS. POKUD KVŮLI TOMUTO DOKUMENTU, NEBO JEHO UPRAVENÉ VERZI, NASTANE PROBLÉM, VY (NIKOLIV PŮVODNÍ AUTOR NEBO JAKÝKOLIV PŘISPĚVATEL) PŘEBÍRÁTE JAKÉKOLIV NÁKLADY ZA NUTNÉ ÚPRAVY, OPRAVY ČI SLUŽBY. TOTO PROHLÁŠENÍ O ZÁRUCE PŘEDSTAVUJE ZÁKLADNÍ SOUČÁST TÉTO LICENCE. BEZ TOHOTO PROHLÁŠENÍ NENÍ, PODLE TÉTO DOHODY, POVOLENO UŽÍVÁNÍ ANI ÚPRAVY TOHOTO DOKUMENTU; DÁLE ZA ŽÁDNÝCH OKOLNOSTÍ A ŽÁDNÝCH PRÁVNÍCH PŘEDPOKLADŮ, AŤ SE JEDNÁ O PŘEČIN (VČETNĚ NEDBALOSTNÍCH), SMLOUVU NEBO JINÉ, NENÍ AUTOR, PŮVODNÍ PISATEL, KTERÝKOLIV PŘISPĚVATEL NEBO KTERÝKOLIV DISTRIBUTOR TOHOTO DOKUMENTU NEBO UPRAVENÉ VERZE DOKUMENTU NEBO KTERÝKOLIV DODAVATEL NĚKTERÉ Z TĚCHTO STRAN ODPOVĚDNÝ NĚJAKÉ OSOBĚ ZA PŘÍMÉ, NEPŘÍMÉ, SPECIÁLNÍ, NAHODILÉ NEBO NÁSLEDNÉ ŠKODY JAKÉHOKOLIV CHARAKTERU, VČETNĚ, ALE NEJEN, ZA POŠKOZENÍ ZE ZTRÁTY DOBRÉHO JMÉNA, PŘERUŠENÍ PRÁCE, PORUCHY NEBO NESPRÁVNÉ FUNKCE POČÍTAČE NEBO JINÉHO A VŠECH DALŠÍCH ŠKOD NEBO ZTRÁT VYVSTÁVAJÍCÍCH Z NEBO VZTAHUJÍCÍCH SE K POUŽÍVÁNÍ TOHOTO DOKUMENTU NEBO UPRAVENÝCH VERZÍ DOKUMENTU, I KDYŽ BY TAKOVÁTO STRANA BYLA INFORMOVANÁ O MOŽNOSTI TAKOVÉHOTO POŠKOZENÍ. Jonathan Blandford rjb@redhat.com Guido Günther agx@sigxcpu.org 2.0 květen 2009 Guido Günther agx@sigxcpu.org Tato příručka popisuje jak používat Dialog síťového ověření Kerberos ke správě svých lístků Kerberos. Pokud chcete oznámit chybu nebo navrhnout vylepšení vztahující se k tomuto balíčku nebo této příručce, použijte stránky GNOME's Bugzilla.

Dialog síťového ověření Kerberos Příručka krb5-auth-dialog Dialog síťového ověření Kerberos je aplet pro pracovní prostředí GNOME, který sleduje a obnovuje lístky Kerberos. Rovněž připomíná, kdy lístkům končí platnost. Jakmile získáte lístek Kerberos – ať už přes GDM nebo přímo přes aplet – aplet se bude starat o obnovu lístku, dokud nevyprší jeho platnost. Můžete jej také použít ke zrušení (vyprázdnění) mezipaměti pověření, abyste mohli získat lístek s jinými vlastnostmi nebo se přepnout na jiný principal.

Dialog síťového ověření Kerberos se obvykle spouští současně s náběhem GNOME, ale můžete jej spustit i ručně a to takto: Příkazový řádek Napište krb5-auth-dialog a zmáčkněte Enter: Ikona na systémovém panelu bude signalizovat jeden ze tří stavů:

Máte platný lístek Kerberos, který můžete použít k ověření vůči síťovým službám.

Platnost lístku Kerberos brzy vyprší, ale zatím jej stále můžete použít k ověření vůči síťovým službám.

Váš Kerberos se stal neplatným (tj. vypršela mu platnost). Nádále jej již nelze použít k ověření vůči síťovým službám. To není žádný problém, když aplikace, která Kerberos požaduje, ví, jak si požádat o nový lístek přes Dialog síťového ověření Kerberos. V případě, že to neumí, stačí když kliknete na aplet a znovu zadáte heslo.

Až se Dialog síťového ověření Kerberos spustí, mohou se zobrazit následující oznámení.

Právě jste získali platný lístek Kerberos, který lze použít k ověření vůči síťovým službám.

Vašim pověřením Kerberos brzy vyprší platnost. Stačí, když kliknete na aplet v systémovém panelu a pověření se obnoví.

Vašim pověřením Kerberos právě vypršela platnost. Nelze je nadále použít k ověření vůči síťovým službám.

Předvolby můžete nastavit výběrem položky „Předvolby“ v kontextové nabídce apletu nebo nebo výběrem „Síťové ověřování“ v Ovládacím centru. Prvek dialogového okna Popis Principal Kerberos Principal Kerberos, který se má použít. Když ponecháte prázdné, použije se aktuální uživatelské jméno. Pokud toto nastavení změníte, musíte vyprázdnit mezipaměť pověření, aby se nové nastavení projevilo. Identifikátor PKINIT Veřejný/soukromý/certifikační identifikátor proncipalu. Pokud nepoužíváte PKINIT, ponechte prázdné. Jestli chcete povolit používání bezpečnostního tokenu, přidejte sem cestu ke knihovně pkcs11, např. „PKCS11:/usr/lib/opensc/opensc-pkcs11.so“ Pevné body důvěry PKINIT Cesta k certifikátům CA použitým jako pevné body důvěry pro pkinit. Je potřeba nastavit jen v případě, že tak nebylo učiněno globálně v /etc/krb5.conf přenositelný Zda by požadovaný lístek Kerberos měl být přenositelný. Změna tohoto nastavení vyžaduje, abyste se znovu autentizovali kliknutím levým tlačítkem na ikonu na systémovém panelu a zadáním svého hesla. obnovitelný Zda by požadovaný lístek Kerberos měl být obnovitelný. Změna tohoto nastavení vyžaduje, abyste se znovu autentizovali kliknutím levým tlačítkem na ikonu na systémovém panelu a zadáním svého hesla. delegovatelný Zda by požadovaný lístek Kerberos měl být delegovatelný. Změna tohoto nastavení vyžaduje, abyste se znovu autentizovali kliknutím levým tlačítkem na ikonu na systémovém panelu a zadáním svého hesla. Upozornit ‥ minut před koncem platnosti Upozornění, že vašemu pověření brzy skončí platnost, bude zasláno tento počet minut před koncem platnosti. Zobrazovat ikonu na hlavní liště Zda zobrazovat ikonu v systémovém panelu. Vypnutím ikony se rovněž zakážou oznamování, dialogové okno pro heslo se ale bude i tak objevovat.