Der Kerberos Netzwerkanmeldungsdialog ist ein kleiner Helfer, der Ihre Kerberos-Tickets überwacht und auffrischt. 2009 Guido Günther Guido Günther Das vorliegende Dokument kann gemäß den Bedingungen der GNU Free Documentation License (GFDL), Version 1.1 oder jeder späteren, von der Free Software Foundation veröffentlichten Version ohne unveränderbare Abschnitte sowie ohne Texte auf dem vorderen und hinteren Buchdeckel kopiert, verteilt und/oder modifiziert werden. Eine Kopie der GFDL finden Sie unter diesem Link oder in der mit diesem Handbuch gelieferten Datei COPYING-DOCS. Dieses Handbuch ist Teil einer Sammlung von GNOME-Handbüchern, die unter der GFDL veröffentlicht werden. Wenn Sie dieses Handbuch getrennt von der Sammlung weiterverbreiten möchten, können Sie das tun, indem Sie eine Kopie der Lizenz zum Handbuch hinzufügen, wie es in Abschnitt 6 der Lizenz beschrieben ist. Viele der Namen, die von Unternehmen verwendet werden, um ihre Produkte und Dienstleistungen von anderen zu unterscheiden, sind eingetragene Warenzeichen. An den Stellen, an denen diese Namen in einer GNOME-Dokumentation erscheinen, werden die Namen in Großbuchstaben oder mit einem großen Anfangsbuchstaben geschrieben, wenn das GNOME-Dokumentationsprojekt auf diese Warenzeichen hingewiesen wird. DAS DOKUMENT UND VERÄNDERTE FASSUNGEN DES DOKUMENTS WERDEN UNTER DEN BEDINGUNGEN DER GNU FREE DOCUMENTATION LICENSE ZUR VERFÜGUNG GESTELLT MIT DEM WEITERGEHENDEN VERSTÄNDNIS, DASS: DIESES DOKUMENT WIRD »WIE VORLIEGEND« GELIEFERT, OHNE GARANTIEN IRGENDEINER ART, SOWOHL AUSDRÜCKLICH GENANNTE ALS AUCH ANGEDEUTETE. DIES BEZIEHT SICH AUCH OHNE EINSCHRÄNKUNG AUF GARANTIEN, DASS DIESES DOKUMENT ODER VERÄNDERTE FASSUNGEN DIESES DOKUMENTS FREI VON HANDELSDEFEKTEN, FÜR EINEN BESTIMMTEN ZWECK GEEIGNET IST ODER DASS ES KEINE RECHTE DRITTER VERLETZT. DAS VOLLE RISIKO WAS QUALITÄT, GENAUIGKEIT UND LEISTUNG DES DOKUMENTS ODER VERÄNDERTE FASSUNGEN DES DOKUMENTS LIEGT BEI IHNEN. SOLLTE EIN DOKUMENT ODER EINE VERÄNDERTE FASSUNG DAVON FEHLER IRGENDEINER ART BEINHALTEN, TRAGEN SIE (NICHT DER URSPRUNGSAUTOR, DER AUTOR ODER EIN MITWIRKENDER) DIE KOSTEN FÜR NOTWENDIGE DIENSTLEISTUNGEN, REPARATUREN ODER FEHLERKORREKTUREN. DIESER HAFTUNGSAUSSCHLUSS IST EIN ESSENZIELLER TEIL DIESER LIZENZ. DIE VERWENDUNG EINES DOKUMENTS ODER EINER VERÄNDERTEN VERSION DES DOKUMENTS IST NICHT GESTATTET AUßER UNTER BEACHTUNG DIESES HAFTUNGSAUSSCHLUSSES UND UNTER KEINEN UMSTÄNDEN UND AUF BASIS KEINER RECHTSGRUNDLAGE, EGAL OB DURCH UNERLAUBTEN HANDLUNGEN (EINSCHLIEßLICH FAHRLÄSSIGKEIT), VERTRAG ODER ANDERWEITIG KANN DER AUTOR, URSPRUNGSAUTOR, EIN MITWIRKENDER ODER EIN VERTRIEBSPARTNER DIESES DOKUMENTS ODER EINER VERÄNDERTEN FASSUNG DES DOKUMENTS ODER EIN ZULIEFERER EINER DIESER PARTEIEN, HAFTBAR GEMACHT WERDEN FÜR DIREKTE, INDIREKTE, SPEZIELLE, VERSEHENTLICHE ODER FOLGESCHÄDEN JEGLICHER ART, EINSCHLIEßLICH UND OHNE EINSCHRÄNKUNGEN SCHÄDEN DURCH VERLUST VON KULANZ, ARBEITSAUSFALL, COMPUTERVERSAGEN ODER COMPUTERFEHLFUNKTIONEN ODER ALLE ANDEREN SCHÄDEN ODER VERLUSTE, DIE SICH AUS ODER IN VERBINDUNG MIT DER VERWENDUNG DES DOKUMENTS UND VERÄNDERTER FASSUNGEN DES DOKUMENTS ERGEBEN, AUCH WENN DIE OBEN GENANNTEN PARTEIEN ÜBER DIE MÖGLICHKEIT SOLCHER SCHÄDEN INFORMIERT WAREN. Jonathan Blandford rjb@redhat.com Guido Günther agx@sigxcpu.org 2.0 Mai 2009 Guido Günther agx@sigxcpu.org Dieses Handbuch beschreibt, wie Sie den Kerberos Netzwerkanmeldungsdialog dazu verwenden können, Ihre Kerberos-Tickets zu verwalten. Um einen Fehler zu melden oder einen Vorschlag zu dieser Anwendung oder zu diesem Handbuch zu machen, benutzen Sie das Fehlererfassungssystem von GNOME. Mario Blättermann mario.blaettermann@gmail.com 2009 2016 Mario Blättermann Christian Kirbach Christian.Kirbach@googlemail.com 2010 Christian Kirbach Daniel Winzen d@winzen4.de 2012 Daniel Winzen

Kerberos Netzwerkanmeldungsdialog-Handbuch krb5-auth-dialog Der Kerberos Netzwerkanmeldungsdialog ist ein Applet für die GNOME-Arbeitsumgebung, welches Ihre Kerberos-Tickets überwacht und auffrischt. Erinnerungen werden angezeigt, sobald ein Ticket abzulaufen droht. Sobald Sie ein neues Kerberos-Ticket erhalten haben - sei es über Anmeldung via GDM oder durch das Applet selbst - wird das Applet die Erneuerung des Ticket bis zu dessen Ablaufen übernehmen. Das Applet kann außerdem zur Löschung des Ticket-Caches, zur Anforderung eines neuen Tickets mit anderen Einstellungen und zum Ändern des eingestellten Principals verwendet werden.

Der Kerberos Netzwerkanmeldungsdialog wird üblicherweise bereits beim Start von GNOME gestartet, aber Sie können den Kerberos Netzwerkanmeldungsdialog auch manuell folgendermaßen starten: Befehlszeile Geben Sie krb5-auth-dialog ein und drücken Sie anschließend die Eingabetaste: Das Benachrichtigungssymbol zeigt einen der folgenden drei Zustände an:

Sie besitzen ein gültiges Kerberos-Ticket, welches für die Anmeldung an Netzwerkdiensten benutzt werden kann.

Das Kerberos-Ticket droht abzulaufen, ist aber noch immer dazu verwendbar, sich an Netzwerkdiensten anzumelden.

Ihr Kerberos Ticket ist ungültig (abgelaufen). Es kann nicht länger für die Anmeldung an Netzwerkdiensten benutzt werden. Dies ist kein Problem, falls die Anwendung, welche Kerberos benötigt, in der Lage ist ein neues Ticket via Kerberos Netzwerkanmeldungsdialog anzufordern. Andernfalls können Sie mit der linken Maustaste auf das Applet klicken und das Passwort neu eingeben.

Wenn der Kerberos Netzwerkanmeldungsdialog gestartet wurde, können die folgenden Benachrichtigungen angezeigt werden.

Sie haben soeben ein gültiges Kerberos Ticket erhalten, welches für die Anmeldung an Netzwerkdiensten benutzt werden kann.

Ihre Kerberos Anmeldedaten drohen abzulaufen. Sie können die Anmeldedaten durch einen Klick mit der linken Maustaste auf das Applet erneuern.

Ihre Kerberos-Anmeldedaten sind soeben abgelaufen. Sie können nicht mehr für eine Anmeldung an Netzwerkdiensten benutzt werden.

Sie können Einstellungen ändern, indem Sie »Einstellungen« im Kontextmenü des Applets auswählen oder indem Sie »Netzwerkanmeldung« in der Systemverwaltung auswählen. Dialogelement Beschreibung Kerberos-Principal Der Kerberos-Principal, welcher benutzt werden soll. Um Ihren aktuellen Benutzernamen zu verwenden, Feld bitte leer lassen. Falls Sie diese Einstellung ändern, müssen Sie den Ticket-Cache löschen bevor die Änderung wirksam wird. PKINIT Userid Die öffentliche/private/zertifizierte Kennung des Principals. Feld bitte leer lassen, falls PKINIT nicht benutzt wird. Um die Verwendung eines Sicherheits-Token zu aktivieren, fügen Sie den Pfad zur pkcs11-Bibliothek hier ein, zum Beispiel »PKCS11:/usr/lib/opensc/opensc-pkcs11.so« PKINIT anchors Pfad zu CA Zertifikaten, welche als »trust anchors« für pkinit verwendet werden. Sie müssen diese Einstellung nur vornehmen, falls sie nicht in /etc/krb5.conf definiert wurde. weiterleitbar Gibt an, ob das angeforderte Kerberos Ticket als »weiterleitbar« definiert wird. Die Änderung dieser Einstellung erfordert eine erneute Anmeldung, indem Sie mit der linken Maustaste auf das Applet klicken und Ihr Passwort eingeben. erneuerbar Gibt an, ob das angeforderte Kerberos-Ticket als »erneuerbar« definiert wird. Die Änderung dieser Einstellung erfordert eine erneute Anmeldung, indem Sie mit der linken Maustaste auf das Applet klicken und Ihr Passwort eingeben. als Proxy nutzbar Gibt an, ob das angeforderte Kerberos Ticket als »proxy-fähig« definiert wird. Die Änderung dieser Einstellung erfordert eine erneute Anmeldung, indem Sie mit der linken Maustaste auf das Applet klicken und Ihr Passwort eingeben. Warnung … Minuten vor Ablaufen des Tickets Benachrichtigungen, dass Ihre Anmeldedaten abzulaufen drohen, werden in den hier eingegebenen Minuten vor Ablaufen des Tickets verschickt. Benachrichtigungssymbol anzeigen Legt fest, ob das Benachrichtigungssymbol angezeigt werden soll oder nicht. Deaktivieren des Symbols deaktiviert auch die Benachrichtigungen, anstelle dessen wird ein Passwortdialog geöffnet.