El Diálogo de autenticación de red de Kerberos monitoriza y refresca sus tiques de Kerberos. 2009 Guido Günther 2009Jorge González (jorgegonz@svn.gnome.org) Guido Günther Se otorga permiso para copiar, distribuir y/o modificar este documento bajo los términos de la Licencia de Documentación Libre de GNU, Versión 1.1 o cualquier otra versión posterior publicada por la Free Software Foundation; sin Secciones Invariantes ni Textos de Cubierta Delantera ni Textos de Cubierta Trasera. Puede encontrar una copia de la licencia GFDL en este enlace o en el archivo COPYING-DOCS distribuido con este manual. Este manual es parte de una colección de manuales de GNOME distribuido bajo la GFDL. Si quiere distribuir este manual por separado de la colección, puede hacerlo añadiendo una copia de la licencia al manual, tal como se describe en la sección 6 de la licencia. Muchos de los nombres utilizados por las empresas para distinguir sus productos y servicios se consideran marcas comerciales. Cuando estos nombres aparezcan en la documentación de GNOME, y siempre que se haya informado a los miembros del Proyecto de documentación de GNOME de dichas marcas comerciales, los nombres aparecerán en mayúsculas o con las iniciales en mayúsculas. ESTE DOCUMENTO Y LAS VERSIONES MODIFICADAS DEL MISMO SE PROPORCIONAN SEGÚN LAS CONDICIONES ESTABLECIDAS EN LA LICENCIA DE DOCUMENTACIÓN LIBRE DE GNU (GFDL) Y TENIENDO EN CUENTA QUE: EL DOCUMENTO SE PROPORCIONA "TAL CUAL", SIN GARANTÍA DE NINGÚN TIPO, NI EXPLÍCITA NI IMPLÍCITA INCLUYENDO, SIN LIMITACIÓN, GARANTÍA DE QUE EL DOCUMENTO O VERSIÓN MODIFICADA DE ÉSTE CAREZCA DE DEFECTOS COMERCIALES, SEA ADECUADO A UN FIN CONCRETO O INCUMPLA ALGUNA NORMATIVA. TODO EL RIESGO RELATIVO A LA CALIDAD, PRECISIÓN Y UTILIDAD DEL DOCUMENTO O SU VERSIÓN MODIFICADA RECAE EN USTED. SI CUALQUIER DOCUMENTO O VERSIÓN MODIFICADA DE AQUÉL RESULTARA DEFECTUOSO EN CUALQUIER ASPECTO, USTED (Y NO EL REDACTOR INICIAL, AUTOR O CONTRIBUYENTE) ASUMIRÁ LOS COSTES DE TODA REPARACIÓN, MANTENIMIENTO O CORRECCIÓN NECESARIOS. ESTA RENUNCIA DE GARANTÍA ES UNA PARTE ESENCIAL DE ESTA LICENCIA. NO SE AUTORIZA EL USO DE NINGÚN DOCUMENTO NI VERSIÓN MODIFICADA DE ÉSTE POR EL PRESENTE, SALVO DENTRO DEL CUMPLIMIENTO DE LA RENUNCIA;Y EN NINGUNA CIRCUNSTANCIA NI SEGÚN NINGÚN ARGUMENTO LEGAL, SEA POR MOTIVOS CULPOSOS (INCLUIDA LA NEGLIGENCIA), CONTRACTUALES O DE OTRO TIPO, NI EL AUTOR, NI EL REDACTOR INICIAL, NI CUALQUIER COLABORADOR, NI CUALQUIER DISTRIBUIDOR DEL DOCUMENTO O VERSIÓN MODIFICADA DEL MISMO, NI CUALQUIER PROVEEDOR DE CUALQUIERA DE DICHAS PARTES, SERÁN RESPONSABLES, ANTE NINGÚN TERCERO, DE NINGÚN DAÑO O PERJUICIO DIRECTO, INDIRECTO, ESPECIAL, INCIDENTAL O CONSIGUIENTE DE NINGÚN TIPO, INCLUIDOS, SIN LIMITACIÓN, LOS DAÑOS POR PÉRDIDA DE FONDO DE COMERCIO, INTERRUPCIÓN DEL TRABAJO, FALLO O MAL FUNCIONAMIENTO INFORMÁTICO, NI CUALQUIER OTRO DAÑO O PÉRDIDA DERIVADOS DEL USO DEL DOCUMENTO Y LAS VERSIONES MODIFICADAS DEL MISMO, O RELACIONADO CON ELLO, INCLUSO SI SE HABÍA COMUNICADO A AQUELLA PARTE LA POSIBILIDAD DE TALES DAÑOS. Jonathan Blandford rjb@redhat.com Guido Günther agx@sigxcpu.org 2.0 Mayo de 2009 Guido Günther agx@sigxcpu.org Este manual describe cómo usar el Diálogo de autenticación de red de Kerberos para gestionar sus tiques de Kerberos. Para informar de un fallo, o hacer alguna sugerencia concerniente a este paquete o este manual use el Bugzilla de GNOME.

Diálogo de autenticación de red de Kerberos Manual krb5-auth-dialog El Diálogo de autenticación de red de Kerberos es una miniaplicación para el Escritorio GNOME que monitoriza y actualiza sus tiques de Kerberos. Muestra recordatorios cuando un tique está a punto de caducar. Una vez que haya adquirido un tique de Kerberos (a través de GDM o de la miniaplicación en si) la miniaplicación gestionará la renovación del tique hasta que caduque. También se puede usar para destruir (quitar) la caché de credenciales, adquirir un tique con diferentes opciones o cambiar a otro principal.

El Diálogo de autenticación de red de Kerberos generalmente se inicia al iniciar GNOME, pero puede iniciar manualmente el Diálogo de autenticación de red de Kerberos ejecutando: Línea de comandos Escriba krb5-auth-dialog --always después pulse Intro: El icono de la bandeja indicará uno de estos tres estados:

Tiene un tique Kerberos válido que se puede usar para autenticarse en servicios de red.

El tique de Kerberos está a punto de caducar pero aún se puede usar para autenticarse en servicios de red.

Su Kerberos ya no es válido (ej. ha caducado). Ya no se puede usar para autenticarse en servicios de red. Esto no es un problema si la aplicación que requiere Kerberos sabe pedir un tique nuevo a través del Diálogo de autenticación de red de Kerberos. En caso de que no sepa, puede pulsar con el botón izquierdo del ratón sobre la aplicación e introducir de nuevo su contraseña.

Se pueden mostrar las siguientes notificaciones cuando se ha iniciado el Diálogo de autenticación de red de Kerberos.

Acaba de adquirir un tique de Kerberos válido que puede usar para autenticarse en servicios de red.

Sus credenciales de Kerberos están a punto de caducar. Puede pulsar con el botón izquierdo del ratón en la miniaplicación de la bandeja del sistema para actualizarlas.

Sus credenciales de Kerberos acaban de caducar. Ya no se pueden usar para autenticarse en servicios de red.

Puede establecer sus preferencias seleccionando «Preferencias» del menú contextual de la miniaplicación o seleccionando «Autenticación de red» en el Centro de control. Elemento de diálogo Descripción Principal de Kerberos El principal de Kerberos que usar. Déjelo vacío para usar su nombre de usuario actual. Si cambia este ajuste tendrá que destruir la caché de credenciales antes de que este ajuste tenga efecto. ID de usuario de PKINIT El identificador público/privado/certificado del principal. Déjelo vacío si no está usando PKINIT. Para activarlo usando un token de seguridad añada la ruta a la biblioteca pkcs11, ej: «PKCS11:/usr/lib/opensc/opensc-pkcs11.so» Anclas PKINIT Ruta a los certificados CA usados como anclas de confianza para PKINIT. Sólo debe establecerlo si no se ha establecido globalmente en /etc/krb5.conf. reenvibale Indica si el tique de Kerberos solicitado debe ser reenviable. Indica si el tique de Kerberos solicitado debe renovarse. Cambiar este ajuste requiere que se vuelva a autenticar pulsando con el botón izquierdo del ratón en el icono de la bandeja del sistema e introduzca su contraseña. renovable Indica si el tique de Kerberos solicitado debe renovarse. Cambiar este ajuste requiere que se vuelva a autenticar pulsando con el botón izquierdo del ratón en el icono de la bandeja del sistema e introduzca su contraseña. vía proxy Indica si el tique de Kerberos solicitado de debería pasar a través de un proxy. Para cambiar este ajuste necesita volver a autenticarse pulsando con el botón izquierdo del ratón en el icono de la bandeja e introducir su contraseña. Advertir ... minutos antes de que caduque Se enviarán notificaciones acerca de sus credenciales a punto de caducar esos minutos antes de que caduquen. Mostrar icono de la bandeja Indica si se debe mostrar el icono de la bandeja del sistema. Desactivar el icono de la bandeja del sistema también desactivará las notificaciones, en su lugar se mostrará el diálogo de contraseña.