Okno dialogowe uwierzytelniania w sieci Kerberos to mały program pomocniczy monitorujący i odświeżający bilet Kerberos. 2009 Guido Günther Guido Günther Udziela się zezwolenia na kopiowanie, rozpowszechnianie i/lub modyfikację tego dokumentu zgodnie z zasadami Licencji GNU Wolnej Dokumentacji w wersji 1.1 lub dowolnej późniejszej opublikowanej przez Free Software Foundation; bez Sekcji Niezmiennych, bez Tekstu na Przedniej Okładce i bez Tekstu na Tylnej Okładce. Egzemplarz licencji dostępny jest pod tym odnośnikiem oraz w pliku COPYING-DOCS rozprowadzanym z niniejszym podręcznikiem. Ten podręcznik jest częścią kolekcji podręczników użytkownika GNOME rozprowadzanych na zasadach GFDL. Jeśli chcesz rozpowszechniać ten podręcznik w odłączeniu od kolekcji, możesz to zrobić dodając kopię licencji do podręcznika, jak wyjaśniono to w sekcji 6. licencji. Nazwy używane przez firmy, by wyróżniać swoje produkty i usługi są zazwyczaj zarejestrowanymi znakami towarowymi. Jeśli występują one w dokumentacji GNOME, w przypadku gdy są znane przez członków Projektu Dokumentacji GNOME, są one napisane wielkimi literami lub zaczynają się od wielkiej litery. DOCUMENT AND MODIFIED VERSIONS OF THE DOCUMENT ARE PROVIDED UNDER THE TERMS OF THE GNU FREE DOCUMENTATION LICENSE WITH THE FURTHER UNDERSTANDING THAT: DOCUMENT IS PROVIDED ON AN “AS IS” BASIS, WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION, WARRANTIES THAT THE DOCUMENT OR MODIFIED VERSION OF THE DOCUMENT IS FREE OF DEFECTS MERCHANTABLE, FIT FOR A PARTICULAR PURPOSE OR NON-INFRINGING. THE ENTIRE RISK AS TO THE QUALITY, ACCURACY, AND PERFORMANCE OF THE DOCUMENT OR MODIFIED VERSION OF THE DOCUMENT IS WITH YOU. SHOULD ANY DOCUMENT OR MODIFIED VERSION PROVE DEFECTIVE IN ANY RESPECT, YOU (NOT THE INITIAL WRITER, AUTHOR OR ANY CONTRIBUTOR) ASSUME THE COST OF ANY NECESSARY SERVICING, REPAIR OR CORRECTION. THIS DISCLAIMER OF WARRANTY CONSTITUTES AN ESSENTIAL PART OF THIS LICENSE. NO USE OF ANY DOCUMENT OR MODIFIED VERSION OF THE DOCUMENT IS AUTHORIZED HEREUNDER EXCEPT UNDER THIS DISCLAIMER; AND UNDER NO CIRCUMSTANCES AND UNDER NO LEGAL THEORY, WHETHER IN TORT (INCLUDING NEGLIGENCE), CONTRACT, OR OTHERWISE, SHALL THE AUTHOR, INITIAL WRITER, ANY CONTRIBUTOR, OR ANY DISTRIBUTOR OF THE DOCUMENT OR MODIFIED VERSION OF THE DOCUMENT, OR ANY SUPPLIER OF ANY OF SUCH PARTIES, BE LIABLE TO ANY PERSON FOR ANY DIRECT, INDIRECT, SPECIAL, INCIDENTAL, OR CONSEQUENTIAL DAMAGES OF ANY CHARACTER INCLUDING, WITHOUT LIMITATION, DAMAGES FOR LOSS OF GOODWILL, WORK STOPPAGE, COMPUTER FAILURE OR MALFUNCTION, OR ANY AND ALL OTHER DAMAGES OR LOSSES ARISING OUT OF OR RELATING TO USE OF THE DOCUMENT AND MODIFIED VERSIONS OF THE DOCUMENT, EVEN IF SUCH PARTY SHALL HAVE BEEN INFORMED OF THE POSSIBILITY OF SUCH DAMAGES. Jonathan Blandford rjb@redhat.com Guido Günther agx@sigxcpu.org 2.0 maj 2009 Guido Günther agx@sigxcpu.org Ten podręcznik opisuje, jak używać okna dialogowego uwierzytelniania w sieci Kerberos do zarządzania biletami Kerberos. W systemie Bugzilla projektu GNOME można zgłosić błąd lub sugestię na temat tego pakietu lub tego podręcznika (w języku angielskim). Piotr Drąg piotrdrag@gmail.com 2017 Piotr Drąg Aviary.pl community-poland@mozilla.org 2017 Aviary.pl

Okno dialogowe uwierzytelniania w sieci Kerberos Podręcznik krb5-auth-dialog Okno dialogowe uwierzytelniania w sieci Kerberos to aplet dla środowiska GNOME monitorujący i odświeżający bilet Kerberos. Wyświetla przypomnienia, kiedy bilet niedługo wygaśnie. Po uzyskaniu biletu Kerberos — za pomocą GDM lub apletu — aplet będzie obsługiwał jego odnawianie do wygaśnięcia. Może też być używany do niszczenia (usuwania) bufora danych uwierzytelniania, aby uzyskać bilet za pomocą innych opcji lub przełączyć na innego naczelnika.

Okno dialogowe uwierzytelniania w sieci Kerberos jest zwykle uruchamiane podczas włączania środowiska GNOME, ale może zostać uruchomione ręcznie: Wiersz poleceń Wpisz krb5-auth-dialog, a następnie naciśnij klawisz Enter: Ikona w obszarze powiadamiania wskazuje jeden z trzech stanów:

Użytkownik ma prawidłowy bilet Kerberos, który może być używany do uwierzytelnienia w usługach sieciowych.

Bilet Kerberos niedługo wygaśnie, ale może nadal być używany do uwierzytelniania w usługach sieciowych.

Kerberos jest nieprawidłowy (tzn. wygasł). Nie może już być używany do uwierzytelniania w usługach sieciowych. Nie jest to problemem, jeśli program wymagający Kerberosa potrafi zażądać nowego biletu za pomocą okna dialogowego uwierzytelniania w sieci Kerberos. Jeśli nie potrafi, to można po prostu kliknąć aplet lewym przyciskiem myszy i ponownie wpisać hasło.

Po uruchomieniu okna dialogowego uwierzytelniania w sieci Kerberos mogą pojawić się poniższe powiadomienia.

Właśnie uzyskano prawidłowy bilet Kerberos, który może być używany do uwierzytelniania w usługach sieciowych.

Dane uwierzytelniające Kerberos niedługo wygasną. Można kliknąć aplet w obszarze powiadamiania lewym przyciskiem myszy, aby je odświeżyć.

Dane uwierzytelniające Kerberos właśnie wygasły. Nie można ich już używać do uwierzytelniania w usługach sieciowych.

Można ustawić preferencje wybierając „Preferencje” z menu kontekstowego apletu lub wybierając „Uwierzytelnianie sieciowe” w Centrum sterowania. Element okna dialogowego Opis Naczelnik Kerberos Używany naczelnik Kerberos. Pozostawienie pustego pola spowoduje użycie bieżącej nazwy użytkownika. Po zmianie tego ustawienia należy usunąć bufor danych uwierzytelniających. Identyfikator użytkownika PKINIT Identyfikator publiczny/prywatny/certyfikatu naczelnika. Pozostawienie pustego pola wyłącza PKINIT. Aby włączyć za pomocą tokena zabezpieczeń, dodaj tutaj ścieżkę do biblioteki pkcs11, np. „PKCS11:/usr/lib/opensc/opensc-pkcs11.so”. Kotwice PKINIT Ścieżka do certyfikatów CA używanych jako kotwice zaufania dla pkinit. Należy to ustawić tylko, jeśli nie zostało ustawione globalnie w pliku /etc/krb5.conf. przekazywalne Czy żądany bilet Kerberos ma być przekazywalny. Zmiana tego ustawienia wymaga ponownego uwierzytelnienia klikając ikonę w obszarze powiadamiania lewym przyciskiem myszy i wpisując hasło. odnawialne Czy żądany bilet Kerberos ma być odnawialny. Zmiana tego ustawienia wymaga ponownego uwierzytelnienia klikając ikonę w obszarze powiadamiania lewym przyciskiem myszy i wpisując hasło. mogą pośredniczyć Czy żądany bilet Kerberos może pośredniczyć. Zmiana tego ustawienia wymaga ponownego uwierzytelnienia klikając ikonę w obszarze powiadamiania lewym przyciskiem myszy i wpisując hasło. Ostrzeganie … minut przed wygaśnięciem Powiadomienia o wygaśnięciu danych uwierzytelniających będą wysyłane o tyle minut przed wygaśnięciem. Ikona w obszarze powiadamiania Czy wyświetlać ikonę w obszarze powiadamiania. Wyłączenie ikony wyłączy także powiadomienia. Zamiast nich będzie wyświetlane okno dialogowe hasła.