Kerberos-nätverksautentiseringsdialog är ett litet hjälpverktyg som övervakar och uppdaterar din Kerberos-biljett 2009 Guido Günther Guido Günther Tillstånd att kopiera, distribuera och/eller modifiera detta dokument ges under villkoren i GNU Free Documentation License (GFDL), version 1.1 eller senare, utgivet av Free Software Foundation utan standardavsnitt och omslagstexter. En kopia av GFDL finns att hämta på denna länk eller i filen COPYING-DOCS som medföljer denna handbok. Denna handbok utgör en av flera GNOME-handböcker som distribueras under villkoren i GFDL. Om du vill distribuera denna handbok separat från övriga handböcker kan du göra detta genom att lägga till en kopia av licensavtalet i handboken enligt instruktionerna i avsnitt 6 i licensavtalet. Flera namn på produkter och tjänster är registrerade varumärken. I de fall dessa namn förekommer i GNOME-dokumentation - och medlemmarna i GNOME-dokumentationsprojektet är medvetna om dessa varumärken - är de skrivna med versaler eller med inledande versal. DOKUMENTET OCH MODIFIERADE VERSIONER AV DOKUMENTET TILLHANDAHÅLLS UNDER VILLKOREN I GNU FREE DOCUMENTATION LICENSE ENDAST UNDER FÖLJANDE FÖRUTSÄTTNINGAR: DOKUMENTET TILLHANDAHÅLLS I "BEFINTLIGT SKICK" UTAN NÅGRA SOM HELST GARANTIER, VARE SIG UTTRYCKLIGA ELLER UNDERFÖRSTÅDDA, INKLUSIVE, MEN INTE BEGRÄNSAT TILL, GARANTIER ATT DOKUMENTET ELLER EN MODIFIERAD VERSION AV DOKUMENTET INTE INNEHÅLLER NÅGRA FELAKTIGHETER, ÄR LÄMPLIGT FÖR ETT VISST ÄNDAMÅL ELLER INTE STRIDER MOT LAG. HELA RISKEN VAD GÄLLER KVALITET, EXAKTHET OCH UTFÖRANDE AV DOKUMENTET OCH MODIFIERADE VERSIONER AV DOKUMENTET LIGGER HELT OCH HÅLLET PÅ ANVÄNDAREN. OM ETT DOKUMENT ELLER EN MODIFIERAD VERSION AV ETT DOKUMENT SKULLE VISA SIG INNEHÅLLA FELAKTIGHETER I NÅGOT HÄNSEENDE ÄR DET DU (INTE DEN URSPRUNGLIGA SKRIBENTEN, FÖRFATTAREN ELLER NÅGON ANNAN MEDARBETARE) SOM FÅR STÅ FÖR ALLA EVENTUELLA KOSTNADER FÖR SERVICE, REPARATIONER ELLER KORRIGERINGAR. DENNA GARANTIFRISKRIVNING UTGÖR EN VÄSENTLIG DEL AV DETTA LICENSAVTAL. DETTA INNEBÄR ATT ALL ANVÄNDNING AV ETT DOKUMENT ELLER EN MODIFIERAD VERSION AV ETT DOKUMENT BEVILJAS ENDAST UNDER DENNA ANSVARSFRISKRIVNING; UNDER INGA OMSTÄNDIGHETER ELLER INOM RAMEN FÖR NÅGON LAGSTIFTNING, OAVSETT OM DET GÄLLER KRÄNKNING (INKLUSIVE VÅRDSLÖSHET), KONTRAKT ELLER DYLIKT, SKA FÖRFATTAREN, DEN URSPRUNGLIGA SKRIBENTEN ELLER ANNAN MEDARBETARE ELLER ÅTERFÖRSÄLJARE AV DOKUMENTET ELLER AV EN MODIFIERAD VERSION AV DOKUMENTET ELLER NÅGON LEVERANTÖR TILL NÅGON AV NÄMNDA PARTER STÄLLAS ANSVARIG GENTEMOT NÅGON FÖR NÅGRA DIREKTA, INDIREKTA, SÄRSKILDA ELLER OFÖRUTSEDDA SKADOR ELLER FÖLJDSKADOR AV NÅGOT SLAG, INKLUSIVE, MEN INTE BEGRÄNSAT TILL, SKADOR BETRÄFFANDE FÖRLORAD GOODWILL, HINDER I ARBETET, DATORHAVERI ELLER NÅGRA ANDRA TÄNKBARA SKADOR ELLER FÖRLUSTER SOM KAN UPPKOMMA PÅ GRUND AV ELLER RELATERAT TILL ANVÄNDNINGEN AV DOKUMENTET ELLER MODIFIERADE VERSIONER AV DOKUMENTET, ÄVEN OM PART SKA HA BLIVIT INFORMERAD OM MÖJLIGHETEN TILL SÅDANA SKADOR. Jonathan Blandford rjb@redhat.com Guido Günther agx@sigxcpu.org 2.0 Maj 2009 Guido Günther agx@sigxcpu.org Handboken beskriver hur nätverksautentiseringsdialogen för Kerberos ska hantera dina Kerberos-biljetter. För att rapportera ett fel eller för att ge ett förslag gällande detta paket eller denna handbok, använd GNOME:s Bugzilla. Daniel Nylander po@danielnylander.se 2009 Daniel Nylander Josef Andersson josef.andersson@fripost.org 2016 Josef Andersson

Nätverksautentiseringsdialog för Kerberos Handbok krb5-auth-dialog Kerberos-nätverksautentiseringsdialog är ett miniprogram för GNOME-skrivbordet som övervakar och uppdaterar din Kerberos-biljett. Den visar påminnelser när biljetten håller på att gå ut. När du har erhållit en Kerberos-biljett - må vara genom GDM eller via själva miniprogrammet - kommer miniprogrammet att hantera biljettens förnyelse tills den går ut. Det kan också användas till att förstöra (ta bort) cachen för autentiseringsuppgifter, för att kunna erhålla en biljett med andra alternativ eller för att byta till en annan principal.

Kerberos-nätverksautentiseringsdialog startas vanligen vid GNOME-uppstart, men du kan manuellt starta Kerberos-nätverksautentiseringsdialog genom att utföra: Kommandorad Skriv krb5-auth-dialog och tryck sedan ned Retur: Ikonen i aktivitetsfältet kommer att visa ett av tre tillstånd:

Du har en giltig Kerberos-biljett som kan användas för att autentisera mot nätverkstjänster.

Kerberos-biljetten är på väg att förfalla men kan fortfarande användas för att autentisera mot nätverkstjänster.

Din Kerberos blev ogiltig (till exempel, förföll). Den kan inte längre användas för att autentisera mot nätverkstjänster. Detta är inte ett problem om programmet som kräver Kerberos vet hur det ska begära en ny biljett via Kerberos-nätverksautentiseringsdialog. Om det inte vet det kan du vänsterklicka på miniprogrammet för att åter skriva in ditt lösenord.

När Kerberos-nätverksautentiseringsdialog har startat kan följande aviseringar visas.

Du har just begärt en giltig Kerberos-biljett som kan användas för att autentisera mot nätverkstjänster.

Dina Kerberos-autentiseringsuppgifter är på väg att förfalla. Du kan vänsterklicka på miniprogrammet i aktivitetsfältet för att uppdatera dem.

Dina Kerberos-autentiseringsuppgifter förföll nyss. De kan inte längre användas för att autentisera mot nätverkstjänster.

Du kan ange inställningar genom att välja ”Inställningar” från miniprogrammets snabbmeny eller genom att välja ”Nätverksautentisering” i Kontrollpanelen. Dialogelement Beskrivning Kerberos-principal Kerberos-principal att använda. Lämna tomt för att använda ditt aktuella användarnamn. Om du ändrar denna inställning måste du tömma cachen för autentiseringsuppgifter innan inställningarna ger effekt. PKINIT-användarID Principalens offentlig/privat/certifikatidentifierare. Lämna tomt om du inte använder PKINIT. För att aktivera användning av en säkerhetstoken, lägg till en sökväg till pkcs11-biblioteket här, till exempel "PKCS11:/usr/lib/opensc/opensc-pkcs11.so" PKINIT-ankare Sökväg till CA-certifikat att använda som förtroendeankare för pkinit. Du behöver bara ställa in detta om det inte angetts globalt i /etc/krb5.conf vidarebefordringsbar Huruvida den begärda Kerberos-biljetten ska vara vidarebefordringsbar. Att ändra denna inställning kräver att du återautentiserar genom att klicka på ikonen i aktivitetsfältet och anger ditt lösenord. förnyelsebar Huruvida den begärda Kerberos-biljetten ska vara förnyelsebar. Att ändra denna inställning kräver att du återautentiserar genom att klicka på ikonen i aktivitetsfältet och anger ditt lösenord. proxybar Huruvida den begärda Kerberos-biljetten ska vara proxybar. Att ändra denna inställning kräver att du återautentiserar genom att klicka på ikonen i aktivitetsfältet och anger ditt lösenord. Varna .. minuter innan förfall Aviseringar om att dina autentiseringsuppgifter kommer att förfalla kommer att skickas ut så här många minuter innan de förfaller. Visa ikon i aktivitetsfältet Huruvida en ikon i aktivitetsfältet ska visas. Att inaktivera ikonen i aktivitetsfältet kommer också att inaktivera aviseringar och lösenordsdialogen kommer att visas istället.