<application>Kerberos Network Authentication Dialog</application> Manual

<application>Kerberos Network Authentication Dialog</application> Manual Kerberos Network Authentication Dialog is a small helper that monitors and refreshes your Kerberos ticket. 2009 Guido Günther 2009Daniel Nylander (po@danielnylander.se) Guido Günther Tillstånd att kopiera, distribuera och/eller modifiera detta dokument ges under villkoren i GNU Free Documentation License (GFDL), version 1.1 eller senare, utgivet av Free Software Foundation utan standardavsnitt och omslagstexter. En kopia av GFDL finns att hämta på denna länk eller i filen COPYING-DOCS som medföljer denna handbok. Denna handbok utgör en av flera GNOME-handböcker som distribueras under villkoren i GFDL. Om du vill distribuera denna handbok separat från övriga handböcker kan du göra detta genom att lägga till en kopia av licensavtalet i handboken enligt instruktionerna i avsnitt 6 i licensavtalet. Flera namn på produkter och tjänster är registrerade varumärken. I de fall dessa namn förekommer i GNOME-dokumentation - och medlemmarna i GNOME-dokumentationsprojektet är medvetna om dessa varumärken - är de skrivna med versaler eller med inledande versal. DOKUMENTET OCH MODIFIERADE VERSIONER AV DOKUMENTET TILLHANDAHÅLLS UNDER VILLKOREN I GNU FREE DOCUMENTATION LICENSE ENDAST UNDER FÖLJANDE FÖRUTSÄTTNINGAR: DOKUMENTET TILLHANDAHÅLLS I "BEFINTLIGT SKICK" UTAN NÅGRA SOM HELST GARANTIER, VARE SIG UTTRYCKLIGA ELLER UNDERFÖRSTÅDDA, INKLUSIVE, MEN INTE BEGRÄNSAT TILL, GARANTIER ATT DOKUMENTET ELLER EN MODIFIERAD VERSION AV DOKUMENTET INTE INNEHÅLLER NÅGRA FELAKTIGHETER, ÄR LÄMPLIGT FÖR ETT VISST ÄNDAMÅL ELLER INTE STRIDER MOT LAG. HELA RISKEN VAD GÄLLER KVALITET, EXAKTHET OCH UTFÖRANDE AV DOKUMENTET OCH MODIFIERADE VERSIONER AV DOKUMENTET LIGGER HELT OCH HÅLLET PÅ ANVÄNDAREN. OM ETT DOKUMENT ELLER EN MODIFIERAD VERSION AV ETT DOKUMENT SKULLE VISA SIG INNEHÅLLA FELAKTIGHETER I NÅGOT HÄNSEENDE ÄR DET DU (INTE DEN URSPRUNGLIGA SKRIBENTEN, FÖRFATTAREN ELLER NÅGON ANNAN MEDARBETARE) SOM FÅR STÅ FÖR ALLA EVENTUELLA KOSTNADER FÖR SERVICE, REPARATIONER ELLER KORRIGERINGAR. DENNA GARANTIFRISKRIVNING UTGÖR EN VÄSENTLIG DEL AV DETTA LICENSAVTAL. DETTA INNEBÄR ATT ALL ANVÄNDNING AV ETT DOKUMENT ELLER EN MODIFIERAD VERSION AV ETT DOKUMENT BEVILJAS ENDAST UNDER DENNA ANSVARSFRISKRIVNING; UNDER INGA OMSTÄNDIGHETER ELLER INOM RAMEN FÖR NÅGON LAGSTIFTNING, OAVSETT OM DET GÄLLER KRÄNKNING (INKLUSIVE VÅRDSLÖSHET), KONTRAKT ELLER DYLIKT, SKA FÖRFATTAREN, DEN URSPRUNGLIGA SKRIBENTEN ELLER ANNAN MEDARBETARE ELLER ÅTERFÖRSÄLJARE AV DOKUMENTET ELLER AV EN MODIFIERAD VERSION AV DOKUMENTET ELLER NÅGON LEVERANTÖR TILL NÅGON AV NÄMNDA PARTER STÄLLAS ANSVARIG GENTEMOT NÅGON FÖR NÅGRA DIREKTA, INDIREKTA, SÄRSKILDA ELLER OFÖRUTSEDDA SKADOR ELLER FÖLJDSKADOR AV NÅGOT SLAG, INKLUSIVE, MEN INTE BEGRÄNSAT TILL, SKADOR BETRÄFFANDE FÖRLORAD GOODWILL, HINDER I ARBETET, DATORHAVERI ELLER NÅGRA ANDRA TÄNKBARA SKADOR ELLER FÖRLUSTER SOM KAN UPPKOMMA PÅ GRUND AV ELLER RELATERAT TILL ANVÄNDNINGEN AV DOKUMENTET ELLER MODIFIERADE VERSIONER AV DOKUMENTET, ÄVEN OM PART SKA HA BLIVIT INFORMERAD OM MÖJLIGHETEN TILL SÅDANA SKADOR. Jonathan Blandford rjb@redhat.com Guido Günther agx@sigxcpu.org 2.0 Maj 2009 Guido Günther agx@sigxcpu.org This manual describes how to use the Kerberos Network Authentication Dialog to manage your Kerberos tickets. Återkoppling To report a bug or make a suggestion regarding this package or this manual, use GNOME's Bugzilla.

Introduktion Kerberos Network Authentication Dialog Handbok krb5-auth-dialog Kerberos Network Authentication Dialog is an applet for the GNOME desktop that monitors and refreshes your Kerberos ticket. It pops up reminders when the ticket is about to expire. Once you have acquired a Kerberos ticket - be it via GDM or via the applet itself - the applet will handle the ticket's renewal until it expires. It can also be used to destroy (remove) the credential cache, to acquire a ticket with different options or to switch to another principal.

Användning Kerberos Network Authentication Dialog is usually started in GNOME startup, but you can manually start Kerberos Network Authentication Dialog by doing: Kommandorad Skriv krb5-auth-dialog --always och tryck sedan på Return: The tray icon will indicate one of tree states:

Valid Kerberos ticket You have a valid Kerberos ticket that can be used to authenticate to network services.

Valid Kerberos ticket

Kerberos ticket expiring The Kerberos ticket is about to expire but it can still be used to authenticate to network services.

Kerberos ticket expiring

Kerberos ticket expired Your Kerberos became invalid (e.g. expired). It can no longer be used to authenticate to network services. This is not a problem if the application that requires Kerberos knows how to request a new ticket via Kerberos Network Authentication Dialog. In case it doesn't you can just left click on the applet an reenter your password.

Kerberos ticket expired

Notification Messages When Kerberos Network Authentication Dialog has started, the following notifications may be displayed.

Kerberos credentials valid You just acquired a valid Kerberos ticket that can be used to authenticate to network services.

Notification when Kerberos credentials become valid

Kerberos credentials expiring Your Kerberos credentials are about to expire. You can left click on the tray applet to refresh them.

Notification when Kerberos credentials expiring

Kerberos credentials expired Your Kerberos credentials just expired. They can no longer be used to authenticate to network services.

Notification when Kerberos credentials expired

Preferences You can set preferences by selecting "Preferences" from the applets context menu or by selecting "Network Authentication" in the Control Center. Kerberos Principal Preferences Dialog Element Description Kerberos Principal The Kerberos principal to use. Leave blank to use you current username. If you change this setting you have to destroy the credential cache before these setting takes effect. PKINIT Userid The principals public/private/certificate identifier. Leave empty if not using PKINIT. To enable using a security token add the path to the pkcs11 Library here, e.g. "PKCS11:/usr/lib/opensc/opensc-pkcs11.so" PKINIT anchors Path to CA certificates used as trust anchors for pkinit. You only need to set this if it hasn't been set up globally in /etc/krb5.conf forwardable Whether the requested Kerberos ticket should be forwardable. Changing this setting requires to you to reauthenticate by left clicking on the tray icon and entering your password. renewable Whether the requested Kerberos ticket should be renewable. Changing this setting requires to you to reauthenticate by left clicking on the tray icon and entering your password. proxiable Whether the requested Kerberos ticket should be proxiable. Changing this setting requires to you to reauthenticate by left clicking on the tray icon and entering your password. Warn .. minutes before expiry Notifications that your credentials are about to expire will be sent that many minutes before expiry. Show tray icon Whether to show the tray icon. Disabling the tray icon will also disable notifications, the password dialog will be brought up instead.