Tidsavbrudd for hjemmekatalog under Linux
Bakgrunn for problemet
Vi bruker kerberos for å autentisere om brukeren har rettigheter til å lese hjemmekatalogen sin. Når en bruker taster passordet sitt opprettes en ticket som brukes til å validere brukeren. En ticket må fornyes. Utløpstiden er 24 timer, men den kan fornyes i inntil 4 uker uten å taste passord på nytt. Grafiske brukergensesnitt som GNOME og KDE vil gjøre dette for deg, og etter at de fire ukene er utløpt vil den be deg taste passordet på nytt autotmatisk. Dette skjer imidlertid ikke automatisk når man f.eks. bruker ssh mot en klient, og brukeren må derfor sørge for dette selv.
Kommandoer
Liste levetid på ticket
klist
Denne gir deg informasjon om hvor lenge det er til fornying må skje både med og uten passord, samt hvilket realm du har fått din ticket fra.
Fornye ticket uten passord
kinit -R
alternativt
krenew
Disse vil fornye ticket uten passord, men den kan kun fornyes på denne måten i inntil fire uker før man må fornye med passord. Se over for hvordan du finner gjenværende levetid på ticket.
Fornye ticket med passord
kinit
Denne vil be om passord og be om en ny ticket fra kerberostjenesten, denne vil da få nye 24 timers levetid og kan fornyes innenfor 4 uker. Se over for hvordan du finner gjenværende levetid på ticket.
Automatisere fornying
krenew -K 480 -b
Denne vil fornye ticketen uten passord hver 8. time, uten å be om passord. Dette vil kun virke så lenge ticket er fornybar, så sjekk inn og forny den med passord innen fristen dersom 4 uker ikke er lenge nok.