Я подключаюсь по SSH к серверу RHEL6.
Когда я использую SSH в коробке, мне задают вопрос о моем имени пользователя / пароле linux (который является общей учетной записью)
имя пользователя: mySharedLinuxUser
пройти для mySharedLinuxUser: password123
тогда мне будет предложено очередной раз для моего личного номера сотрудника и пароля личной сети:
имя пользователя домена: 111222
passowrd для 111222 @ defaultDomain: мой $ uper $ ecurePasswordHere
Я считаю, что последний этап реализован с помощью Kerberos (я вижу ссылки на «kinit», который, как я узнал, относится к Kerberos).
Тем не менее, документация по Kerberos обширна и запутана, а я всего лишь запутанный разработчик java.
Как мне распечатать номер пользователя / сотрудника Kerberos «111222» после того, как я уже вошел в систему?
например, если бы я хотел вести журнал для конкретного человека, когда кто-то вошел в систему как учетная запись службы («Джон развернул файл .war 1234.war в 6:15 утра, используя общую учетную запись ... Мэри развернула файл .war 4321.war в 7:21, используя общий аккаунт "и т. д.)
Я уверен, что сервер уже где-то это делает в целях аудита, но я не могу найти никаких примеров.
Спасибо!
Вы можете использовать klist
, чтобы показать вашего участника Kerberos и кешированные билеты. Например:
$ klist
Ticket cache: KCM:1000
Default principal: error@FEDORAPROJECT.ORG
Valid starting Expires Service principal
08/13/2019 15:00:46 08/14/2019 15:00:23 krbtgt/FEDORAPROJECT.ORG@FEDORAPROJECT.ORG
renew until 08/20/2019 15:00:23