Назад | Перейти на главную страницу

RHEL: Получение текущего идентификатора пользователя Kerberos / Kinit после входа в систему?

Я подключаюсь по SSH к серверу RHEL6.

Когда я использую SSH в коробке, мне задают вопрос о моем имени пользователя / пароле linux (который является общей учетной записью)

имя пользователя: mySharedLinuxUser

пройти для mySharedLinuxUser: password123

тогда мне будет предложено очередной раз для моего личного номера сотрудника и пароля личной сети:

имя пользователя домена: 111222

passowrd для 111222 @ defaultDomain: мой $ uper $ ecurePasswordHere

Я считаю, что последний этап реализован с помощью Kerberos (я вижу ссылки на «kinit», который, как я узнал, относится к Kerberos).

Тем не менее, документация по Kerberos обширна и запутана, а я всего лишь запутанный разработчик java.

Как мне распечатать номер пользователя / сотрудника Kerberos «111222» после того, как я уже вошел в систему?

например, если бы я хотел вести журнал для конкретного человека, когда кто-то вошел в систему как учетная запись службы («Джон развернул файл .war 1234.war в 6:15 утра, используя общую учетную запись ... Мэри развернула файл .war 4321.war в 7:21, используя общий аккаунт "и т. д.)

Я уверен, что сервер уже где-то это делает в целях аудита, но я не могу найти никаких примеров.

Спасибо!

Вы можете использовать klist , чтобы показать вашего участника Kerberos и кешированные билеты. Например:

$ klist
Ticket cache: KCM:1000
Default principal: error@FEDORAPROJECT.ORG

Valid starting       Expires              Service principal
08/13/2019 15:00:46  08/14/2019 15:00:23  krbtgt/FEDORAPROJECT.ORG@FEDORAPROJECT.ORG
        renew until 08/20/2019 15:00:23