Capítulo 1. Inicio de sesión en la Gestión de Identidades desde la línea de comandos

Procedimiento

1. Para conectarse a IdM

   • bajo el nombre de usuario del usuario que ha iniciado la sesión en el sistema local, utilice kinit sin especificar un nombre de usuario. Por ejemplo, si está conectado como example_user en el sistema local:

     [example_user@server ~]$ kinit
     Password for example_user@EXAMPLE.COM:
     [example_user@server ~]$

     Copy to Clipboard Toggle word wrap

     Si el nombre de usuario del usuario local no coincide con ninguna entrada de usuario en IdM, el intento de autenticación falla:

     [example_user@server ~]$ kinit
     kinit: Client 'example_user@EXAMPLE.COM' not found in Kerberos database while getting initial credentials

     Copy to Clipboard Toggle word wrap

   • utilizando una entidad de seguridad Kerberos que no se corresponde con su nombre de usuario local, pase el nombre de usuario requerido a la utilidad kinit. Por ejemplo, para iniciar sesión como el usuario admin:

     [example_user@server ~]$ kinit admin
     Password for admin@EXAMPLE.COM:
     [example_user@server ~]$

     Copy to Clipboard Toggle word wrap

2. Opcionalmente, para verificar que el inicio de sesión fue exitoso, utilice la utilidad klist para mostrar el TGT en caché. En el siguiente ejemplo, la caché contiene un ticket para la entidad de seguridad example_user, lo que significa que en este host concreto, sólo example_user puede acceder actualmente a los servicios de IdM:

   $ klist
   Ticket cache: KEYRING:persistent:0:0
   Default principal: example_user@EXAMPLE.COM
   
   Valid starting     	Expires            	Service principal
   11/10/2019 08:35:45  	11/10/2019 18:35:45  	krbtgt/EXAMPLE.COM@EXAMPLE.COM

   Copy to Clipboard Toggle word wrap