Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

17.4. 以 passkey 用户身份检索 IdM 票据授予票据

要以 passkey 用户身份检索 Kerberos 票据授予票据(TGT),请请求一个匿名 Kerberos 票据,并通过 Secure Tunneling (FAST)通道启用灵活的身份验证,以便在 Kerberos 客户端和 Kerberos 分发中心(KDC)之间提供一个安全连接。

先决条件

  • 您已注册了 passkey 设备,并配置了身份验证策略。

流程

  1. 运行以下命令来初始化凭证缓存: 

    [root@client ~]# kinit -n @IDM.EXAMPLE.COM -c FILE:armor.ccache
    Copy to Clipboard Toggle word wrap

    请注意,这个命令会创建 armor.ccache 文件,每当您请求新的 Kerberos 票据时,您需要指向该文件。

  2. 运行以下命令来请求一个 Kerberos 票据: 

    [root@client ~]# kinit -T FILE:armor.ccache <username>@IDM.EXAMPLE.COM
Enter your PIN:
    Copy to Clipboard Toggle word wrap
    注意

    如果您为 passkey 设备输入 PIN 错误地 3 次,请断开物理令牌并将其重新连接到 USB 端口并执行成功身份验证。如果您没有完成电源周期,则即使正确输入 PIN,您将无法进行身份验证。

验证

  • 显示您的 Kerberos 票据信息: 

    [root@client ~]# klist -C
Ticket cache: KCM:0:58420
Default principal: <username>@IDM.EXAMPLE.COM

Valid starting     Expires            Service principal
05/09/22 07:48:23  05/10/22 07:03:07  krbtgt/IDM.EXAMPLE.COM@IDM.EXAMPLE.COM
config: fast_avail(krbtgt/IDM.EXAMPLE.COM@IDM.EXAMPLE.COM) = yes
08/17/2022 20:22:45  08/18/2022 20:22:43  krbtgt/IDM.EXAMPLE.COM@IDM.EXAMPLE.COM
config: pa_type(krbtgt/IDM.EXAMPLE.COM@IDM.EXAMPLE.COM) = 153
    Copy to Clipboard Toggle word wrap

    pa_type = 153 表示 passkey 身份验证。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat