Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

WIKI:

HOTLINE:

Büros / Office Rooms

  • Einsteinstraße 62, Raum 105
  • Fliednerstraße 21, Raum 21b
  • Horstmarer Landweg 62, Raum U2

IVV5

public:screen

screen mit Kerberos-Ticket

Aus Sicherheitsgründen werden die Kerberos-Ticket-Caches normalerweise beim Ausloggen direkt gelöscht, wodurch die laufenden Prozesse nach einer Timeout-Zeit keinen Zugriff mehr auf das Home-Verzeichnis haben und sich somit beenden.

Um längere Berechnungen mit den kerberisierten Home-Verzeichnissen zu ermöglichen, haben wir einen Wrapper für das Tool „screen“ zur Verfügung gestellt.

Dieser Wrapper erzeugt eine Kopie von Ihrem Ticket-Cache, so dass dieser beim Ausloggen nicht gelöscht wird. Da Sie bei jedem Einloggvorgang einen anderen Ticket-Cache erzeugen, wird mit dem Wrapper nur der Ticket-Cache der aktuellen Session dupliziert.

Den Wrapper haben wir einfach als Alias für das Kommando „screen“ eingesetzt, so dass Sie einfach „screen“ ausführen können.

Beispiel:

[TAYLAN]:~ > screen 
### ivv5-Wrapper fuer screen v0.07 ###
Wir sind auf MacOSX.
Ticket-Cache wurde gefunden.
Ticket-Cache wurde vervielfacht.
[screen is terminating]
### Ihr Ticket-Cache: /tmp/krb5cc_188466_iLYaS25494_SCREEN_0 ###
Dieser Ticket-Cache wird eine Woche lang automatisch verlaengert.
Um ihn nach einer Woche zu verlaengern, tippen Sie bitte mit Ihrer Kennung
von einem beliebigen Session auf diesem Rechner folgendes ein:
kinit -c /tmp/krb5cc_188466_iLYaS25494_SCREEN_0
[TAYLAN]:~ > 

Ticket über eine Woche verlängern

Die Kerberos-Caches werden von uns automatisch um eine Woche verlängert. Um den Ticket-Cache über eine Woche hinaus zu verlängern, müssen Sie während der laufenden Woche auf dem Rechner eine weitere Session öffnen (per SSH oder per direktem Einloggen) und den Ticket-Cache der Screen-Session verlängern. Ab dem Verlängerunszeitpunkt läuft der Wochenrythmus erneut an.

Das Verlängern des Tickets bewerkstelligen Sie folgendermaßen:

`klist` listet die Cache-Informationen auf. Unter „Ticket cache: “ sehen Sie, wo der Ticket-Cache gespeichert wird. Mit `kinit -c` können Sie dann genau diesen Ticket-Cache verlängern:

Beispiel:

[TAYLAN]:~ > klist
Ticket cache: FILE:/tmp/krb5cc_188466_iLYaS25494
Default principal: t_turu01@IVV5NET.WWU.DE

Valid starting     Expires            Service principal
08/08/12 13:26:39  08/08/12 23:26:39  krbtgt/IVV5NET.WWU.DE@IVV5NET.WWU.DE
renew until 08/15/12 13:26:39


Kerberos 4 ticket cache: /tmp/tkt188466
klist: You have no tickets cached
[TAYLAN]:~ > kinit -c /tmp/krb5cc_188466_iLYaS25494 
Password for t_turu01@IVV5NET.WWU.DE: 
[TAYLAN]:~ >

Falls Sie beim Starten des Wrappers die ID des Ticket-Caches besichert haben - er wird ausgegeben - können Sie auch gleich kinit mit der richtigen ID aufrufen.

Falls Sie noch Fragen haben oder Probleme bemerken, so melden Sie sich bitte bei uns.

Tunç Taylan Turunç 2012/08/08 14:31

public/screen.txt · Zuletzt geändert: 2012/08/10 12:56 von t_turu01