[centos] kinit client 미설치 상황일때 설치방법

커버로스 인증을 하려면 kinit 명령을 사용할 수 있어야 한다. 만약, 설치되어있지 않다면 아래와 같이 명령어를 찾을수 없다는 메시지가 출력될것이다. 이때는 kerberos 관련 모듈을 설치해야한다.

$ kinit
bash: kinit: command not found

 

설치방법

kinit 명령어가 없다면 centos 에서는 아래와 같은 명령어로 설치하면 된다.

sudo yum install krb5-workstation krb5-libs krb5-auth-dialog -y

추가내용

kinit 실행파일이 생겼더라도, 인증서버 관련 정보가 정의된 /etc/krb5.conf 설정도 되어있어야 하는데, 별도의 경로에 존재하는 krb5.conf 를 사용하려면 환경변수를 지정하여 인증하는것도 가능하다. 

 

보통 암호를 수동으로 입력하기보다는 keytab 파일기반으로 인증하는 경우가 많은데 아래와 같은  명령형태로 형태로 인증하는것이 가능하다. (왜냐면, 사용자 입력을 받게 되면 스케쥴을 걸어서 실행하는게 불가능하므로 keytab 을 만들어 쓰는게 일반적)

# 임의의 경로에 존재하는 krb5.conf 를 사용할 경우 (디폴트는 /etc/krb5.conf)
export KRB5_CONFIG=/home/MYUSER/kerberos/krb5.conf 

# kinit 사용예시 (ccname 을 /tmp/krb5cc_123456 으로 지정)
kinit -f -a -r 3600m -k -t /home/MYUSER/myKeytab.keytab -c /tmp/krb5cc_123456 USER@MYHOME.COM

# 인증정보 확인 (klist 인데, ccname 을 임의로 지정했으므로, 해당 KRB5CCNAME 를 지정후 테스트함)
export KRB5CCNAME=/tmp/krb5cc_123456 
klist