Exemples -- Utilisation de commandes compatibles Kerberos

Les exemples suivants illustrent le fonctionnement des options des commandes compatibles Kerberos.

Exemple -- Utilisation des options -a, -f et -x avec telnet

Dans cet exemple, l'utilisateur david s'est déjà connecté, et veut se connecter avec telnet à l'ordinateur denver.acme.com. Il utilise l'option -f pour transférer ses tickets existants, l'option -x pour chiffrer la session, et l'option -a pour effectuer automatiquement la connexion. Comme il n'a pas l'intention de recourir aux services d'un troisième hôte, il peut employer -f au lieu de -F.

% telnet -a -f -x denver.acme.com 
Essai de 128.0.0.5...
Connecté à denver.acme.com. Caractère d'échappement '^]'.
[ Kerberos V5 vous accepte comme "david@eng.acme.com" ]
[ Kerberos V5 a accepté les références transférées ]
SunOS 5.7: Mar Mai 21 00:31:42 EDT 1998  Bienvenue dans SunOS
%

On peut remarquer que l'ordinateur de david utilise Kerberos pour l'authentifier auprès de denver.acme.com, et l'a automatiquement connecté. Il avait une session chiffrée, une copie de son ticket déjà prête, et n'a pas eu besoin de taper son mot de passe. S'il avait utilisé une version non-Kerberos de telnet, il aurait été invité à taper son mot de passe, lequel aurait été envoyé sur le réseau sous forme non chiffrée -- si un intrus surveillait alors le trafic sur le réseau, il pourrait découvrir le mot de passe de david.

Si vous transférez vos tickets Kerberos, telnet (ainsi que les autres commandes décrites dans cette section) les détruit lors de la fermeture.

Exemple -- Utilisation de rlogin avec l'option -F

Dans cet exemple, julie veut se connecter à son propre ordinateur, lyon.acme.com. Elle transfère ses tickets existants avec -F, et chiffre la session avec -x. Elle choisit -F plutôt que -f parce qu'après s'être connectée à lyon , elle pourrait souhaiter effectuer d'autres transactions sur le réseau exigeant le retransfert de tickets. En outre, comme elle transfère ses tickets existants, elle n'a pas besoin de taper son mot de passe.

% rlogin lyon.acme.com -F -x
Cette session rlogin utilise le chiffrement DES avec toutes les transmissions.
Dernière connexion Lun Mai 19 15:19:49 de daffodil
SunOS Release 5.7 (GENERIC) #2 Mar Nov 14 18:09:3 EST 1998
%

Exemple -- Définition du niveau de protection dans ftp

Supposons maintenant que jean veut utiliser ftp pour obtenir son courriel du répertoire ~jean/MAIL sur l'ordinateur denver.acme.com, en chiffrant la session. L'échange pourrait s'effectuer comme ceci :

% ftp -f denver.acme.com
Connecté à denver.acme.com
220 denver.acme.org serveur FTP (Version 6.0) prêt.
334 Utilisation du type d'authentification GSSAPI ; ADAT doit suivre
GSSAPI accepté à titre de type d'authentification
Authentification GSSAPI réussie Nom (daffodil.acme.org:jean)
232 GSSAPI utilisateur jean@MELPOMENE.ACME.COM est autorisé en tant que jean
230 Utilisateur jean connecté.
Le type de système distant est UNIX.
Utilisation du mode BINAIRE pour le transfert de fichiers. 
ftp> protect private
200 Niveau de protection réglé à Private
ftp> cd ~jean/MAIL
250 CWD commande réussie.
ftp> get RMAIL
227 Entrée dans le mode passif (128,0,0,5,16,49)
150 Ouverture de la connexion de données en mode BINAIRE pour RMAIL (158336 octets). 
226 Transfert terminé. 158336 octets reçus en 1.9 secondes (1.4e+02 ko/s)
ftp> quit
% 

Afin de chiffrer la session, jean règle le niveau de protection à private.