این مجموعه دستوری است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
kinit - بلیت اعطای بلیط Kerberos را تهیه و ذخیره کنید
خلاصه
یافته ها [-V] [-l عمر] [-s زمان شروع] [-r حیات تجدید پذیر] [-p | -P] [-f | -F] [-a] [-A]
[-C] [-E] [-v] [-R] [-k [-t keytab_file]] [-c cache_name] [-n] [-S service_name] [-I
input_cache] [-T armor_cache] [-X صفت[=ارزش]] [اصلی]
شرح
kinit یک بلیط اولیه برای اعطای بلیط را دریافت و ذخیره می کند اصلی.
OPTIONS
-V نمایش خروجی پرمخاطب
-l عمر
(مدت رشته.) درخواست بلیط با طول عمر عمر.
به عنوان مثال، یافته ها -l 5:30 or یافته ها -l 5 ساعت و 30 دقیقه.
اگر -l گزینه مشخص نشده است، طول عمر بلیط پیش فرض (پیکربندی شده توسط هر کدام
سایت) استفاده می شود. تعیین طول عمر بلیط بیشتر از حداکثر بلیط
طول عمر (پیکربندی شده توسط هر سایت) حداکثر بلیط پیکربندی شده را لغو نمی کند
طول عمر.
-s زمان شروع
(مدت رشته.) یک بلیط به تاریخ گذشته درخواست می کند. بلیط های تاریخ گذشته صادر می شود
la بی اعتبار پرچم تنظیم شده است، و باید قبلاً برای اعتبار سنجی مجدداً به KDC ارسال شود
استفاده کنید.
زمان شروع مدت تأخیر قبل از معتبر شدن بلیط را مشخص می کند.
-r حیات تجدید پذیر
(مدت رشته.) درخواست بلیط های قابل تمدید، با کل طول عمر
حیات تجدید پذیر.
-f بلیط های قابل حمل را درخواست می کند.
-F درخواست بلیط های غیرقابل فوروارد
-p بلیط های پروکسیبل را درخواست می کند.
-P بلیط های غیر قابل پروکسی را درخواست می کند.
-a درخواست بلیط محدود به آدرس[های] محلی میزبان.
-A درخواست بلیط بدون آدرس محدود.
-C درخواست متعارف سازی نام اصلی می کند و به KDC اجازه می دهد با a پاسخ دهد
اصل مشتری متفاوت از مورد درخواست شده است.
-E نام اصلی را به عنوان یک نام شرکت تلقی می کند (به معنی -C گزینه).
-v درخواست می کند که بلیط اعطای بلیط در حافظه پنهان (با بی اعتبار مجموعه پرچم)
برای اعتبار سنجی به KDC منتقل شود. اگر بلیط در زمان درخواستی خود باشد
محدوده، حافظه پنهان با بلیط معتبر جایگزین می شود.
-R درخواست تمدید بلیط اعطای بلیط. توجه داشته باشید که بلیط منقضی شده نمی تواند
تمدید شود، حتی اگر بلیط هنوز در طول عمر قابل تمدید خود باشد.
توجه داشته باشید که بلیط های قابل تمدید منقضی شده است که توسط کلیست(1) ممکن است گاهی
با استفاده از این گزینه تمدید شود، زیرا KDC یک دوره مهلت را برای محاسبه اعمال می کند
چولگی ساعت کلاینت-KDC. دیدن krb5.conf(5) مایل ساعت تنظیم می باشد.
-k [-من | -t keytab_file]
درخواست یک بلیط میکند که از کلیدی در صفحه کلید میزبان محلی به دست آمده است. موقعیت مکانی از
صفحه کلید ممکن است با مشخص شود -t keytab_file گزینه، یا با -i انتخاب
برای تعیین استفاده از صفحه کلید پیش فرض مشتری؛ در غیر این صورت صفحه کلید پیش فرض خواهد بود
مورد استفاده قرار گیرد. به طور پیش فرض، بلیط میزبان برای میزبان محلی درخواست می شود، اما هر کدام
ممکن است اصلی مشخص شود. در KDC، مکان ویژه صفحه کلید KDB: می تواند مورد استفاده قرار گیرد
برای نشان دادن اینکه kinit باید پایگاه داده KDC را باز کند و مستقیماً کلید را جستجو کند.
این به یک مدیر اجازه می دهد تا به عنوان هر اصلی که پشتیبانی می کند بلیط دریافت کند
احراز هویت بر اساس کلید
-n درخواست پردازش ناشناس دو نوع از مدیران ناشناس پشتیبانی می شوند.
برای Kerberos کاملاً ناشناس، pkinit را در KDC پیکربندی کرده و پیکربندی کنید
pkinit_anchors در مشتری krb5.conf(5). سپس از -n گزینه با a
اصل فرم @REALM (یک نام اصلی خالی به دنبال علامت at و a
نام قلمرو). اگر KDC اجازه دهد، یک بلیط ناشناس بازگردانده می شود.
شکل دوم بلیط های ناشناس پشتیبانی می شود. این بلیط های در معرض قلمرو پنهان می شوند
هویت مشتری اما نه قلمرو مشتری. برای این حالت، استفاده کنید یافته ها -n
با نام اصلی معمولی اگر توسط KDC پشتیبانی شود، اصلی (اما نه
قلمرو) با مدیر ناشناس جایگزین می شود.
از نسخه 1.8، MIT Kerberos KDC فقط از عملیات کاملاً ناشناس پشتیبانی می کند.
-I input_cache
نام حافظه پنهان اطلاعاتی را که قبلاً حاوی یک بلیط است، مشخص می کند. چه زمانی
دریافت آن بلیط، در صورتی که اطلاعاتی در مورد نحوه اخذ آن بلیط نیز وجود داشته باشد
در حافظه نهان ذخیره می شود، از این اطلاعات برای تأثیرگذاری بر اعتبارنامه های جدید استفاده می شود
به دست آمده، از جمله پیش انتخاب روش های مشابه برای احراز هویت به KDC.
-T armor_cache
نام حافظه پنهان اطلاعاتی را که قبلاً حاوی یک بلیط است، مشخص می کند. اگر
این کش که توسط KDC پشتیبانی میشود، برای محافظت از درخواست استفاده میشود
به فرهنگ لغت آفلاین حمله می کند و اجازه استفاده از پیش احراز هویت اضافی را می دهد
مکانیسم ها زره پوش همچنین مطمئن می شود که پاسخ KDC جواب نمی دهد
در حمل و نقل اصلاح شده است.
-c cache_name
استفاده کنید cache_name به عنوان مکان حافظه پنهان (بلیت) اعتبار Kerberos 5. اگر این
گزینه استفاده نمی شود، از مکان پیش فرض کش استفاده می شود.
محل پیشفرض حافظه پنهان ممکن است بین سیستمها متفاوت باشد. اگر KRB5CCNAME محیط
متغیر تنظیم شده است، مقدار آن برای تعیین مکان کش پیش فرض استفاده می شود. اگر یک مدیر
نام مشخص شده است و نوع کش پیش فرض از مجموعه ای (مانند
نوع DIR)، یک کش موجود حاوی اعتبارنامه برای اصلی است
انتخاب شده یا یک حافظه جدید ایجاد می شود و به حافظه پنهان اصلی جدید تبدیل می شود. در غیر این صورت، هر
محتویات موجود در کش پیش فرض توسط kinit از بین می رود.
-S service_name
یک نام سرویس جایگزین را برای استفاده در هنگام دریافت بلیط اولیه مشخص کنید.
-X صفت[=ارزش]
یک پیش احراز هویت را مشخص کنید صفت و ارزش تفسیر شود
ماژول های پیش احراز هویت مقادیر قابل قبول صفت و مقدار متفاوت است
ماژول به ماژول این گزینه ممکن است چندین بار برای تعیین چندگانه مشخص شود
ویژگی های. اگر مقداری مشخص نشده باشد، "بله" در نظر گرفته می شود.
ویژگیهای زیر توسط مکانیزم احراز هویت پیش از PKINIT شناسایی میشوند:
X509_user_identity=ارزش
محل پیدا کردن اطلاعات هویتی کاربر X509 را مشخص کنید
X509_anchors=ارزش
محل پیدا کردن اطلاعات لنگر مورد اعتماد X509 را مشخص کنید
flag_RSA_PROTOCOL[=بله]
استفاده از RSA را به جای پروتکل پیشفرض Diffie-Hellman مشخص کنید
محیط زیست
kinit از متغیرهای محیطی زیر استفاده می کند:
KRB5CCNAME
مکان حافظه پنهان پیشفرض اعتبار Kerberos 5، در فرم نوع:باقیمانده.
اگر نه نوع پیشوند موجود است، فایل نوع فرض شده است. نوع پیش فرض
حافظه پنهان ممکن است در دسترس بودن یک مجموعه کش را تعیین کند. به عنوان مثال، یک پیش فرض
حافظه پنهان نوع DIR باعث می شود که حافظه های پنهان داخل دایرکتوری در آن وجود داشته باشد
مجموعه است.
با استفاده از خدمات onworks.net از kinit به صورت آنلاین استفاده کنید
