Il s'agit de la commande kinit qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks à l'aide de l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS.
PROGRAMME:
Nom
kinit - obtenir et mettre en cache le ticket d'octroi de tickets Kerberos
SYNOPSIS
kinite [-V] [-l durée de vie] [-s Heure de début] [-r vie_renouvelable] [-p | -P] [-f | -F] [-a] [-A]
[-C] [-E] [-v] [-R] [-k [-t fichier_keytab]] [-c nom_cache] [-n] [-S Nom du service] [-I
entrée_ccache] [-T armure_ccache] [-X attribuer[=Plus-value]] [principal]
DESCRIPTION
kinit obtient et met en cache un ticket initial d'octroi de tickets pour principal.
OPTIONS
-V afficher la sortie détaillée.
-l durée de vie
(durée string.) Demande un ticket avec la durée de vie durée de vie.
Par exemple, kinite -l 5:30 or kinite -l 5h30m.
Si la -l option n'est pas spécifiée, la durée de vie du ticket par défaut (configurée par chaque
site) est utilisé. Spécification d'une durée de vie du ticket plus longue que le ticket maximum
la durée de vie (configurée par chaque site) ne remplacera pas le ticket maximum configuré
durée de vie.
-s Heure de début
(durée string.) Demande un ticket postdaté. Les billets postdatés sont émis avec
le invalide drapeau défini et doit être soumis à nouveau au KDC pour validation avant
utiliser.
Heure de début précise la durée du délai avant que le billet puisse devenir valable.
-r vie_renouvelable
(durée string.) Demande des tickets renouvelables, avec une durée de vie totale de
vie_renouvelable.
-f demande des billets transférables.
-F demande des billets non transférables.
-p demande des billets de proximité.
-P demande des billets non mandataires.
-a demande des billets limités à l'adresse[s] locale de l'hôte.
-A demande des billets non restreints par adresse.
-C demande la canonisation du nom principal, et permet au KDC de répondre avec un
client principal différent de celui demandé.
-E traite le nom principal comme un nom d'entreprise (implique le -C option).
-v demande que le ticket d'octroi de ticket dans le cache (avec le invalide jeu de drapeaux)
être transmis au KDC pour validation. Si le billet est dans le délai demandé
plage, le cache est remplacé par le ticket validé.
-R demande le renouvellement du ticket d'octroi. Notez qu'un billet expiré ne peut pas
être renouvelé, même si le billet est encore dans sa durée de vie renouvelable.
Notez que les billets renouvelables qui ont expiré comme indiqué par cliste(1) peut parfois
être renouvelé à l'aide de cette option, car le KDC applique un délai de grâce pour tenir compte de
décalage d'horloge client-KDC. Voir krb5.conf(5) décalage d'horloge réglage.
-k [-je | -t fichier_keytab]
demande un ticket, obtenu à partir d'une clé dans le keytab de l'hôte local. L'emplacement de
le keytab peut être spécifié avec le -t fichier_keytab option, ou avec le -i option
pour spécifier l'utilisation du keytab client par défaut ; sinon le keytab par défaut sera
être utilisé. Par défaut, un ticket hôte pour l'hôte local est demandé, mais tout
principal peut être spécifié. Sur un KDC, l'emplacement de keytab spécial KDB : peut être utilisé
pour indiquer que kinit doit ouvrir la base de données KDC et rechercher la clé directement.
Cela permet à un administrateur d'obtenir des tickets en tant que principal qui prend en charge
authentification basée sur la clé.
-n Demande un traitement anonyme. Deux types de principaux anonymes sont pris en charge.
Pour Kerberos totalement anonyme, configurez pkinit sur le KDC et configurez
pkinit_ancres chez le client krb5.conf(5). Ensuite, utilisez le -n option avec un
principe de la forme @ROYAUME (un nom principal vide suivi du signe at et d'un
nom de domaine). Si le KDC le permet, un ticket anonyme sera retourné.
Une deuxième forme de tickets anonymes est prise en charge ; ces billets exposés au royaume se cachent
l'identité du client mais pas le domaine du client. Pour ce mode, utilisez kinite -n
avec un nom principal normal. S'il est pris en charge par le KDC, le principal (mais pas
realm) sera remplacé par le principal anonyme.
Depuis la version 1.8, le MIT Kerberos KDC ne prend en charge que le fonctionnement totalement anonyme.
-I entrée_ccache
Spécifie le nom d'un cache d'informations d'identification qui contient déjà un ticket. Lorsque
l'obtention de ce billet, si des informations sur la façon dont ce billet a été obtenu ont également été
stockées dans le cache, ces informations seront utilisées pour affecter la façon dont les nouvelles informations d'identification sont
obtenu, y compris la présélection des mêmes méthodes d'authentification auprès du KDC.
-T armure_ccache
Spécifie le nom d'un cache d'informations d'identification qui contient déjà un ticket. Si
pris en charge par le KDC, ce cache sera utilisé pour blinder la requête, empêchant
attaques par dictionnaire hors ligne et permettant l'utilisation d'une pré-authentification supplémentaire
mécanismes. Le blindage garantit également que la réponse du KDC n'est pas
modifié en cours de route.
-c nom_cache
utilisé nom_cache comme emplacement du cache des informations d'identification (ticket) Kerberos 5. Si ce
n'est pas utilisée, l'emplacement du cache par défaut est utilisé.
L'emplacement du cache par défaut peut varier d'un système à l'autre. Si la KRB5CCNOM sûr, heureux et sain
variable est définie, sa valeur est utilisée pour localiser le cache par défaut. Si un directeur
nom est spécifié et le type de cache par défaut prend en charge une collection (telle que
le type DIR), un cache existant contenant les informations d'identification du principal est
sélectionné ou un nouveau est créé et devient le nouveau cache principal. Sinon, tout
le contenu existant du cache par défaut est détruit par kinit.
-S Nom du service
spécifiez un autre nom de service à utiliser lors de l'obtention des tickets initiaux.
-X attribuer[=Plus-value]
spécifier une pré-authentification attribuer ainsi que Plus-value être interprété par
modules de pré-authentification. Les valeurs d'attribut et de valeur acceptables varient de
module en module. Cette option peut être spécifiée plusieurs fois pour spécifier plusieurs
les attributs. Si aucune valeur n'est spécifiée, elle est supposée être « oui ».
Les attributs suivants sont reconnus par le mécanisme de pré-authentification PKINIT :
X509_user_identity=Plus-value
spécifier où trouver les informations d'identité X509 de l'utilisateur
X509_ancres=Plus-value
spécifier où trouver les informations d'ancrage X509 de confiance
flag_RSA_PROTOCOL[=oui]
spécifier l'utilisation de RSA, plutôt que le protocole Diffie-Hellman par défaut
ENVIRONNEMENT
kinit utilise les variables d'environnement suivantes :
KRB5CCNOM
Emplacement du cache d'informations d'identification Kerberos 5 par défaut, sous la forme type:résiduel.
Sinon type le préfixe est présent, le DOSSIER type est supposé. Le type de la valeur par défaut
le cache peut déterminer la disponibilité d'une collection de cache ; par exemple, une valeur par défaut
cache de type DIR provoque la présence de caches dans le répertoire dans le
collecte.
Utiliser kinit en ligne à l'aide des services onworks.net
