Ini adalah perintah kinit yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
kinit - dapatkan dan simpan tiket pemberian tiket Kerberos
RINGKASAN
kinit [-V] [-l seumur hidup] [-s waktu mulai] [-r terbarukan_hidup] [-p | -P] [-f | -F] [-a] [-A]
[-C] [-E] [-v] [-R] [-k [-t keytab_file]] [-c nama_cache] [-n] [-S Nama layanan] [-I
masukan_ccache] [-T armor_ccache] [-X atribut[=nilai]] [utama]
DESKRIPSI
kinit memperoleh dan menyimpan tiket awal pemberian tiket untuk utama.
PILIHAN
-V menampilkan keluaran verbose.
-l seumur hidup
(lamanya string.) Meminta tiket seumur hidup seumur hidup.
Sebagai contoh, kinit -l 5:30 or kinit -l 5j30m.
Jika -l opsi tidak ditentukan, masa pakai tiket default (dikonfigurasi oleh masing-masing
situs) digunakan. Menentukan masa pakai tiket lebih lama dari tiket maksimum
seumur hidup (dikonfigurasi oleh setiap situs) tidak akan mengesampingkan tiket maksimum yang dikonfigurasi
seumur hidup.
-s waktu mulai
(lamanya string.) Meminta tiket yang sudah lewat. Tiket tertanggal diterbitkan dengan
itu tidak sah flag set, dan perlu dikirim ulang ke KDC untuk validasi sebelum
digunakan.
waktu mulai menentukan durasi penundaan sebelum tiket dapat menjadi valid.
-r terbarukan_hidup
(lamanya string.) Meminta tiket yang dapat diperbarui, dengan total masa pakai
terbarukan_hidup.
-f meminta tiket yang dapat diteruskan.
-F meminta tiket yang tidak dapat diteruskan.
-p meminta tiket proxy.
-P meminta tiket yang tidak dapat diproksi.
-a meminta tiket terbatas pada alamat lokal tuan rumah[es].
-A permintaan tiket tidak dibatasi oleh alamat.
-C meminta kanonikalisasi nama utama, dan memungkinkan KDC untuk membalas dengan a
prinsip klien yang berbeda dari yang diminta.
-E memperlakukan nama utama sebagai nama perusahaan (menyiratkan bahwa -C pilihan).
-v meminta tiket pemberian tiket di cache (dengan tidak sah set bendera)
diteruskan ke KDC untuk validasi. Jika tiket berada dalam waktu yang diminta
range, cache diganti dengan tiket yang divalidasi.
-R meminta perpanjangan tiket pemberian tiket. Perhatikan bahwa tiket yang kedaluwarsa tidak dapat
diperpanjang, meskipun tiket masih dalam masa berlakunya yang dapat diperpanjang.
Perhatikan bahwa tiket yang dapat diperbarui yang telah kedaluwarsa seperti yang dilaporkan oleh daftar(1) mungkin terkadang
diperpanjang menggunakan opsi ini, karena KDC menerapkan masa tenggang untuk memperhitungkan
jam klien-KDC miring. Lihat krb5.conf(5) jarum jam pengaturan.
-k [-Saya | -t keytab_file]
meminta tiket, diperoleh dari kunci di tab kunci host lokal. Lokasi dari
tab kunci dapat ditentukan dengan -t keytab_file pilihan, atau dengan -i Option
untuk menentukan penggunaan tab kunci klien default; jika tidak, tab kunci default akan
digunakan. Secara default, tiket tuan rumah untuk tuan rumah lokal diminta, tetapi ada
utama dapat ditentukan. Di KDC, lokasi tab tombol khusus KDB: dapat digunakan
untuk menunjukkan bahwa kinit harus membuka database KDC dan mencari kunci secara langsung.
Ini memungkinkan administrator untuk mendapatkan tiket sebagai kepala sekolah yang mendukung
otentikasi berdasarkan kunci.
-n Meminta pemrosesan anonim. Dua jenis prinsipal anonim didukung.
Untuk Kerberos yang sepenuhnya anonim, konfigurasikan pkinit di KDC dan konfigurasikan
pkinit_anchors di klien krb5.conf(5). Kemudian gunakan -n pilihan dengan
bentuk utama @DUNIA (nama utama kosong diikuti dengan tanda-at dan a
nama wilayah). Jika diizinkan oleh KDC, tiket anonim akan dikembalikan.
Bentuk kedua dari tiket anonim didukung; tiket yang terkena alam ini bersembunyi
identitas klien tetapi bukan wilayah klien. Untuk mode ini, gunakan kinit -n
dengan nama utama biasa. Jika didukung oleh KDC, prinsipal (tetapi tidak
ranah) akan digantikan oleh prinsipal anonim.
Pada rilis 1.8, MIT Kerberos KDC hanya mendukung operasi anonim sepenuhnya.
-I masukan_ccache
Menentukan nama cache kredensial yang sudah berisi tiket. Kapan
mendapatkan tiket itu, jika informasi tentang bagaimana tiket itu diperoleh juga
disimpan ke cache, informasi itu akan digunakan untuk memengaruhi bagaimana kredensial baru
diperoleh, termasuk memilih metode yang sama untuk otentikasi ke KDC.
-T armor_ccache
Menentukan nama cache kredensial yang sudah berisi tiket. Jika
didukung oleh KDC, cache ini akan digunakan untuk melindungi permintaan, mencegah
serangan kamus offline dan memungkinkan penggunaan pra-otentikasi tambahan
mekanisme. Armoring juga memastikan bahwa respon dari KDC tidak
dimodifikasi dalam perjalanan.
-c nama_cache
menggunakan nama_cache sebagai lokasi cache kredensial (tiket) Kerberos 5. Jika ini
opsi tidak digunakan, lokasi cache default digunakan.
Lokasi cache default dapat bervariasi antar sistem. jika KRB5CCNAME lingkungan Hidup
variabel diatur, nilainya digunakan untuk menemukan cache default. Jika seorang kepala sekolah
nama ditentukan dan jenis cache default mendukung koleksi (seperti
tipe DIR), cache yang ada berisi kredensial untuk prinsipal adalah
dipilih atau yang baru dibuat dan menjadi cache utama baru. Jika tidak, apapun
isi cache default yang ada dihancurkan oleh kinit.
-S Nama layanan
tentukan nama layanan alternatif untuk digunakan saat mendapatkan tiket awal.
-X atribut[=nilai]
tentukan pra-otentikasi atribut dan nilai untuk ditafsirkan oleh
modul pra-otentikasi. Atribut yang dapat diterima dan nilai nilai bervariasi dari
modul ke modul. Opsi ini dapat ditentukan beberapa kali untuk menentukan beberapa
atribut. Jika tidak ada nilai yang ditentukan, itu dianggap "ya".
Atribut berikut dikenali oleh mekanisme pra-otentikasi PKINIT:
X509_identitas_pengguna=nilai
tentukan di mana menemukan informasi identitas X509 pengguna
X509_jangkar=nilai
tentukan di mana menemukan informasi jangkar X509 tepercaya
flag_RSA_PROTOCOL[=ya]
tentukan penggunaan RSA, daripada protokol default Diffie-Hellman
LINGKUNGAN
kinit menggunakan variabel lingkungan berikut:
KRB5CCNAME
Lokasi cache kredensial Kerberos 5 default, dalam bentuk mengetik:sisa.
Jika tidak mengetik awalan hadir, the FILE jenis diasumsikan. Jenis default
cache dapat menentukan ketersediaan koleksi cache; misalnya, default
tipe cache DIR menyebabkan cache di dalam direktori ada di
koleksi.
Gunakan kinit online menggunakan layanan onworks.net
