これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド kinit.heimdal です。
プログラム:
NAME
キニット — 初期チケットを取得する
SYNOPSIS
キニット [--afslog] [-c キャッシュ名 | --キャッシュ=キャッシュ名] [-f | --転送可能]
[-F | --転送不可] [-t キータブ名 | --keytab=キータブ名] [-l 時間 |
--ライフタイム=時間] [-p | --プロキシ可能] [-R | -更新] [--再生可能] [-r 時間 |
--再生可能寿命=時間] [-S 校長 | --server =校長] [-s 時間 |
--開始時間=時間] [-k | --use-keytab] [-v | - 検証] [-e 暗号化タイプ |
--enctypes=暗号化タイプ] [-a アドレス | --追加アドレス=アドレス]
[--パスワードファイル=ファイル名] [--fcache-version=バージョンナンバー] [-A | --アドレスなし]
[- 匿名] [- 企業] [- バージョン] [ - 助けて] [校長 [ command]]
DESCRIPTION
キニット Kerberos サーバーに対する認証に使用されます。 校長、または何も指定されない場合は、
システムが生成したデフォルト (通常はデフォルト レルムでのログイン名) を取得し、
後で他のサービスのチケットを取得するために使用できるチケット付与チケット。
サポートされているオプション:
-c キャッシュ名 --キャッシュ=キャッシュ名
デフォルト以外の場合、取得したチケットを入れる認証情報キャッシュ。
-f --転送可能
別のホストに転送できるチケットを取得します。
-F --転送不可
転送可能なチケットを取得しないでください。
-t キータブ名, --keytab=キータブ名
パスワードを要求するのではなく、指定されたキータブからキーを取得します。
-l 時間, --ライフタイム=時間
チケットの有効期間を指定します。 引数は秒単位、または
「1h」のような人間が読みやすい文字列。
-p, --プロキシ可能
プロキシ可能フラグを設定してチケットをリクエストします。
-R, -更新
チケットを更新してみてください。 チケットには「更新可能」フラグが設定されている必要があり、
期限切れ。
--再生可能
と同じ --再生可能な生活、無限の時間。
-r 時間, --再生可能寿命=時間
更新可能なチケットの最大有効期間。
-S 校長, --server =校長
krbtgt/LOCAL.REALM 以外のサービスのチケットを取得します。
-s 時間, --開始時間=時間
有効開始のチケットを取得する 時間 (実際には一般的な時間になる可能性があります)
'1h' など) 秒後の未来の仕様。
-k, --use-keytab
と同じ --キータブただし、デフォルトのキータブ名が使用されます(通常は
ファイル:/etc/krb5.keytab).
-v, - 検証
無効なチケットを検証してみます。
-e, --enctypes=暗号化タイプ
この特定の enctype を使用してチケットをリクエストします。
--パスワードファイル=ファイル名
の最初の行からパスワードを読み取ります ファイル名。 もし ファイル名 is 標準入力
パスワードは標準入力から読み取られます。
--fcache-version=バージョンナンバー
バージョンの認証情報キャッシュを作成する バージョンナンバー.
-a, --追加アドレス=暗号化タイプ
システムのローカル アドレスに加えて、一連のアドレスを追加します。
チケットを入れます。 これは、クライアントが使用できるすべてのアドレスを使用できない場合に便利です。
自動的にわかります。 そのような例の XNUMX つは、クライアントがファイアウォールの内側にある場合です。
libdefaults/extra_addresses からも設定可能 krb5.confとします。
-A, --アドレスなし
住所のないチケットをリクエストしてください。
- 匿名
匿名チケットをリクエストします (つまり、チケットは次のユーザーに発行されます)。
匿名プリンシパル、通常は「anonymous@REALM」)。
- 企業
プリンシパルをエンタープライズ (KRB5-NT-ENTERPRISE) 名として解析します。 企業名は、
プリンシパルの名前部分に保存されているプリンシパルのような電子メール。
@ 文字が XNUMX つあり、パーサーは最初の @ 文字がレルムではないことを認識する必要があります。
企業名の例は「[メール保護]@KTH.SE”、このオプションは
通常は canonicalize とともに使用され、KDC から返されたプリンシパルが
通常は、実際のプリンシパル名です。
--afslog
AFS チケットを取得し、バージョン 4 形式に変換して、カーネルに保存します。
AFS がある場合にのみ役立ちます。
転送可能, プロキシ可能, チケットライフ, 再生可能なライフ オプションはデフォルトに設定できます
krb5.conf の appdefaults セクションの値。を参照してください。 krb5_appdefaultとします。
もし command 与えられる、 キニット 新しい資格情報キャッシュと AFS PAG をセットアップしてから実行します
与えられたコマンド。 完了すると、資格情報が削除されます。
ENVIRONMENT
KRB5CCNAME
デフォルトの認証情報キャッシュを指定します。
KRB5_CONFIG
ファイル名は、 krb5.conf、デフォルトは /etc/krb5.conf.
onworks.net サービスを使用してオンラインで kinit.heimdal を使用する
