Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 kinit.heimdal 명령입니다.
프로그램:
이름
키닛 — 초기 티켓 획득
개요
키닛 [--afslog] [-c 캐시 이름 | --캐시=캐시 이름] [-f | --전달 가능]
[-F | --전달 불가] [-t 키 탭 이름 | --키탭=키 탭 이름] [-l 시간 |
--수명=시간] [-p | --대리 가능] [-R | --고쳐 쓰다] [--재생 가능한] [-r 시간 |
--재생 가능 수명=시간] [-S 본관 | --서버=본관] [-s 시간 |
--시작 시간=시간] [-k | --사용-키탭] [-v | --확인] [-e 유형 |
--enctypes=유형] [-a 구애 | --추가 주소=구애]
[--비밀번호-파일=파일 이름] [--fcache-버전=버전 번호] [-A | --주소 없음]
[--익명의] [--기업] [--번역] [--도움] [본관 [명령]]
기술
키닛 Kerberos 서버에 인증하는 데 사용됩니다. 본관, 또는 아무것도 주어지지 않은 경우,
시스템이 기본값(일반적으로 기본 영역의 로그인 이름)을 생성하고
나중에 다른 서비스에 대한 티켓을 얻는 데 사용할 수 있는 티켓 부여 티켓입니다.
지원되는 옵션:
-c 캐시 이름 --캐시=캐시 이름
기본값이 아닌 경우 획득한 티켓을 넣을 자격 증명 캐시입니다.
-f --전달 가능
다른 호스트에게 전달할 수 있는 티켓을 얻습니다.
-F --전달 불가
전달 가능한 티켓을 얻지 마십시오.
-t 키 탭 이름, --키탭=키 탭 이름
비밀번호를 묻지 말고 대신 지정된 키탭에서 키를 가져오세요.
-l 시간, --수명=시간
티켓의 수명을 지정합니다. 인수는 초 단위이거나
'1h'와 같이 사람이 더 읽기 쉬운 문자열입니다.
-p, --대리 가능
프록시 가능 플래그가 설정된 티켓을 요청하세요.
-R, --고쳐 쓰다
티켓을 갱신해 보세요. 티켓에는 '갱신 가능' 플래그가 설정되어 있어야 하며, 갱신할 수 없어야 합니다.
만료되었습니다.
--재생 가능한
같은 --재생 가능 수명, 무한한 시간으로.
-r 시간, --재생 가능 수명=시간
최대 재생 가능 티켓 수명입니다.
-S 본관, --서버=본관
krbtgt/LOCAL.REALM 이외의 서비스에 대한 티켓을 받으세요.
-s 시간, --시작 시간=시간
유효해지기 시작하는 티켓을 얻으세요 시간 (실제로는 일반적인 시간일 수 있습니다.
예를 들어 '1h') 초를 미래로 지정합니다.
-k, --사용-키탭
같은 --키탭, 그러나 기본 키탭 이름(일반적으로
파일:/etc/krb5.keytab).
-v, --확인
유효하지 않은 티켓을 확인해 보세요.
-e, --enctypes=유형
이 특정 enctype으로 티켓을 요청하세요.
--비밀번호-파일=파일 이름
첫 번째 줄부터 비밀번호를 읽어보세요. 파일 이름. 경우 파일 이름 is STDINWalk Through California 프로그램,
비밀번호는 표준 입력에서 읽혀집니다.
--fcache-버전=버전 번호
버전의 자격 증명 캐시 생성 버전 번호.
-a, --추가 주소=유형
시스템 로컬 주소 외에 다음과 같은 주소 집합을 추가합니다.
티켓을 넣으세요. 이는 클라이언트가 사용할 수 있는 모든 주소를 사용할 수 없는 경우 유용할 수 있습니다.
자동으로 알아냈습니다. 그러한 예 중 하나는 클라이언트가 방화벽 뒤에 있는 경우입니다.
libdefaults/extra_addresses를 통해 설정할 수도 있습니다. krb5.conf(5).
-A, --주소 없음
주소가 없는 티켓을 요청하세요.
--익명의
익명의 티켓을 요청하세요(즉, 티켓이 다음 사람에게 발행된다는 의미).
익명 주체, 일반적으로 “anonymous@REALM”).
--기업
주체를 기업(KRB5-NT-ENTERPRISE) 이름으로 구문 분석합니다. 기업 이름은
주체의 이름 부분에 저장된 주체와 같은 이메일
파서가 첫 번째 문자가 영역이 아니라는 것을 알아야 하는 두 개의 @ 문자가 있습니다.
기업 이름의 예는 다음과 같습니다.[이메일 보호]@KTH.SE”이고 이 옵션은
일반적으로 KDC에서 반환된 주체가
일반적으로 실제 주체 이름이어야 합니다.
--afslog
AFS 티켓을 가져와 버전 4 형식으로 변환하고 커널에 저장합니다.
AFS가 있는 경우에만 유용합니다.
XNUMXD덴탈의 전달 가능, 프록시 가능, 티켓_라이프및 재생 가능_수명 옵션을 기본값으로 설정할 수 있습니다
krb5.conf의 appdefaults 섹션에 있는 값은 다음을 참조하세요. krb5_app기본(3).
경우 명령 주어진다, 키닛 새 자격 증명 캐시와 AFS PAG를 설정한 다음 실행합니다.
주어진 명령. 완료되면 자격 증명이 제거됩니다.
환경
KRB5CCNAME
기본 자격 증명 캐시를 지정합니다.
KRB5_CONFIG
파일 이름 krb5.conf, 기본값은 /etc/krb5.conf.
onworks.net 서비스를 사용하여 온라인으로 kinit.heimdal을 사용하세요.
