ນີ້ແມ່ນຄໍາສັ່ງ kinit.heimdal ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
ກິນິດ - ໄດ້ຮັບປີ້ເບື້ອງຕົ້ນ
ສະຫຼຸບສັງລວມ
ກິນິດ [--afslog] [-c ຊື່ cache | --cache=ຊື່ cache] [-f | -- ສົ່ງຕໍ່ໄດ້]
[-F | -- ບໍ່ສາມາດສົ່ງຕໍ່ໄດ້] [-t ຊື່ແທັບ | --keytab=ຊື່ແທັບ] [-l ທີ່ໃຊ້ເວລາ |
--lifetime=ທີ່ໃຊ້ເວລາ] [-p | -- ເປັນໄປໄດ້] [-R | --ຕໍ່ອາຍຸ] [-- ທົດແທນໄດ້] [-r ທີ່ໃຊ້ເວລາ |
--renewable-life=ທີ່ໃຊ້ເວລາ] [-S ອໍານວຍການ | --ເຊີບເວີ=ອໍານວຍການ] [-s ທີ່ໃຊ້ເວລາ |
--start-time=ທີ່ໃຊ້ເວລາ] [-k | --use-keytab] [-v | -- ຢືນຢັນ] [-e enctypes |
--enctypes=enctypes] [-a ທີ່ຢູ່ | --extra-addresses=ທີ່ຢູ່]
[--password-file=ຊື່ເອກະສານ] [--fcache-version=ສະບັບເລກທີ] [-A | --ບໍ່ມີທີ່ຢູ່]
[--ບໍ່ເປີດເຜີຍຊື່] [-- ວິສາຫະກິດ] [- ການປ່ຽນແປງ] [- ຊ່ວຍ] [ອໍານວຍການ [ຄໍາສັ່ງ]]
ລາຍລະອຽດ
ກິນິດ ຖືກນໍາໃຊ້ເພື່ອພິສູດຢືນຢັນກັບເຄື່ອງແມ່ຂ່າຍ Kerberos ເປັນ ອໍານວຍການ, ຫຼືຖ້າບໍ່ມີໃຜຖືກມອບໃຫ້, ກ
ລະບົບໄດ້ສ້າງຕັ້ງຄ່າເລີ່ມຕົ້ນ (ໂດຍປົກກະຕິຊື່ເຂົ້າສູ່ລະບົບຂອງທ່ານຢູ່ໃນພື້ນຖານຂອງຕົນ), ແລະໄດ້ຮັບ a
ປີ້ໃຫ້ປີ້ທີ່ສາມາດນໍາໃຊ້ໄດ້ໃນພາຍຫລັງເພື່ອຮັບປີ້ສໍາລັບການບໍລິການອື່ນໆ.
ທາງເລືອກທີ່ສະຫນັບສະຫນູນ:
-c ຊື່ cache --cache=ຊື່ cache
ແຄດຂໍ້ມູນປະຈໍາຕົວເພື່ອວາງປີ້ທີ່ໄດ້ມາ, ຖ້າບໍ່ແມ່ນຄ່າເລີ່ມຕົ້ນ.
-f -- ສົ່ງຕໍ່ໄດ້
ໄດ້ຮັບປີ້ກ່ວາສາມາດສົ່ງຕໍ່ກັບເຈົ້າພາບອື່ນ.
-F -- ບໍ່ສາມາດສົ່ງຕໍ່ໄດ້
ບໍ່ໄດ້ຮັບປີ້ສົ່ງຕໍ່.
-t ຊື່ແທັບ, --keytab=ຊື່ແທັບ
ຢ່າຖາມຫາລະຫັດຜ່ານ, ແຕ່ໃຫ້ເອົາລະຫັດຈາກແຖບປຸ່ມທີ່ລະບຸໄວ້ແທນ.
-l ທີ່ໃຊ້ເວລາ, --lifetime=ທີ່ໃຊ້ເວລາ
ລະບຸອາຍຸຂອງປີ້. ການໂຕ້ຖຽງສາມາດເປັນວິນາທີ, ຫຼື a
ສະຕຣິງທີ່ມະນຸດອ່ານໄດ້ຫຼາຍຂຶ້ນເຊັ່ນ '1h'.
-p, -- ເປັນໄປໄດ້
ຮ້ອງຂໍປີ້ດ້ວຍທຸງທີ່ຕັ້ງໄວ້ໄດ້.
-R, --ຕໍ່ອາຍຸ
ພະຍາຍາມຕໍ່ອາຍຸປີ້. ປີ້ຕ້ອງມີທຸງ 'ຕໍ່ອາຍຸໄດ້', ແລະຕ້ອງບໍ່ແມ່ນ
ໝົດ ອາຍຸ.
-- ທົດແທນໄດ້
ຄືກັນກັບ -- ຊີວິດທີ່ປ່ຽນແປງໃໝ່ໄດ້, ດ້ວຍເວລາທີ່ບໍ່ມີຂອບເຂດ.
-r ທີ່ໃຊ້ເວລາ, --renewable-life=ທີ່ໃຊ້ເວລາ
ອາຍຸສູງສຸດຂອງປີ້ສາມາດຕໍ່ອາຍຸໄດ້.
-S ອໍານວຍການ, --ເຊີບເວີ=ອໍານວຍການ
ຮັບປີ້ສໍາລັບການບໍລິການອື່ນທີ່ບໍ່ແມ່ນ krbtgt/LOCAL.REALM.
-s ທີ່ໃຊ້ເວລາ, --start-time=ທີ່ໃຊ້ເວລາ
ໄດ້ຮັບປີ້ທີ່ເລີ່ມທີ່ຖືກຕ້ອງ ທີ່ໃຊ້ເວລາ (ເຊິ່ງອາດຈະເປັນເວລາທົ່ວໄປ
ສະເພາະ, ເຊັ່ນ '1h') ວິນາທີໃນອະນາຄົດ.
-k, --use-keytab
ຄືກັນກັບ -- ປຸ່ມກົດ, ແຕ່ມີຊື່ແປ້ນພິມເລີ່ມຕົ້ນ (ປົກກະຕິ
ໄຟລ໌:/etc/krb5.keytab).
-v, -- ຢືນຢັນ
ພະຍາຍາມກວດສອບປີ້ທີ່ບໍ່ຖືກຕ້ອງ.
-e, --enctypes=enctypes
ຮ້ອງຂໍປີ້ທີ່ມີ enctype ໂດຍສະເພາະນີ້.
--password-file=ຊື່ເອກະສານ
ອ່ານລະຫັດຜ່ານຈາກແຖວທໍາອິດຂອງ ຊື່ເອກະສານທີ່ຢູ່ ຖ້າຫາກວ່າ ຊື່ເອກະສານ is STDIN, ການ
ລະຫັດຜ່ານຈະຖືກອ່ານຈາກວັດສະດຸປ້ອນມາດຕະຖານ.
--fcache-version=ສະບັບເລກທີ
ສ້າງແຄດຂໍ້ມູນປະຈຳຕົວຂອງລຸ້ນ ສະບັບເລກທີ.
-a, --extra-addresses=enctypes
ເພີ່ມຊຸດຂອງທີ່ຢູ່ທີ່ຈະ, ນອກຈາກລະບົບທີ່ຢູ່ທ້ອງຖິ່ນ, ເປັນ
ໃສ່ໃນປີ້. ນີ້ສາມາດເປັນປະໂຫຍດຖ້າທີ່ຢູ່ທັງໝົດທີ່ລູກຄ້າສາມາດໃຊ້ບໍ່ໄດ້
ອັດຕະໂນມັດຄິດອອກ. ຕົວຢ່າງເຊັ່ນຫນຶ່ງແມ່ນຖ້າລູກຄ້າຢູ່ເບື້ອງຫຼັງ firewall.
ຍັງສາມາດຕັ້ງຄ່າໄດ້ຜ່ານ libdefaults/extra_addresses ໃນ krb5.conf(5).
-A, --ບໍ່ມີທີ່ຢູ່
ຂໍປີ້ທີ່ບໍ່ມີທີ່ຢູ່.
--ບໍ່ເປີດເຜີຍຊື່
ຮ້ອງຂໍປີ້ບໍ່ລະບຸຊື່ (ຊຶ່ງຫມາຍຄວາມວ່າປີ້ຈະໄດ້ຮັບການອອກໃຫ້ an
ນາຍທຶນທີ່ບໍ່ເປີດເຜີຍຊື່, ໂດຍທົ່ວໄປແລ້ວ “anonymous@REALM”).
-- ວິສາຫະກິດ
Parse principal ເປັນຊື່ວິສາຫະກິດ (KRB5-NT-ENTERPRISE). ຊື່ວິສາຫະກິດແມ່ນ
ອີເມລ໌ຄືກັບຕົ້ນທຶນທີ່ເກັບໄວ້ໃນສ່ວນຊື່ຂອງຕົ້ນທຶນ, ແລະນັບຕັ້ງແຕ່
ມີສອງຕົວອັກສອນ @ ທີ່ parser ຕ້ອງການຮູ້ວ່າອັນທໍາອິດບໍ່ແມ່ນ realm.
ຕົວຢ່າງຂອງຊື່ວິສາຫະກິດແມ່ນ "[email protected]@KTH.SE”, ແລະທາງເລືອກນີ້ແມ່ນ
ປົກກະຕິແລ້ວໃຊ້ກັບ canonicalize ເພື່ອໃຫ້ຕົ້ນທຶນກັບຄືນມາຈາກ KDC ຈະ
ໂດຍປົກກະຕິແມ່ນຊື່ແທ້ຈິງ.
--afslog
ຮັບປີ້ AFS, ປ່ຽນພວກມັນເປັນຮູບແບບ 4, ແລະເກັບຮັກສາພວກມັນໄວ້ໃນ kernel.
ພຽງແຕ່ເປັນປະໂຫຍດຖ້າທ່ານມີ AFS.
ໄດ້ ສົ່ງຕໍ່ໄດ້, ໃກ້ຄຽງ, ticket_life, ແລະ renewable_life ທາງເລືອກສາມາດຖືກຕັ້ງເປັນຄ່າເລີ່ມຕົ້ນ
ຄ່າຈາກພາກ appdefaults ໃນ krb5.conf, ເບິ່ງ krb5_appdefault(3).
ຖ້າຫາກວ່າເປັນ ຄໍາສັ່ງ ແມ່ນໃຫ້, ກິນິດ ຈະຕັ້ງ cache ຂໍ້ມູນປະຈໍາຕົວໃຫມ່, ແລະ AFS PAG, ແລະຫຼັງຈາກນັ້ນດໍາເນີນການ
ຄໍາສັ່ງໃຫ້. ເມື່ອມັນສໍາເລັດ, ຂໍ້ມູນປະຈໍາຕົວຈະຖືກລຶບອອກ.
ENVIRONMENT
KRB5CCNAME
ລະບຸແຄດຂໍ້ມູນປະຈໍາຕົວເລີ່ມຕົ້ນ.
KRB5_CONFIG
ຊື່ໄຟລ໌ຂອງ krb5.conf, ເປັນຄ່າເລີ່ມຕົ້ນ /etc/krb5.conf.
ໃຊ້ kinit.heimdal ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net