Ini ialah perintah kinit yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
kinit - dapatkan dan cache tiket pemberian tiket Kerberos
SINOPSIS
penemuan [-V] [-l seumur hidup] [-s masa mula] [-r renewable_life] [-p | -P] [-f | -F] [-a] [-A]
[-C] [-E] [-v] [-R] [-k [-t keytab_file]] [-c nama_cache] [-n] [-S nama_perkhidmatan] [-I
input_ccache] [-T armor_ccache] [-X atribut[=nilai]] [utama]
DESCRIPTION
kinit memperoleh dan menyimpan tiket awal pemberian tiket untuk utama.
PILIHAN
-V memaparkan keluaran bertele-tele.
-l seumur hidup
(tempoh rentetan.) Meminta tiket dengan seumur hidup seumur hidup.
Sebagai contoh, penemuan -l 5:30 or penemuan -l 5j30m.
Jika -l pilihan tidak ditentukan, seumur hidup tiket lalai (dikonfigurasikan oleh setiap
tapak) digunakan. Menentukan jangka hayat tiket lebih lama daripada tiket maksimum
seumur hidup (dikonfigurasikan oleh setiap tapak) tidak akan mengatasi tiket maksimum yang dikonfigurasikan
seumur hidup.
-s masa mula
(tempoh rentetan.) Meminta tiket tersiar tarikh. Tiket tertanggal dikeluarkan dengan
yang tidak sah bendera ditetapkan, dan perlu diserahkan semula kepada KDC untuk pengesahan sebelum ini
gunakan.
masa mula menentukan tempoh kelewatan sebelum tiket boleh menjadi sah.
-r renewable_life
(tempoh rentetan.) Meminta tiket boleh diperbaharui, dengan jumlah seumur hidup sebanyak
renewable_life.
-f meminta tiket boleh alih.
-F meminta tiket yang tidak boleh dimajukan.
-p meminta tiket proksi.
-P meminta tiket tidak proksi.
-a meminta tiket terhad kepada alamat tempatan hos[es].
-A meminta tiket tidak dihadkan oleh alamat.
-C meminta kanonik nama utama, dan membenarkan KDC membalas dengan a
prinsipal pelanggan yang berbeza daripada yang diminta.
-E menganggap nama utama sebagai nama perusahaan (menyiratkan -C pilihan).
-v meminta tiket pemberian tiket dalam cache (dengan tidak sah set bendera)
diserahkan kepada KDC untuk pengesahan. Jika tiket dalam masa yang diminta
julat, cache digantikan dengan tiket yang disahkan.
-R meminta pembaharuan tiket pemberian tiket. Ambil perhatian bahawa tiket yang telah tamat tempoh tidak boleh
diperbaharui, walaupun tiket masih dalam tempoh hayat boleh diperbaharui.
Ambil perhatian bahawa tiket boleh diperbaharui yang telah tamat tempoh seperti yang dilaporkan oleh clist(1) mungkin kadang-kadang
diperbaharui menggunakan pilihan ini, kerana KDC menggunakan tempoh tangguh untuk mengambil kira
jam pelanggan-KDC condong. Lihat krb5.conf(5) jarum jam penetapan.
-k [-i | -t keytab_file]
meminta tiket, diperoleh daripada kunci dalam tab kekunci hos tempatan. Lokasi
tab kekunci boleh ditentukan dengan -t keytab_file pilihan, atau dengan -i pilihan
untuk menentukan penggunaan tab kekunci klien lalai; jika tidak, tab kekunci lalai akan
digunakan. Secara lalai, tiket hos untuk hos tempatan diminta, tetapi ada
prinsipal boleh dinyatakan. Pada KDC, lokasi tab kekunci khas KDB: boleh digunakan
untuk menunjukkan bahawa kinit harus membuka pangkalan data KDC dan mencari kunci secara terus.
Ini membenarkan pentadbir untuk mendapatkan tiket sebagai mana-mana prinsipal yang menyokong
pengesahan berdasarkan kunci.
-n Meminta pemprosesan tanpa nama. Dua jenis pengetua tanpa nama disokong.
Untuk Kerberos tanpa nama sepenuhnya, konfigurasi pkinit pada KDC dan konfigurasikan
pkinit_anchors dalam klien krb5.conf(5). Kemudian gunakan -n pilihan dengan a
prinsipal borang tersebut @REALM (nama utama kosong diikuti dengan tanda-at dan a
nama alam). Jika dibenarkan oleh KDC, tiket tanpa nama akan dikembalikan.
Bentuk kedua tiket tanpa nama disokong; tiket yang terdedah kepada alam ini bersembunyi
identiti klien tetapi bukan alam klien. Untuk mod ini, gunakan penemuan -n
dengan nama pengetua biasa. Jika disokong oleh KDC, pengetua (tetapi tidak
alam) akan digantikan dengan prinsipal tanpa nama.
Sehingga keluaran 1.8, MIT Kerberos KDC hanya menyokong operasi tanpa nama sepenuhnya.
-I input_ccache
Menentukan nama cache bukti kelayakan yang sudah mengandungi tiket. Bila
mendapatkan tiket itu, jika maklumat tentang cara tiket itu diperoleh juga
disimpan ke cache, maklumat itu akan digunakan untuk mempengaruhi cara kelayakan baharu
diperoleh, termasuk prapilih kaedah yang sama untuk mengesahkan kepada KDC.
-T armor_ccache
Menentukan nama cache bukti kelayakan yang sudah mengandungi tiket. Jika
disokong oleh KDC, cache ini akan digunakan untuk melindungi permintaan, menghalang
serangan kamus luar talian dan membenarkan penggunaan prapengesahan tambahan
mekanisme. Armoring juga memastikan bahawa tindak balas daripada KDC tidak
diubah suai semasa transit.
-c nama_cache
penggunaan nama_cache sebagai lokasi cache bukti kelayakan (tiket) Kerberos 5. Jika ini
pilihan tidak digunakan, lokasi cache lalai digunakan.
Lokasi cache lalai mungkin berbeza antara sistem. Sekiranya KRB5CCNAME persekitaran
pembolehubah ditetapkan, nilainya digunakan untuk mencari cache lalai. Jika pengetua
nama ditentukan dan jenis cache lalai menyokong koleksi (seperti
jenis DIR), cache sedia ada yang mengandungi bukti kelayakan untuk prinsipal ialah
dipilih atau yang baharu dibuat dan menjadi cache utama baharu. Jika tidak, mana-mana
kandungan sedia ada cache lalai dimusnahkan oleh kinit.
-S nama_perkhidmatan
nyatakan nama perkhidmatan ganti untuk digunakan semasa mendapatkan tiket permulaan.
-X atribut[=nilai]
nyatakan pra-pengesahan atribut and nilai untuk ditafsirkan oleh
modul pra-pengesahan. Atribut yang boleh diterima dan nilai nilai berbeza daripada
modul ke modul. Pilihan ini mungkin ditetapkan beberapa kali untuk menentukan berbilang
sifat-sifat. Jika tiada nilai dinyatakan, ia diandaikan sebagai "ya".
Atribut berikut diiktiraf oleh mekanisme pra-pengesahan PKINIT:
X509_identiti_pengguna=nilai
nyatakan tempat untuk mencari maklumat identiti X509 pengguna
X509_anchors=nilai
nyatakan tempat untuk mencari maklumat sauh X509 yang dipercayai
flag_RSA_PROTOCOL[=ya]
tentukan penggunaan RSA, bukannya protokol Diffie-Hellman lalai
PERSEKITARAN
kinit menggunakan pembolehubah persekitaran berikut:
KRB5CCNAME
Lokasi cache bukti kelayakan Kerberos 5 lalai, dalam borang jenis:baki.
Jika tidak jenis awalan hadir, iaitu FAIL jenis diandaikan. Jenis lalai
cache boleh menentukan ketersediaan koleksi cache; sebagai contoh, lalai
jenis cache DIR menyebabkan cache dalam direktori hadir dalam
koleksi.
Gunakan kinit dalam talian menggunakan perkhidmatan onworks.net
