Jest to zestaw poleceń, który można uruchomić u dostawcy bezpłatnego hostingu OnWorks przy użyciu jednej z wielu naszych bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
kinit — pobierz i przechowaj bilet uprawniający do biletu Kerberos
STRESZCZENIE
kinit [-V] [-l dożywotni] [-s czas rozpoczęcia] [-r odnawialne_życie] [-p | -P] [-f | -F] [-a] [-A]
[-C] [-E] [-v] [-R] [-k [-t plik_tab_kluczy]] [-c nazwa_pamięci podręcznej] [-n] [-S Nazwa serwisu] [-I
input_ccache] [-T zbroja_ccache] [-X atrybut[=wartość]] [główny]
OPIS
kinit uzyskuje i przechowuje w pamięci podręcznej początkowy bilet przyznający bilet dla główny.
OPCJE
-V wyświetl szczegółowe dane wyjściowe.
-l dożywotni
(czas trwania string.) Żąda biletu z czasem życia dożywotni.
Na przykład, kinit -l 5:30 or kinit -l 5 godz. 30 min.
Jeśli -l opcja nie jest określona, domyślny czas życia biletu (konfigurowany przez każdego
witryna) jest używana. Określenie okresu ważności biletu dłuższego niż maksymalny bilet
okres ważności (skonfigurowany przez każdą witrynę) nie zastąpi skonfigurowanego biletu maksymalnego
dożywotni.
-s czas rozpoczęcia
(czas trwania string.) Żąda biletu z datą postdatowaną. Bilety z datą postdatowaną są wydawane z
dotychczasowy nieważny ustawiona flaga i musi zostać ponownie przesłana do KDC w celu wcześniejszej weryfikacji
używać.
czas rozpoczęcia określa czas trwania opóźnienia, zanim bilet może stać się ważny.
-r odnawialne_życie
(czas trwania string.) Żąda odnawialnych biletów o całkowitym okresie ważności
odnawialne_życie.
-f prosi o przekazywanie biletów.
-F żąda biletów nieprzekazywalnych.
-p prosi o bilety proxiable.
-P żąda biletów bez pośrednictwa.
-a żąda biletów ograniczonych do lokalnego adresu [adresów] gospodarza.
-A żąda biletów bez ograniczeń adresowych.
-C żąda kanonizacji nazwy głównej i pozwala KDC odpowiedzieć za pomocą a
inny podmiot klienta niż żądany.
-E traktuje nazwę główną jako nazwę przedsiębiorstwa (implikuje -C opcja).
-v żąda, aby bilet uprawniający do biletu w pamięci podręcznej (z rozszerzeniem nieważny zestaw flag)
zostać przesłane do KDC w celu zatwierdzenia. Jeśli bilet mieści się w żądanym czasie
zasięgu, pamięć podręczna jest zastępowana zweryfikowanym biletem.
-R żąda odnowienia biletu uprawniającego do biletu. Pamiętaj, że wygasły bilet nie może
zostać odnowiony, nawet jeśli ważność biletu jest nadal odnawialna.
Należy pamiętać, że odnawialne bilety, które wygasły, jak zgłosił klista(1) może czasami
zostać odnowione przy użyciu tej opcji, ponieważ KDC stosuje okres karencji w celu rozliczenia
pochylenie zegara klienta-KDC. Widzieć krb5.conf(5) przekrzywienie zegara ustawienie.
-k [-ja | -t plik_tab_kluczy]
żąda biletu uzyskanego z klucza w tabeli kluczy lokalnego hosta. Lokalizacja
zakładka klawiszy może być określona za pomocą -t plik_tab_kluczy opcja lub z -i opcja
określić użycie domyślnej karty klawiszy klienta; w przeciwnym razie domyślna tabela klawiszy będzie
być użytym. Domyślnie żądany jest bilet hosta dla lokalnego hosta, ale dowolny
główny może być określony. W KDC specjalne położenie tablicy klawiszy KDB: mogą być stosowane
aby wskazać, że kinit powinien otworzyć bazę danych KDC i bezpośrednio wyszukać klucz.
Pozwala to administratorowi na uzyskanie biletów jako dowolny podmiot obsługujący
uwierzytelnianie na podstawie klucza.
-n Żąda anonimowego przetwarzania. Obsługiwane są dwa typy anonimowych podmiotów zabezpieczeń.
Aby uzyskać w pełni anonimowy protokół Kerberos, skonfiguruj pkinit w KDC i skonfiguruj
pkinit_anchors u klienta krb5.conf(5). Następnie użyj -n opcja z A
główny formularz @KRÓLESTWO (pusta nazwa główna, po której następuje znak at i a
nazwa królestwa). Jeśli KDC zezwoli na to, anonimowy bilet zostanie zwrócony.
Obsługiwana jest druga forma anonimowych biletów; te odsłonięte bilety ukrywają się
tożsamość klienta, ale nie sferę klienta. W tym trybie użyj kinit -n
z normalnym głównym nazwiskiem. Jeśli jest wspierany przez KDC, dyrektor (ale nie
realm) zostanie zastąpiony przez anonimowego zleceniodawcę.
Od wersji 1.8 MIT Kerberos KDC obsługuje tylko operacje w pełni anonimowe.
-I input_ccache
Określa nazwę pamięci podręcznej poświadczeń, która zawiera już bilet. Gdy
uzyskania tego biletu, jeżeli znajdowała się również informacja o sposobie uzyskania tego biletu
przechowywane w pamięci podręcznej, informacje te będą używane do wpływania na sposób, w jaki są nowe poświadczenia
uzyskiwane, w tym preselekcja tych samych metod uwierzytelniania w KDC.
-T zbroja_ccache
Określa nazwę pamięci podręcznej poświadczeń, która zawiera już bilet. Jeśli
obsługiwane przez KDC, ta pamięć podręczna zostanie wykorzystana do uzbrojenia żądania, zapobiegając
ataki słownikowe w trybie offline i umożliwienie korzystania z dodatkowego uwierzytelniania wstępnego
mechanizmy. Pancerz zapewnia również, że odpowiedź KDC nie jest
modyfikowane w transporcie.
-c nazwa_pamięci podręcznej
posługiwać się nazwa_pamięci podręcznej jako lokalizację pamięci podręcznej poświadczeń (biletów) protokołu Kerberos 5. Jeśli to
opcja nie jest używana, używana jest domyślna lokalizacja pamięci podręcznej.
Domyślna lokalizacja pamięci podręcznej może się różnić w zależności od systemu. jeśli KRB5CCNAME środowisko
zmienna jest ustawiona, jej wartość jest używana do zlokalizowania domyślnej pamięci podręcznej. Jeśli dyrektor
nazwa jest określona, a typ domyślnej pamięci podręcznej obsługuje kolekcję (na przykład
typ DIR), istnieje istniejąca pamięć podręczna zawierająca poświadczenia dla zleceniodawcy
wybrana lub tworzona jest nowa, która staje się nową podstawową pamięcią podręczną. W przeciwnym razie dowolne
istniejąca zawartość domyślnej pamięci podręcznej jest niszczona przez kinit.
-S Nazwa serwisu
określ alternatywną nazwę usługi, która będzie używana podczas uzyskiwania biletów początkowych.
-X atrybut[=wartość]
określić uwierzytelnianie wstępne atrybut i wartość być interpretowane przez
moduły wstępnej autoryzacji. Dopuszczalne wartości atrybutów i wartości różnią się od
moduł do modułu. Ta opcja może być określona wiele razy, aby określić wiele
atrybuty. Jeśli nie zostanie określona żadna wartość, przyjmuje się, że jest to „tak”.
Mechanizm wstępnej autoryzacji PKINIT rozpoznaje następujące atrybuty:
X509_identyfikator_użytkownika=wartość
określ, gdzie znaleźć informacje o tożsamości X509 użytkownika
X509_kotwice=wartość
określ, gdzie znaleźć zaufane informacje o zakotwiczeniu X509
flag_RSA_PROTOCOL[=tak]
określić użycie RSA zamiast domyślnego protokołu Diffie-Hellmana
ŚRODOWISKO
kinit używa następujących zmiennych środowiskowych:
KRB5CCNAME
Lokalizacja domyślnej pamięci podręcznej poświadczeń protokołu Kerberos 5 w formularzu rodzaj:pozostały.
Jeśli nie rodzaj prefiks jest obecny, FILE przyjmuje się typ. Typ wartości domyślnej
pamięć podręczna może określać dostępność kolekcji pamięci podręcznej; na przykład domyślny
pamięć podręczna typu DIR powoduje, że pamięci podręczne w katalogu są obecne w pliku
Kolekcja.
Korzystaj z kinit online za pomocą usług onworks.net
