Acesta este kinit de comandă care poate fi rulat în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
kinit - obțineți și stocați în cache biletul de acordare a biletelor Kerberos
REZUMAT
constatări [-V] [-l durata de viaţă] [-s timpul de începere] [-r viaţă_regenerabilă] [-p | -P] [-f | -F] [-a] [-A]
[-C] [-E] [-v] [-R] [-k [-t keytab_file,-c nume_cache] [-n] [-S numele serviciului] [-I
input_ccache] [-T armor_ccache] [-X atribut[=valoare,principal]
DESCRIERE
kinit obține și memorează în cache un bilet inițial de acordare a biletelor pentru principal.
OPŢIUNI
-V afișează o ieșire verbosă.
-l durata de viaţă
(durată șir.) Solicită un bilet cu durata de viață durata de viaţă.
De exemplu, constatări -l 5:30 or constatări -l 5h30m.
În cazul în care -l nu este specificată opțiunea, durata de viață implicită a biletului (configurată de fiecare
site-ul) este utilizat. Specificarea unei durate de viață a biletului mai lungă decât biletul maxim
durata de viață (configurată de fiecare site) nu va depăși biletul maxim configurat
durata de viață.
-s timpul de începere
(durată șir.) Solicită un bilet postdatat. Biletele postdatate sunt emise cu
il invalid steag setat și trebuie retrimis la KDC pentru validare înainte
utilizaţi.
timpul de începere precizează durata întârzierii înainte ca biletul să devină valabil.
-r viaţă_regenerabilă
(durată șir.) Solicită bilete reînnoibile, cu o durată totală de viață de
viaţă_regenerabilă.
-f solicită bilete redirecționabile.
-F solicită bilete care nu pot fi expediate.
-p solicită bilete proxiabile.
-P solicită bilete neproxiabile.
-a solicită bilete limitate la adresa locală a gazdei.
-A solicită bilete nelimitate după adresă.
-C solicită canonizarea numelui principal și permite KDC să răspundă cu a
client principal diferit de cel solicitat.
-E tratează numele principal ca un nume de întreprindere (implica -C opțiune).
-v solicită ca biletul de acordare a biletelor în cache (cu invalid set de steaguri)
să fie transmis către KDC pentru validare. Dacă biletul se încadrează în timpul solicitat
interval, memoria cache este înlocuită cu biletul validat.
-R solicită reînnoirea biletului de acordare a biletului. Rețineți că un bilet expirat nu poate
fi reînnoit, chiar dacă biletul se află încă în perioada de viață reînnoită.
Rețineți că biletele reînnoibile care au expirat, așa cum sunt raportate de clist(1) poate uneori
fi reînnoit folosind această opțiune, deoarece KDC aplică o perioadă de grație pentru a răspunde
declinare a ceasului client-KDC. Vedea krb5.conf(5) înclinat de ceasornic setare.
-k [-i | -t keytab_file]
solicită un bilet, obținut dintr-o cheie din tabul de taste al gazdei locale. Locația de
keytab-ul poate fi specificat cu -t keytab_file opțiunea, sau cu -i opțiune
pentru a specifica utilizarea tastaturii client implicite; în caz contrar, tasta de taste implicită va fi
fi folosit. În mod implicit, este solicitat un bilet de gazdă pentru gazda locală, dar oricare
poate fi specificat principalul. Pe un KDC, locația specială a tastelor KDB: poate fi utilizat
pentru a indica faptul că kinit ar trebui să deschidă baza de date KDC și să caute direct cheia.
Acest lucru permite unui administrator să obțină bilete ca orice principal care acceptă
autentificare bazată pe cheie.
-n Solicită procesare anonimă. Sunt acceptate două tipuri de directori anonimi.
Pentru Kerberos complet anonim, configurați pkinit pe KDC și configurați
pkinit_anchors în cea a clientului krb5.conf(5). Apoi utilizați -n opțiunea cu a
principal al formei @REALM (un nume principal gol urmat de semnul at și a
numele tărâmului). Dacă KDC este permis, un bilet anonim va fi returnat.
Este acceptată o a doua formă de bilete anonime; aceste bilete expuse tărâmului se ascund
identitatea clientului, dar nu domeniul clientului. Pentru acest mod, utilizați constatări -n
cu un nume principal normal. Dacă este susținut de KDC, principalul (dar nu
tărâmul) va fi înlocuit cu directorul anonim.
Începând cu versiunea 1.8, MIT Kerberos KDC acceptă doar operarea complet anonimă.
-I input_ccache
Specifică numele unui cache de acreditări care conține deja un bilet. Cand
obținerea acelui bilet, dacă au fost și informații despre cum a fost obținut acel bilet
stocate în cache, acele informații vor fi folosite pentru a afecta modul în care sunt noile acreditări
obţinute, inclusiv preselectarea aceloraşi metode de autentificare la KDC.
-T armor_ccache
Specifică numele unui cache de acreditări care conține deja un bilet. Dacă
suportat de KDC, acest cache va fi folosit pentru a blinda cererea, prevenind
atacuri de dicționar offline și permițând utilizarea unei autentificări suplimentare suplimentare
mecanisme. Armoring se asigură, de asemenea, că răspunsul KDC nu este
modificate în tranzit.
-c nume_cache
utilizare nume_cache ca locație din memoria cache a acreditărilor Kerberos 5 (bilet). Dacă aceasta
opțiunea nu este utilizată, este utilizată locația implicită de cache.
Locația cache implicită poate varia între sisteme. Dacă KRB5CCNAME mediu inconjurator
variabila este setată, valoarea acesteia este folosită pentru a localiza memoria cache implicită. Dacă un director
numele este specificat și tipul cache-ului implicit acceptă o colecție (cum ar fi
tipul DIR), un cache existent care conține acreditările pentru principal este
selectat sau este creat unul nou și devine noul cache principal. Altfel, oricare
conținutul existent al cache-ului implicit este distrus de kinit.
-S numele serviciului
specificați un nume de serviciu alternativ pe care să îl utilizați la obținerea biletelor inițiale.
-X atribut[=valoare]
specificați o pre-autentificare atribut și valoare a fi interpretat de
module de pre-autentificare. Valorile acceptabile ale atributelor și valorii variază de la
modul în modul. Această opțiune poate fi specificată de mai multe ori pentru a specifica mai multe
atribute. Dacă nu este specificată nicio valoare, se presupune că este „da”.
Următoarele atribute sunt recunoscute de mecanismul de pre-autentificare PKINIT:
X509_user_identity=valoare
specificați unde să găsiți informațiile de identitate ale utilizatorului X509
X509_ancore=valoare
specificați unde să găsiți informații de încredere X509 de ancorare
flag_RSA_PROTOCOL[=da]
specificați utilizarea RSA, mai degrabă decât protocolul implicit Diffie-Hellman
MEDIUL
kinit folosește următoarele variabile de mediu:
KRB5CCNAME
Locația cache-ului implicit de acreditări Kerberos 5, în formular tip:rezidual.
Daca nu tip prefixul este prezent, the FILE se presupune tipul. Tipul implicit
memoria cache poate determina disponibilitatea unei colecții cache; de exemplu, un implicit
cache de tip DIR face ca cache-urile din director să fie prezente în
de colectare.
Utilizați kinit online folosind serviciile onworks.net