EnglishFrenchSpanish

เรียกใช้เซิร์ฟเวอร์ | Ubuntu > | Fedora > |


ไอคอน Fav ของ OnWorks

k5start - ออนไลน์ในคลาวด์

เรียกใช้ k5start ในผู้ให้บริการโฮสต์ฟรีของ OnWorks ผ่าน Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS

นี่คือคำสั่ง k5start ที่สามารถเรียกใช้ในผู้ให้บริการโฮสติ้งฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS

โครงการ:

ชื่อ


k5start - รับและเลือกใช้ตั๋ว Kerberos ต่อไป

เรื่องย่อ


k5start [-abFhLnPqstvx] [-c เด็ก pid ไฟล์] [-f คีย์แท็บ]
[-g กลุ่ม] [-H นาที] [-I บริการ ตัวอย่าง]
[-i ไคลเอนต์ ตัวอย่าง] [-K นาที] [-k ตั๋ว แคช]
[-l เวลา เชือก] [-m โหมด] [-o เจ้าของ]
[-p pid ไฟล์] [-r บริการ ดินแดน] [-S บริการ ชื่อ]
[-u ไคลเอนต์ หลัก] [หลัก [คำสั่ง ...]]

k5start -U -f คีย์แท็บ [-abFhLnPqstvx] [-c เด็ก pid ไฟล์]
[-g กลุ่ม] [-H นาที] [-I บริการ ตัวอย่าง]
[-K นาที] [-k ตั๋ว แคช] [-l เวลา เชือก]
[-m โหมด] [-o เจ้าของ] [-p pid ไฟล์]
[-r บริการ ดินแดน] [-S บริการ ชื่อ] [คำสั่ง ... ]

DESCRIPTION


k5start รับและแคชตั๋วการอนุญาตตั๋ว Kerberos เริ่มต้นสำหรับตัวการ
k5start สามารถใช้เป็นทางเลือกอื่นได้ kinitแต่มีวัตถุประสงค์หลักเพื่อใช้โดย
โปรแกรมที่ต้องการใช้คีย์แท็บเพื่อรับข้อมูลประจำตัว Kerberos เช่น เว็บเซิร์ฟเวอร์
ที่ต้องการรับรองความถูกต้องกับบริการอื่น เช่น เซิร์ฟเวอร์ LDAP

โดยปกติหลักในการออกตั๋วควรระบุเป็นอันดับแรก
ข้อโต้แย้ง. หลัก อาจเป็นเพียงชื่อหลัก (รวมถึงตัวอย่างเสริม)
หรือสตริงหลักและขอบเขตเต็ม NS -u และ -i สามารถใช้เป็นทางเลือกแทนได้
กลไกการระบุเงินต้น แต่โดยทั่วไปไม่สะดวก ถ้าไม่
เงินต้นจะได้รับเป็นอาร์กิวเมนต์แรกหรืออาร์กิวเมนต์ของ -u ตัวเลือก,
หลักการไคลเอนต์เริ่มต้นเป็นชื่อผู้ใช้ Unix ของผู้ใช้ที่ทำงานอยู่ k5start ในค่าเริ่มต้น
ดินแดนท้องถิ่น

ทางเลือก อาจได้รับคำสั่งบนบรรทัดคำสั่งของ k5start. ถ้าใช่ คำสั่งนั้นก็คือ
รันหลังจากการพิสูจน์ตัวตน Kerberos (และกำลังรัน aklog ถ้าต้องการ) ด้วยความเหมาะสม
ตัวแปรสภาพแวดล้อมตั้งค่าให้ชี้ไปที่แคชตั๋วที่ถูกต้อง k5start จะแล้ว
วิ่งต่อไป ตื่นขึ้นเป็นระยะเพื่อรีเฟรชข้อมูลประจำตัวเล็กน้อยก่อนที่พวกเขาจะทำ
หมดอายุจนกว่าคำสั่งจะเสร็จสิ้น (ความถี่ที่ตื่นขึ้นเพื่อรีเฟรช
ข้อมูลประจำตัวยังคงสามารถควบคุมได้ด้วย -K ตัวเลือก.) ในการทำงานในโหมดนี้, the
หลักต้องระบุเป็นอาร์กิวเมนต์บรรทัดคำสั่งปกติหรือผ่านทาง -U
ตัวเลือก; NS -u และ -i ไม่สามารถใช้ตัวเลือกได้ นอกจากนี้ต้องระบุคีย์แท็บด้วย -f
เพื่อเรียกใช้คำสั่งเฉพาะ

คำสั่งจะไม่ทำงานโดยใช้เชลล์ ดังนั้นหากคุณต้องการใช้อักขระเมตาของเชลล์ใน
คำสั่งที่มีความหมายพิเศษให้ "sh -c สั่งการ" เป็นคำสั่งให้รันและ
หุ้น คำสั่ง.

หากคำสั่งมีตัวเลือกบรรทัดคำสั่ง (เช่น "-c") ให้ใส่ -- บนบรรทัดคำสั่ง
ก่อนเริ่มคำสั่งให้บอก k5start เพื่อไม่ให้แยกวิเคราะห์ตัวเลือกเหล่านั้นเป็นของตัวเอง

เมื่อรันคำสั่ง k5start เผยแพร่สัญญาณ HUP, TERM, INT และ QUIT ไปยังเด็ก
ประมวลผลและไม่ออกเมื่อได้รับสัญญาณเหล่านั้น (ถ้าแพร่ขยายสัญญาณ
ทำให้กระบวนการลูกออกไป k5start ก็จะออก) สิ่งนี้ทำให้ k5start เพื่อตอบสนอง
อย่างถูกต้องเมื่อทำงานภายใต้ระบบการควบคุมคำสั่งเช่น runit(8) หรือ svscan(8) นั้น
ใช้สัญญาณเพื่อควบคุมคำสั่งภายใต้การดูแล และเพื่อเรียกใช้คำสั่งแบบโต้ตอบที่ควร
รับ Ctrl-C

ถ้าวิ่ง k5start รับสัญญาณ ALRM จะรีเฟรชแคชตั๋วทันที
ไม่ว่าจะตกอยู่ในอันตรายจากการหมดอายุ

If k5start รันด้วยคำสั่งหรือ -K ธงและ -x ไม่ให้ธง จะเก็บไว้
พยายามแม้ว่าการรับรองความถูกต้องเบื้องต้นจะล้มเหลว มันจะลองตรวจสอบสิทธิ์เริ่มต้นอีกครั้ง
ทันทีแล้วถอยกลับแบบเอ็กซ์โพเนนเชียลเป็น XNUMX ครั้งต่อนาที และพยายามต่อไปจนกระทั่ง
การรับรองความถูกต้องสำเร็จหรือถูกฆ่า คำสั่ง หากมี จะไม่เริ่มจนกว่า
การรับรองความถูกต้องสำเร็จ

OPTIONS


-a เมื่อเรียกใช้ด้วยตัวใดตัวหนึ่ง -K ธงหรือคำสั่ง ต่ออายุตั๋วทุกครั้งทุกครั้ง k5start
ตื่น. หากไม่มีตัวเลือกนี้ k5start จะพยายามต่ออายุตั๋วให้บ่อยเท่า
ที่จำเป็นเพื่อป้องกันไม่ให้ตั๋วหมดอายุ ด้วยตัวเลือกนี้ k5start จะต่ออายุ
ตั๋วตามช่วงเวลาที่ระบุด้วย -K ธง.

พฤติกรรมนี้น่าจะเป็นพฤติกรรมเริ่มต้นของ -K. ค่าเริ่มต้นคือ
ไม่ได้เปลี่ยนเพื่อหลีกเลี่ยงการเปลี่ยนแปลงสำหรับผู้ใช้ที่มีอยู่ แต่สำหรับแอปพลิเคชันใหม่ พิจารณา
ใช้เสมอ -a กับ -K.

ตัวเลือกนี้มีความสำคัญหากโปรแกรมอื่นจัดการแคชตั๋วที่
k5start กำลังใช้ ตัวอย่างเช่น หากโปรแกรมอื่นต่ออายุตั๋วโดยอัตโนมัติ
บ่อยกว่า k5startแล้ว k5start จะไม่มีวันเห็นตั๋วที่อยู่ใกล้กับ
จะหมดอายุและตามค่าเริ่มต้น จะไม่พยายามต่ออายุตั๋ว แปลว่า
ที่ k5start จะไม่ต่ออายุโทเค็น AFS แม้ว่า -t มีตัวเลือกตั้งแต่
k5start ต่ออายุโทเค็น AFS เฉพาะหลังจากต่ออายุตั๋วสำเร็จเท่านั้น ถ้าตัวเลือกนี้
ระบุไว้ในสถานการณ์ดังกล่าว k5start จะต่ออายุตั๋วทุกครั้งที่ตรวจสอบ
ตั๋ว ดังนั้นโทเค็น AFS จะได้รับการต่ออายุ

อาร์กิวเมนต์นี้ใช้ได้เฉพาะเมื่อใช้ร่วมกับ -K หรือคำสั่งให้รัน

-b หลังจากเริ่มต้น ให้ถอดออกจากเทอร์มินัลการควบคุมและเรียกใช้ในเบื้องหลัง นี้
ตัวเลือกเหมาะสมเมื่อใช้ร่วมกับ -K หรือคำสั่งว่า k5start จะ
ทำงานอยู่และสามารถใช้ได้เฉพาะเมื่อมีการระบุคีย์แท็บด้วย -f. k5start จะไม่
พื้นหลังตัวเองจนกระทั่งหลังจากที่ได้ลองรับรองความถูกต้องแล้วครั้งเพื่อให้เริ่มต้นใด ๆ
ข้อผิดพลาดจะถูกรายงาน แต่จากนั้นจะเปลี่ยนเส้นทางเอาต์พุตไปที่ / dev / null และไม่
ข้อผิดพลาดที่ตามมาจะถูกรายงาน

หากได้รับธงนี้ k5start จะเปลี่ยนไดเร็กทอรีเป็น "/" ด้วย ทุกเส้นทาง (เช่น
สำหรับคำสั่งให้รันหรือไฟล์ PID) ดังนั้นควรกำหนดให้เป็นแบบสัมบูรณ์ ไม่ใช่
ญาติเส้นทาง

หากใช้ร่วมกับคำสั่งให้รัน คำสั่งนั้นจะรันใน .ด้วย
พื้นหลังและจะมีการเปลี่ยนเส้นทางอินพุตและเอาต์พุตไปที่ / dev / null. มันจะ
ต้องรายงานข้อผิดพลาดผ่านกลไกอื่นเพื่อให้เห็นข้อผิดพลาด

โปรดทราบว่าใน Mac OS X ประเภทแคชตั๋วเริ่มต้นเป็นแบบต่อเซสชันและใช้งาน -b
ธงจะแยกจากกัน k5start จากแคชตั๋วที่มีอยู่ เมื่อใช้ -b in
ร่วมกับ -K บน Mac OS X คุณอาจต้องการใช้ -k ธงที่จะระบุ
ไฟล์แคชตั๋วและบังคับให้ใช้แคชไฟล์

เมื่อใช้ตัวเลือกนี้ ให้พิจารณาใช้ .ด้วย -L ที่จะรายงาน k5start ข้อผิดพลาดใน syslog

-c เด็ก pid ไฟล์
บันทึก ID กระบวนการ (PID) ของกระบวนการลูกลงใน เด็ก pid ไฟล์. เด็ก pid ไฟล์ is
สร้างขึ้นหากไม่มีอยู่และเขียนทับหากมีอยู่ ตัวเลือกนี้เท่านั้น
อนุญาตเมื่อได้รับคำสั่งบนบรรทัดคำสั่งและมีประโยชน์มากที่สุดร่วมกัน
กับ -b เพื่อให้การจัดการกระบวนการลูกที่ทำงานอยู่

โปรดทราบว่าเมื่อใช้กับ -b, ไฟล์ PID จะถูกเขียนออกหลัง k5start is
พื้นหลังและเปลี่ยนไดเร็กทอรีการทำงานเป็น /ดังนั้นเส้นทางสัมพัทธ์สำหรับ PID
ไฟล์จะสัมพันธ์กับ / (อาจไม่ใช่สิ่งที่คุณต้องการ)

-F อย่ารับตั๋วที่ส่งต่อได้แม้ว่าการกำหนดค่าในเครื่องจะบอกว่าสามารถส่งต่อได้
ตั๋วโดยค่าเริ่มต้น หากไม่มีธงนี้ k5start ทำทุกอย่างตามค่าเริ่มต้นของไลบรารี

-f คีย์แท็บ
ตรวจสอบสิทธิ์โดยใช้ keytab คีย์แท็บ แทนที่จะขอรหัสผ่าน กุญแจสำหรับ
ลูกค้าต้องอยู่ใน คีย์แท็บ.

-g กลุ่ม
หลังจากสร้างแคชตั๋วแล้ว ให้เปลี่ยนความเป็นเจ้าของกลุ่มเป็น กลุ่มซึ่งอาจจะเป็น
ชื่อกลุ่มหรือรหัสกลุ่มที่เป็นตัวเลข แคชตั๋วถูกสร้างขึ้นด้วย 0600
สิทธิ์ตามค่าเริ่มต้น ดังนั้นสิ่งนี้จะไม่มีผลที่เป็นประโยชน์เว้นแต่จะใช้กับ -m.

-H นาที
ตรวจตั๋วสุขสันต์ หมายถึง ตั๋วที่มีอายุคงเหลืออย่างน้อย
นาที นาที. หากพบตั๋วดังกล่าว อย่าพยายามรับรองความถูกต้อง แทนที่,
เพียงเรียกใช้คำสั่ง (หากมีการระบุไว้) หรือออกทันทีด้วยสถานะ 0 (ถ้าไม่มี
เคยเป็น). มิฉะนั้น ให้ลองรับตั๋วใหม่แล้วเรียกใช้คำสั่ง หากมี

If -H ใช้กับ -t, โปรแกรมภายนอกจะทำงานเสมอแม้ว่าตั๋วที่มี a
พบอายุขัยคงเหลือเพียงพอ

If -H ใช้กับ -K, k5start จะไม่ออกทันที แทนที่ระบุ
อายุการใช้งานที่เหลือจะแทนที่ค่าเริ่มต้นสองนาที หมายความว่า k5start
จะทำให้แน่ใจว่าทุกครั้งที่ตื่นขึ้นว่าตั๋วมีอายุการใช้งานที่เหลืออยู่ของ
นาที การโต้แย้ง. นี้เป็นทางเลือกแทน -a เพื่อให้แน่ใจว่าตั๋วจะมี a . เสมอ
อายุการใช้งานที่เหลืออยู่เพียงเล็กน้อย

-h แสดงข้อความการใช้งานและออก

-I บริการ ตัวอย่าง
ส่วนอินสแตนซ์ของบริการหลัก ค่าเริ่มต้นคือขอบเขตเริ่มต้นของ
เครื่องจักร. โปรดทราบว่าไม่เหมือนกับหลักการไคลเอ็นต์ หลักบริการที่ไม่ใช่ค่าเริ่มต้น
ต้องระบุด้วย -I และ -S; ไม่สามารถให้ส่วนอินสแตนซ์เป็นส่วนหนึ่งของ
อาร์กิวเมนต์เพื่อ -S.

-i ไคลเอนต์ ตัวอย่าง
ระบุส่วนของอินสแตนซ์ของตัวการ ตัวเลือกนี้ไม่สมเหตุสมผล
ยกเว้นร่วมกับ -u. โปรดทราบว่าอินสแตนซ์สามารถระบุเป็นส่วนหนึ่งของ
ชื่อผู้ใช้ ผ่านแบบแผนปกติของการต่อท้ายสแลชแล้วต่อท้ายตัวอย่างดังนั้น
เราไม่จำเป็นต้องใช้ตัวเลือกนี้

-K นาที
เรียกใช้ในโหมดภูตเพื่อคงตั๋วไว้อย่างไม่มีกำหนด โปรแกรมจะปลุกอีกครั้งหลังจาก
นาที นาที ตรวจสอบว่าตั๋วจะหมดอายุก่อนหรือน้อยกว่าสองนาที
หลังจากการตรวจสอบตามกำหนดครั้งต่อไป และรับตั๋วใหม่หากจำเป็น (กล่าวอีกนัยหนึ่งมัน
ตรวจสอบให้แน่ใจว่าตั๋วจะมีอายุการใช้งานที่เหลืออยู่อย่างน้อยสอง
นาที.) ถ้า -H ธงยังได้รับอายุการใช้งานที่ระบุแทนที่สอง
ค่าเริ่มต้นนาที

หากไม่ได้ระบุตัวเลือกนี้แต่ได้รับคำสั่งในบรรทัดคำสั่ง ค่าเริ่มต้น
ช่วงเวลา 60 นาที (1 ชั่วโมง)

หากเกิดข้อผิดพลาดในการรีเฟรชแคชตั๋ว ช่วงเวลาการปลุกจะเป็น
สั้นลงเหลือหนึ่งนาทีและลองดำเนินการอีกครั้งในช่วงเวลานั้นตราบเท่าที่
ข้อผิดพลาดยังคงมีอยู่

-k ตั๋ว แคช
ใช้ ตั๋ว แคช เป็นแคชตั๋วมากกว่าเนื้อหาของสภาพแวดล้อม
ตัวแปร KRB5CCNAME หรือค่าเริ่มต้นของไลบรารี ตั๋ว แคช อาจเป็นแคชตั๋วใด ๆ
ตัวระบุที่ไลบรารี Kerberos พื้นฐานรู้จัก ซึ่งโดยทั่วไปจะสนับสนุน a
เส้นทางไปยังไฟล์ โดยมีหรือไม่มีสตริง "FILE:" นำหน้า แต่อาจสนับสนุน other
ประเภทแคชตั๋ว

ถ้ามีของ -o, -g,หรือ -m จะได้รับ ตั๋ว แคช ต้องเป็นพาธธรรมดาไปยังไฟล์
หรือเริ่มต้นด้วย "FILE:" หรือ "WRFILE:"

-L รายงานข้อความไปยัง syslog รวมถึงเอาต์พุตมาตรฐานหรือข้อผิดพลาดมาตรฐาน ทั้งหมด
ข้อความจะถูกบันทึกด้วยสิ่งอำนวยความสะดวก LOG_DAEMON ข้อความปกติที่แสดง
ในเอาต์พุตมาตรฐานจะถูกบันทึกด้วยระดับ LOG_NOTICE ข้อผิดพลาดที่ไม่ก่อให้เกิด k5start
เพื่อยุติจะถูกบันทึกด้วยระดับ LOG_WARNING ข้อผิดพลาดร้ายแรงจะถูกบันทึกด้วยระดับ
LOG_ERR

สิ่งนี้มีประโยชน์เมื่อทำการดีบักปัญหาร่วมกับ -b.

-l เวลา เชือก
กำหนดอายุตั๋ว เวลา เชือก ควรอยู่ในรูปแบบที่ Kerberos รู้จัก
ห้องสมุดสำหรับระบุเวลา เช่น "10h" (สิบชั่วโมง) หรือ "10m" (สิบนาที)
หน่วยที่รู้จักคือ "s", "m", "h" และ "d" ดูข้อมูลเพิ่มเติมได้ที่ kinit(1)

-m โหมด
หลังจากสร้างแคชตั๋วแล้ว ให้เปลี่ยนการอนุญาตไฟล์เป็น โหมดซึ่งจะต้องเป็น
โหมดไฟล์เป็นฐานแปด (เช่น 640 หรือ 444)

การตั้งค่า โหมด ที่ไม่อนุญาต k5start เพื่ออ่านหรือเขียนไปยังแคชตั๋วจะ
สาเหตุ k5start ล้มเหลวและออกเมื่อใช้ -K ตัวเลือกหรือเรียกใช้คำสั่ง

-n ละเว้น นำเสนอสำหรับตัวเลือกความเข้ากันได้กับตอนนี้ล้าสมัย k4start.

-o เจ้าของ
หลังจากสร้างแคชตั๋วแล้ว ให้เปลี่ยนความเป็นเจ้าของเป็น เจ้าของซึ่งอาจจะเป็นอย่างใดอย่างหนึ่ง
ชื่อผู้ใช้หรือ ID ผู้ใช้ที่เป็นตัวเลข ถ้า เจ้าของ เป็นชื่อผู้ใช้และ -g คือ
ไม่ได้รับให้เปลี่ยนความเป็นเจ้าของกลุ่มของแคชตั๋วเป็นค่าเริ่มต้น
กลุ่มสำหรับผู้ใช้รายนั้น

-P อย่ารับตั๋วที่ใกล้เคียงแม้ว่าการกำหนดค่าในเครื่องจะแจ้งว่าสามารถใกล้เคียงได้
ตั๋วโดยค่าเริ่มต้น หากไม่มีธงนี้ k5start ทำทุกอย่างตามค่าเริ่มต้นของไลบรารี

-p pid ไฟล์
บันทึก ID กระบวนการ (PID) ของการทำงาน k5start เข้าสู่กระบวนการ pid ไฟล์. pid ไฟล์ is
สร้างขึ้นหากไม่มีอยู่และเขียนทับหากมีอยู่ ตัวเลือกนี้มากที่สุด
มีประโยชน์ร่วมกับ -b เพื่อให้บริหารจัดการการวิ่งได้ k5start ภูต

โปรดทราบว่าเมื่อใช้กับ -b ไฟล์ PID ถูกเขียนออกมาหลัง k5start เป็นพื้นหลัง
และเปลี่ยนไดเร็กทอรีการทำงานเป็น /ดังนั้นพาธสัมพัทธ์สำหรับไฟล์ PID จะเป็น
เกี่ยวข้องกับ / (อาจไม่ใช่สิ่งที่คุณต้องการ)

-q เงียบ. ระงับการพิมพ์ข้อความแบนเนอร์เริ่มต้นที่ระบุว่า Kerberos
กำลังได้รับตั๋วหลักและยังระงับรหัสผ่านเมื่อ
-s มีตัวเลือกให้

-r บริการ ดินแดน
ขอบเขตสำหรับบริการหลัก ค่าเริ่มต้นนี้เป็นขอบเขตท้องถิ่นเริ่มต้น

-S บริการ ชื่อ
ระบุเงินต้นที่ k5start กำลังได้รับตั๋วบริการ ค่าเริ่มต้น
มูลค่าคือ "krbtgt" เพื่อรับตั๋วออกตั๋ว ตัวเลือกนี้ (พร้อมกับ -I)
อาจใช้หากต้องการเข้าถึงบริการเดียวเท่านั้น โปรดทราบว่าไม่เหมือนลูกค้า
หลัก ต้องระบุบริการหลักที่ไม่ใช่ค่าเริ่มต้นด้วยทั้ง -S และ -I; หนึ่ง
ไม่สามารถให้ส่วนอินสแตนซ์เป็นส่วนหนึ่งของอาร์กิวเมนต์เพื่อ -S.

-s อ่านรหัสผ่านจากอินพุตมาตรฐาน สิ่งนี้จะข้ามพรอมต์รหัสผ่านปกติ
ซึ่งหมายความว่าเสียงสะท้อนจะไม่ถูกระงับและการป้อนข้อมูลไม่ได้ถูกบังคับให้มาจากการควบคุม
เทอร์มินัล. การใช้ตัวเลือกนี้ส่วนใหญ่มีความเสี่ยงด้านความปลอดภัย โดยปกติคุณต้องการใช้ a
คีย์แท็บและ -f ตัวเลือกแทน

-t เรียกใช้โปรแกรมภายนอกหลังจากได้รับตั๋ว การใช้งานเริ่มต้นของสิ่งนี้คือการเรียกใช้
aklog เพื่อรับโทเค็น หากตั้งค่าตัวแปรสภาพแวดล้อม KINIT_PROG ไว้ จะแทนที่
คอมไพล์ในค่าเริ่มต้น

If k5start ถูกสร้างด้วยAFS setpag() สนับสนุนและได้รับคำสั่งบน
บรรทัดคำสั่ง, k5start จะสร้าง PAG ใหม่ก่อนที่จะรับโทเค็น AFS มิฉะนั้น,
จะได้รับโทเค็นใน PAG ปัจจุบัน

-U แทนที่จะกำหนดให้ใช้หลักการพิสูจน์ตัวตนในบรรทัดคำสั่ง ให้อ่าน
จากคีย์แท็บที่ระบุด้วย -f. เงินต้นจะถูกนำมาจากครั้งแรก
เข้าสู่คีย์แทป -f ต้องระบุหากใช้ตัวเลือกนี้

เมื่อ -U จะได้รับ k5start จะไม่คาดหวังชื่อหลักที่จะได้รับในคำสั่ง
บรรทัด และอาร์กิวเมนต์ใดๆ หลังจากตัวเลือกจะถูกนำไปใช้เป็นคำสั่งให้รัน

-u ไคลเอนต์ หลัก
สิ่งนี้ระบุหลักการเพื่อรับข้อมูลประจำตัวเป็น เงินต้นทั้งหมดอาจเป็น
ระบุไว้ที่นี่ หรือจะระบุเฉพาะส่วนแรกด้วยก็ได้
แฟล็กและอินสแตนซ์ที่ระบุด้วย -i.

โปรดทราบว่าโดยปกติไม่มีเหตุผลที่จะใช้แฟล็กนี้แทนที่จะให้
หลักบนบรรทัดรับคำสั่งเป็นอาร์กิวเมนต์ปกติตัวแรก

-v ละเอียด. สิ่งนี้จะพิมพ์ข้อมูลเพิ่มเติมเล็กน้อยเกี่ยวกับสิ่งที่เป็นอยู่
พยายามแล้วผลเป็นอย่างไร

-x ออกทันทีเมื่อเกิดข้อผิดพลาด โดยปกติเมื่อรันคำสั่งหรือเมื่อรันด้วย
-K ตัวเลือก k5start ทำงานต่อไปแม้ว่าจะล้มเหลวในการรีเฟรชแคชตั๋วและ will
ลองอีกครั้งในช่วงการตรวจสอบถัดไป ด้วยตัวเลือกนี้ k5start จะออกแทน

กลับ VALUES


โปรแกรมจะออกโดยมีสถานะเป็น 0 หากได้ตั๋วสำเร็จหรือมีตั๋วที่มีความสุข
(ดู -H) ถ้า k5start รัน aklog หรือโปรแกรมอื่นๆ k5start ส่งคืนสถานะการออกของ
โปรแกรมนั้นๆ

ตัวอย่าง


ใช้ /etc/krb5.keytab keytab เพื่อรับตั๋ว การออกตั๋วสำหรับอาจารย์ใหญ่
host/example.com ใส่แคชตั๋วใน /tmp/service.tkt. อายุการใช้งาน 10 ชั่วโมง
และโปรแกรมจะตื่นทุกๆ 10 นาทีเพื่อตรวจสอบว่าตั๋วกำลังจะหมดอายุหรือไม่

k5start -k /tmp/service.tkt -f /etc/krb5.keytab -K 10 -l 10h \
host/example.com

ทำเช่นเดียวกัน แต่ใช้แคชตั๋วเริ่มต้นและเรียกใช้คำสั่ง
/usr/local/bin/auth-backup. k5start จะทำงานต่อไปจนกว่าคำสั่งจะเสร็จสิ้น ถ้า
การตรวจสอบสิทธิ์เริ่มต้นล้มเหลว ให้ลองต่อไป และอย่าเริ่มคำสั่งจนกว่าจะถึง
ประสบความสำเร็จ สามารถใช้ในระหว่างการเริ่มต้นระบบสำหรับคำสั่งที่ต้องมี valid
ตั๋วก่อนเริ่มและยอมให้มี k5start เริ่มก่อนที่เครือข่ายจะ
ตั้งค่าอย่างสมบูรณ์

k5start -f /etc/krb5.keytab -K 10 -l 10h host/example.com \
/usr/local/bin/auth-backup

แสดงการอนุญาตของไฟล์แคชชั่วคราวที่สร้างโดย k5start:

k5start -f /etc/krb5.keytab host/example.com \
-- sh -c 'ls -l $KRB5CCNAME'

สังเกตเครื่องหมาย "--" ก่อนคำสั่งให้เก็บ k5start จากการแยก "-c" เป็นของตัวเอง
ตัวเลือก

ทำสิ่งเดียวกัน แต่กำหนดหลักจากคีย์แท็บ:

k5start -f /etc/krb5.keytab -U -- sh -c 'ls -l $KRB5CCNAME'

โปรดทราบว่าไม่มีการกำหนดหลักก่อนคำสั่ง

เริ่ม k5start เป็นภูตโดยใช้ Debian start-stop-daemon โปรแกรมการจัดการ นี่คือ
ประเภทของบรรทัดที่สามารถใส่ลงในสคริปต์เริ่มต้นของ Debian:

start-stop-daemon --start --pidfile /var/run/k5start.pid \
--exec /usr/local/bin/k5start -- -b -p /var/run/k5start.pid \
-f /etc/krb5.keytab host/example.com

สิ่งนี้ใช้ /var/run/k5start.pid เป็นไฟล์ PID และรับตั๋ว host/example.com จาก
ไฟล์คีย์แท็บของระบบ k5start จากนั้นจะหยุดด้วย:

start-stop-daemon --stop --pidfile /var/run/k5start.pid
rm -f /var/run/k5start.pid

โค้ดนี้สามารถเพิ่มลงในสคริปต์ init สำหรับ Apache ได้ เช่น เพื่อเริ่ม a k5start
ดำเนินการควบคู่ไปกับ Apache เพื่อจัดการข้อมูลประจำตัวของ Kerberos

และพวกเรา


หากตั้งค่าตัวแปรสภาพแวดล้อม AKLOG ไว้ ค่าจะถูกใช้เป็นโปรแกรมในการรัน
กับ -t แทนที่จะเป็นค่าเริ่มต้นที่ปฏิบัติตาม k5start. หากไม่ได้ตั้งค่า AKLOG และ KINIT_PROG
ถูกตั้งค่าไว้ จะใช้ค่าของมันแทน KINIT_PROG ได้รับเกียรติสำหรับความเข้ากันได้แบบย้อนหลัง
แต่ไม่แนะนำให้ใช้เนื่องจากชื่อที่สับสน

หากไม่มีไฟล์ตั๋ว (กับ -k) หรือคำสั่งที่ระบุไว้ในบรรทัดคำสั่ง k5start จะใช้
ตัวแปรสภาพแวดล้อม KRB5CCNAME เพื่อกำหนดตำแหน่งของการออกตั๋ว
ตั๋ว. หากระบุคำสั่งหรือ -k ใช้ตัวเลือก KRB5CCNAME จะถูกตั้งค่า
เพื่อชี้ไปที่ไฟล์ตั๋วก่อนเรียกใช้ aklog โปรแกรมหรือคำสั่งใด ๆ ที่ให้ไว้บน
บรรทัดคำสั่ง.

ใช้ k5start ออนไลน์โดยใช้บริการ onworks.net


Ad


Ad