นี่คือคำสั่ง kinit.heimdal ที่สามารถเรียกใช้ในผู้ให้บริการโฮสติ้งฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
กินิต — รับตั๋วเริ่มต้น
เรื่องย่อ
กินิต [--afslog] [-c ชื่อแคช | --แคช=ชื่อแคช] [-f | --ส่งต่อได้]
[-F | --ไม่ส่งต่อ] [-t ชื่อแท็บ | --keytab=ชื่อแท็บ] [-l เวลา |
--อายุการใช้งาน=เวลา] [-p | --ใกล้เคียง] [-R | --ต่ออายุ] [--หมุนเวียน] [-r เวลา |
--renewable-ชีวิต=เวลา] [-S หลัก | --เซิร์ฟเวอร์=หลัก] [-s เวลา |
--เวลาเริ่มต้น=เวลา] [-k | --use-keytab] [-v | --ตรวจสอบความถูกต้อง] [-e ประเภท |
--enctypes=ประเภท] [-a ที่อยู่ | --ที่อยู่พิเศษ=ที่อยู่]
[--รหัสผ่านไฟล์=ชื่อไฟล์] [--fcache-รุ่น=รุ่น-หมายเลข] [-A | --ไม่มีที่อยู่]
[--นิรนาม] [--องค์กร] [--รุ่น] [--ช่วยด้วย] [หลัก [คำสั่ง]]
DESCRIPTION
กินิต ใช้เพื่อตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ Kerberos as หลักหรือหากไม่มีให้ a
ระบบสร้างค่าเริ่มต้น (โดยทั่วไปคือชื่อล็อกอินของคุณที่ขอบเขตเริ่มต้น) และรับa
ตั๋วที่ออกตั๋วเพื่อใช้รับตั๋วสำหรับบริการอื่น ๆ ในภายหลัง
ตัวเลือกที่รองรับ:
-c ชื่อแคช --แคช=ชื่อแคช
แคชข้อมูลรับรองเพื่อใส่ตั๋วที่ได้มา หากไม่ใช่ค่าเริ่มต้น
-f --ส่งต่อได้
รับตั๋วเกินกว่าที่จะส่งต่อไปยังโฮสต์อื่นได้
-F --ไม่ส่งต่อ
อย่ารับตั๋วที่ส่งต่อได้
-t ชื่อแท็บ, --keytab=ชื่อแท็บ
อย่าขอรหัสผ่าน แต่ให้รับคีย์จากคีย์แท็บที่ระบุแทน
-l เวลา, --อายุการใช้งาน=เวลา
ระบุอายุของตั๋ว อาร์กิวเมนต์สามารถเป็นวินาทีหรือ a
สตริงที่มนุษย์อ่านง่ายขึ้น เช่น '1h'
-p, --ใกล้เคียง
ขอตั๋วพร้อมชุดธงที่ใกล้เคียง
-R, --ต่ออายุ
พยายามต่ออายุตั๋ว ตั๋วจะต้องมีการตั้งค่าสถานะ 'ต่ออายุได้' และต้องไม่เป็น
หมดอายุ
--หมุนเวียน
เหมือนกับ --renewable-ชีวิตกับเวลาที่ไม่มีที่สิ้นสุด
-r เวลา, --renewable-ชีวิต=เวลา
อายุตั๋วที่ต่ออายุได้สูงสุด
-S หลัก, --เซิร์ฟเวอร์=หลัก
รับตั๋วสำหรับบริการอื่นที่ไม่ใช่ krbtgt/LOCAL.REALM
-s เวลา, --เวลาเริ่มต้น=เวลา
รับตั๋วที่เริ่มใช้งานได้ เวลา (ซึ่งสามารถเป็นช่วงเวลาทั่วไปได้จริงๆ
ข้อกำหนดเช่น '1h') วินาทีในอนาคต
-k, --use-keytab
เหมือนกับ --แป้นพิมพ์แต่ด้วยชื่อแท็บเริ่มต้น (ปกติ
ไฟล์:/etc/krb5.keytab).
-v, --ตรวจสอบความถูกต้อง
พยายามตรวจสอบตั๋วที่ไม่ถูกต้อง
-e, --enctypes=ประเภท
ขอตั๋วด้วย enctype นี้โดยเฉพาะ
--รหัสผ่านไฟล์=ชื่อไฟล์
อ่านรหัสผ่านจากบรรทัดแรกของ ชื่อไฟล์. หาก ชื่อไฟล์ is STDINที่
รหัสผ่านจะถูกอ่านจากอินพุตมาตรฐาน
--fcache-รุ่น=รุ่น-หมายเลข
สร้างแคชข้อมูลรับรองของเวอร์ชัน รุ่น-หมายเลข.
-a, --ที่อยู่พิเศษ=ประเภท
เพิ่มชุดของที่อยู่ที่นอกเหนือจากที่อยู่ในระบบแล้ว be
ใส่ในตั๋ว สิ่งนี้มีประโยชน์หากที่อยู่ทั้งหมดที่ลูกค้าสามารถใช้ได้ไม่สามารถใช้ be
คิดออกโดยอัตโนมัติ ตัวอย่างหนึ่งคือถ้าไคลเอ็นต์อยู่หลังไฟร์วอลล์
ยังตั้งค่าได้ผ่าน libdefaults/extra_addresses ใน krb5.conf(5)
-A, --ไม่มีที่อยู่
ขอตั๋วที่ไม่มีที่อยู่
--นิรนาม
ขอตั๋วที่ไม่ระบุชื่อ (ซึ่งหมายความว่าตั๋วจะออกให้กับ an
เงินต้นที่ไม่ระบุชื่อ โดยทั่วไปคือ “anonymous@REALM”)
--องค์กร
แยกวิเคราะห์ชื่อองค์กร (KRB5-NT-ENTERPRISE) ชื่อองค์กรคือ
อีเมลเช่นอาจารย์ใหญ่ที่เก็บไว้ในชื่อส่วนหนึ่งของอาจารย์ใหญ่และตั้งแต่
มีอักขระ @ สองตัวที่ parser ต้องรู้ว่าตัวแรกไม่ใช่อาณาจักร
ตัวอย่างชื่อองค์กรคือ “[ป้องกันอีเมล]@KTH.SE” และตัวเลือกนี้คือ
มักจะใช้กับ canonicalize เพื่อให้เงินต้นที่ส่งคืนจาก KDC จะ
โดยทั่วไปจะเป็นชื่อหลักที่แท้จริง
--afslog
รับตั๋ว AFS แปลงเป็นรูปแบบเวอร์ชัน 4 และจัดเก็บไว้ในเคอร์เนล
มีประโยชน์เฉพาะเมื่อคุณมี AFS
พื้นที่ ส่งต่อได้, ใกล้เคียง, ตั๋ว_ชีวิตและ พลังงานหมุนเวียน_ชีวิต สามารถตั้งค่าตัวเลือกเป็นค่าเริ่มต้นได้
ค่าจากส่วน appdefaults ใน krb5.conf ดู krb5_appdefault(3)
ถ้า คำสั่ง จะได้รับ กินิต จะตั้งค่าแคชข้อมูลรับรองใหม่และ AFS PAG จากนั้นเรียกใช้
คำสั่งที่กำหนด เมื่อเสร็จสิ้นข้อมูลประจำตัวจะถูกลบออก
และพวกเรา
KRB5CCNAME
ระบุแคชข้อมูลประจำตัวเริ่มต้น
KRB5_CONFIG
ชื่อไฟล์ของ krb5.conf, ค่าเริ่มต้นเป็น /etc/krb5.conf.
ใช้ kinit.heimdal ออนไลน์โดยใช้บริการ onworks.net