นี่คือคำสั่ง kinit ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
kinit - รับและแคช Kerberos ตั๋วออกตั๋ว
เรื่องย่อ
กินิต [-V] [-l ตลอดชีวิต] [-s เวลาเริ่มต้น] [-r พลังงานหมุนเวียน_ชีวิต] [-p | - -P] [-f | - -F] [-a] [-A]
[-C] [-E] [-v] [-R] [-k [-t คีย์แท็บ_ไฟล์--c cache_name] [-n] [-S บริการ_ชื่อ] [-I
input_ccache] [-T เกราะ_ccache] [-X คุณลักษณะ[=ความคุ้มค่า-หลัก]
DESCRIPTION
kinit ได้รับและแคชตั๋วออกตั๋วเริ่มต้นสำหรับ หลัก.
OPTIONS
-V แสดงผลแบบละเอียด
-l ตลอดชีวิต
(ระยะเวลา string.) ขอตั๋วที่มีอายุการใช้งาน ตลอดชีวิต.
ตัวอย่างเช่น กินิต -l 5:30 or กินิต -l 5 ชม. 30 น.
ถ้า -l ไม่ได้ระบุตัวเลือก อายุการใช้งานตั๋วเริ่มต้น (กำหนดโดยแต่ละ
ไซต์) ถูกนำมาใช้ ระบุอายุตั๋วให้นานกว่าตั๋วสูงสุด
อายุการใช้งาน (กำหนดโดยแต่ละไซต์) จะไม่แทนที่ตั๋วสูงสุดที่กำหนดค่าไว้
ตลอดชีวิต
-s เวลาเริ่มต้น
(ระยะเวลา string.) ขอตั๋วที่ลงวันที่ บัตรโดยสารที่ลงรายการบัญชีจะออกให้ด้วย
โมฆะ ตั้งค่าสถานะและต้องส่งอีกครั้งไปยัง KDC เพื่อตรวจสอบความถูกต้องก่อน
ใช้
เวลาเริ่มต้น ระบุระยะเวลาของความล่าช้าก่อนที่ตั๋วจะสามารถใช้งานได้
-r พลังงานหมุนเวียน_ชีวิต
(ระยะเวลา string.) ขอตั๋วที่ต่ออายุโดยมีอายุรวมของ
พลังงานหมุนเวียน_ชีวิต.
-f ขอตั๋วที่ส่งต่อได้
-F ขอตั๋วที่ไม่สามารถส่งต่อได้
-p ขอตั๋วที่ใกล้เคียง
-P ขอตั๋วที่ไม่สามารถพร็อกซี่ได้
-a ขอตั๋วที่จำกัดตามที่อยู่ท้องถิ่นของโฮสต์[es]
-A ขอตั๋วไม่ถูกจำกัดตามที่อยู่
-C ร้องขอการกำหนดชื่อหลักให้เป็นที่ยอมรับ และอนุญาตให้ KDC ตอบกลับด้วย a
ลูกค้าหลักที่แตกต่างจากที่ร้องขอ
-E ถือว่าชื่อหลักเป็นชื่อองค์กร (หมายถึง -C ตัวเลือก)
-v ขอให้ตั๋วออกตั๋วในแคช (ด้วย โมฆะ ชุดธง)
จะถูกส่งต่อไปยัง KDC เพื่อตรวจสอบ หากตั๋วภายในเวลาที่กำหนด
ช่วง แคชจะถูกแทนที่ด้วยตั๋วที่ตรวจสอบแล้ว
-R ขอต่ออายุบัตรโดยสาร โปรดทราบว่าตั๋วที่หมดอายุไม่สามารถ
ต่ออายุได้แม้ว่าตั๋วจะยังอยู่ในอายุที่ต่ออายุได้
โปรดทราบว่าตั๋วต่ออายุที่หมดอายุตามที่รายงานโดย clist(1) บางครั้งอาจ
ต่ออายุโดยใช้ตัวเลือกนี้ เนื่องจาก KDC ใช้ระยะเวลาผ่อนผันกับบัญชีสำหรับ
นาฬิกาไคลเอ็นต์-KDC เอียง ดู krb5.conf(5) นาฬิกาเอียง การตั้งค่า
-k [-ผม | -t คีย์แท็บ_ไฟล์]
ขอตั๋ว ได้มาจากคีย์ในคีย์แท็บของโฮสต์ในพื้นที่ ที่ตั้งของ
คีย์แท็บอาจระบุด้วยเครื่องหมาย -t คีย์แท็บ_ไฟล์ ตัวเลือกหรือด้วย -i ตัวเลือก
เพื่อระบุการใช้คีย์แท็บไคลเอนต์เริ่มต้น มิฉะนั้น แป้นพิมพ์เริ่มต้นจะ
ถูกนำมาใช้ โดยค่าเริ่มต้น ตั๋วโฮสต์สำหรับโฮสต์ท้องถิ่นจะถูกร้องขอ แต่ใดๆ
อาจมีการระบุเงินต้น บน KDC ตำแหน่งคีย์แท็บพิเศษ เคดีบี: สามารถนำมาใช้
เพื่อระบุว่า kinit ควรเปิดฐานข้อมูล KDC และค้นหาคีย์โดยตรง
อนุญาตให้ผู้ดูแลระบบได้รับตั๋วเป็นเงินต้นที่สนับสนุน
การรับรองความถูกต้องตามคีย์
-n ขอการประมวลผลแบบไม่ระบุชื่อ รองรับหลักนิรนามสองประเภท
สำหรับ Kerberos ที่ไม่ระบุชื่อโดยสมบูรณ์ ให้กำหนดค่า pkinit บน KDC และกำหนดค่า
pkinit_anchors ในของลูกค้า krb5.conf(5). จากนั้นใช้ไฟล์ -n ตัวเลือกด้วย a
หลักของแบบฟอร์ม @REALM (ชื่อหลักว่างตามด้วยเครื่องหมาย at และ a
ชื่อเขต) หากได้รับอนุญาตจาก KDC จะมีการส่งคืนตั๋วที่ไม่ระบุชื่อ
รองรับตั๋วที่ไม่ระบุชื่อรูปแบบที่สอง ตั๋วที่เปิดเผยขอบเขตเหล่านี้ซ่อน
ตัวตนของลูกค้าแต่ไม่ใช่ขอบเขตของลูกค้า สำหรับโหมดนี้ ให้ใช้ กินิต -n
ด้วยชื่อหลักปกติ หาก KDC สนับสนุน อาจารย์ใหญ่ (แต่ไม่ใช่
ขอบเขต) จะถูกแทนที่ด้วยตัวการที่ไม่ระบุชื่อ
ณ รีลีส 1.8 MIT Kerberos KDC รองรับเฉพาะการดำเนินการแบบไม่ระบุชื่อเท่านั้น
-I input_ccache
ระบุชื่อของแคชข้อมูลประจำตัวที่มีตั๋วอยู่แล้ว เมื่อไหร่
การรับตั๋วนั้น หากมีข้อมูลเกี่ยวกับวิธีรับตั๋วนั้นด้วย
เก็บไว้ในแคช ข้อมูลนั้นจะถูกใช้เพื่อส่งผลต่อข้อมูลประจำตัวใหม่
ที่ได้รับ รวมถึงการเลือกวิธีการตรวจสอบสิทธิ์เดียวกันกับ KDC ล่วงหน้า
-T เกราะ_ccache
ระบุชื่อของแคชข้อมูลประจำตัวที่มีตั๋วอยู่แล้ว ถ้า
สนับสนุนโดย KDC แคชนี้จะถูกใช้เพื่อป้องกันการร้องขอ
การโจมตีพจนานุกรมแบบออฟไลน์และอนุญาตให้ใช้การตรวจสอบสิทธิ์ล่วงหน้าเพิ่มเติม
กลไก เกราะยังทำให้แน่ใจว่าการตอบสนองจาก KDC ไม่ใช่
แก้ไขในระหว่างการขนส่ง
-c cache_name
ใช้ cache_name เป็นตำแหน่งแคชข้อมูลรับรอง Kerberos 5 (ตั๋ว) ถ้านี้
ไม่ได้ใช้ตัวเลือก ใช้ตำแหน่งแคชเริ่มต้น
ตำแหน่งแคชเริ่มต้นอาจแตกต่างกันระหว่างระบบ ถ้า KRB5CCNAME สิ่งแวดล้อม
มีการตั้งค่าตัวแปร ค่าของมันถูกใช้เพื่อระบุตำแหน่งแคชเริ่มต้น หากเป็นอาจารย์ใหญ่
มีการระบุชื่อและประเภทของแคชเริ่มต้นรองรับคอลเล็กชัน (เช่น
ประเภท DIR) แคชที่มีอยู่ซึ่งมีข้อมูลรับรองสำหรับตัวการคือ
เลือกหรือสร้างใหม่และกลายเป็นแคชหลักใหม่ มิฉะนั้นใดๆ
เนื้อหาที่มีอยู่ของแคชเริ่มต้นจะถูกทำลายโดย kinit
-S บริการ_ชื่อ
ระบุชื่อบริการอื่นเพื่อใช้เมื่อรับตั๋วเริ่มต้น
-X คุณลักษณะ[=ความคุ้มค่า]
ระบุการตรวจสอบล่วงหน้า คุณลักษณะ และ ความคุ้มค่า ให้ตีความโดย
โมดูลการตรวจสอบสิทธิ์ล่วงหน้า คุณลักษณะที่ยอมรับได้และค่าของค่าแตกต่างจาก
โมดูลต่อโมดูล ตัวเลือกนี้อาจระบุหลายครั้งเพื่อระบุหลายรายการ
คุณลักษณะ. หากไม่ได้ระบุค่า จะถือว่า "ใช่"
แอตทริบิวต์ต่อไปนี้เป็นที่รู้จักโดยกลไกการตรวจสอบสิทธิ์ล่วงหน้าของ PKINIT:
X509_user_identity=ความคุ้มค่า
ระบุตำแหน่งที่จะค้นหาข้อมูลประจำตัว X509 ของผู้ใช้
X509_anchors=ความคุ้มค่า
ระบุตำแหน่งที่จะค้นหาข้อมูลจุดยึด X509 ที่เชื่อถือได้
flag_RSA_PROTOCOL[=ใช่]
ระบุการใช้ RSA แทนที่จะเป็นค่าเริ่มต้น Diffie-Hellman protocol
และพวกเรา
kinit ใช้ตัวแปรสภาพแวดล้อมต่อไปนี้:
KRB5CCNAME
ตำแหน่งของแคชข้อมูลประจำตัว Kerberos 5 เริ่มต้นในรูปแบบ ชนิด:เหลือ.
ถ้าไม่ ชนิด คำนำหน้ามีอยู่ the ไฟล์ ถือว่าเป็นประเภท ประเภทของค่าเริ่มต้น
แคชอาจกำหนดความพร้อมใช้งานของคอลเลกชันแคช ตัวอย่างเช่น ค่าเริ่มต้น
แคชของประเภท DIR ทำให้แคชภายในไดเร็กทอรีมีอยู่ในไฟล์
การเก็บ
ใช้ kinit ออนไลน์โดยใช้บริการ onworks.net
