Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen k5start komutudur.
Program:
ADI
k5start - Bir Kerberos bileti alın ve isteğe bağlı olarak aktif tutun
SİNOPSİS
k5start [-abFhLnPqstvx] [-c çocuk pid dosya] [-f tuş sekmesi]
[-g Grup] [-H dakika] [-I hizmet örnek]
[-i müşteri örnek] [-K dakika] [-k bilet önbellek]
[-l zaman dizi] [-m kip] [-o sahip]
[-p pid dosya] [-r hizmet alan] [-S hizmet isim]
[-u müşteri anapara] [anapara [komuta ...]]
k5start -U -f tuş sekmesi [-abFhLnPqstvx] [-c çocuk pid dosya]
[-g Grup] [-H dakika] [-I hizmet örnek]
[-K dakika] [-k bilet önbellek] [-l zaman dizi]
[-m kip] [-o sahip] [-p pid dosya]
[-r hizmet alan] [-S hizmet isim] [komuta ...]
TANIM
k5start bir müdür için ilk Kerberos bilet verme biletini alır ve önbelleğe alır.
k5start alternatif olarak kullanılabilir kinit, ancak öncelikle tarafından kullanılması amaçlanmıştır
web sunucusu gibi Kerberos kimlik bilgilerini almak için bir tuş sekmesi kullanmak isteyen programlar
LDAP sunucusu gibi başka bir hizmette kimlik doğrulaması yapması gereken.
Normalde, bilet verilecek asıl kişi ilk olarak belirtilmelidir.
argüman. anapara yalnızca bir asıl ad olabilir (isteğe bağlı örnek dahil)
veya tam bir ana ve bölge dizesi. NS -u ve -i seçenekler alternatif olarak kullanılabilir
prensibi belirleme mekanizmasıdır, ancak genellikle o kadar uygun değildir. Eğer hayırsa
müdür, ya ilk argüman olarak ya da argümana argüman olarak verilir. -u seçenek
istemci sorumlusu, çalışan kullanıcının Unix kullanıcı adını varsayılan olarak ayarlar k5start varsayılan olarak
yerel bölge.
İsteğe bağlı olarak, komut satırında bir komut verilebilir. k5start. Eğer öyleyse, bu komut
Kerberos kimlik doğrulamasından sonra çalıştırın (ve çalışan aklog istenirse), uygun
ortam değişkenleri, onu doğru bilet önbelleğine işaret edecek şekilde ayarlanmıştır. k5start o zaman olacak
çalışmaya devam edin, kimlik bilgilerini biraz önce yenilemek için periyodik olarak uyanın
komut tamamlanana kadar sona erer. (Yenilemek için uyanma sıklığı
kimlik bilgileri hala kontrol edilebilir -K seçeneği.) Bu modda çalıştırmak için,
anapara, normal bir komut satırı argümanı olarak veya -U
seçenek; NS -u ve -i seçenekler kullanılamaz. Ayrıca, bir tuş sekmesi ile belirtilmelidir -f
belirli bir komutu çalıştırmak için.
Komut kabuk kullanılarak çalıştırılmayacaktır, bu nedenle kabuk meta karakterlerini kullanmak istiyorsanız
özel anlamı olan komuta "sh -c" verin emretmek" çalıştırma komutu olarak ve
alıntı yapmak komuta.
Komut, komut satırı seçenekleri ("-c" gibi) içeriyorsa, komut satırına -- yazın
söylemek için komutun başlangıcından önce k5start bu seçenekleri kendi başına ayrıştırmamak için.
Bir komut çalıştırırken, k5start çocuğa HUP, TERM, INT ve QUIT sinyallerini yayar
işlem yapar ve bu sinyaller alındığında çıkmaz. (Eğer yayılan sinyal
alt sürecin çıkmasına neden olur, k5start sonra çıkacaktır.) Bu izin verir k5start tepki vermek
gibi bir komuta denetim sistemi altında çalıştırıldığında düzgün şekilde runit(8) veya sv taraması(8) ki
denetlenen komutları kontrol etmek ve etkileşimli komutları çalıştırmak için sinyalleri kullanır.
Ctrl-C'yi alın.
eğer bir koşu k5start bir ALRM sinyali alırsa, bilet önbelleğini hemen yeniler
sona erme tehlikesi olup olmadığına bakılmaksızın.
If k5start bir komutla çalıştırılır veya -K bayrak ve -x bayrak verilmez, kalır
ilk kimlik doğrulama başarısız olsa bile deneniyor. İlk kimlik doğrulamasını yeniden deneyecek
hemen ve ardından dakikada bire kadar üstel geri çekilme ile ve o zamana kadar denemeye devam edin
kimlik doğrulama başarılı olur veya öldürülür. Komut, varsa, şu ana kadar başlatılmayacaktır.
kimlik doğrulama başarılı.
SEÇENEKLER
-a ile çalıştırıldığında -K bayrak veya komut, her seferinde biletleri her zaman yenileyin k5start
uyanır. Bu seçenek olmadan, k5start bir bileti yalnızca sık sık yenilemeye çalışacak
Biletin süresinin dolmasını önlemek için gereklidir. Bu seçenekle, k5start yenilenecek
ile belirtilen aralığa göre biletler -K bayrağı.
Bu davranış muhtemelen varsayılan davranış olmalıydı. -K. Varsayılan
mevcut kullanıcılar için değişikliklerden kaçınmak için değiştirilmemiştir, ancak yeni uygulamalar için
her zaman kullanmak -a ile -K.
Bu seçenek, bilet önbelleğini başka bir program manipüle ediyorsa önemlidir.
k5start kullanıyor. Örneğin, başka bir program bir bileti otomatik olarak yeniliyorsa
daha sık k5start, Daha sonra k5start asla yakın bir bilet görmeyecek
süresi doluyor ve bu nedenle varsayılan olarak bileti hiçbir zaman yenilemeye çalışmayacaktır. Bu şu anlama gelir
o k5start olsa bile, AFS belirteçlerini asla yenilemeyecektir. -t seçenek sunuldu, çünkü
k5start yalnızca bir bileti başarıyla yeniledikten sonra AFS belirteçlerini yeniler. Bu seçenek
böyle bir durumda belirtilir, k5start her kontrol ettiğinde biletini yenileyecek
bilet, böylece AFS belirteçleri yenilenecektir.
Bu argüman yalnızca ikisinden biriyle kombinasyon halinde geçerlidir. -K veya çalıştırılacak bir komut.
-b Başladıktan sonra kontrol terminalinden ayırın ve arka planda çalıştırın. Bu
seçenek yalnızca ile birlikte anlamlıdır -K ya da bir komut k5start olacak
çalışıyor ve yalnızca bir tuş sekmesi ile belirtilmişse kullanılabilir -f. k5start olmaz
bir kez kimlik doğrulamayı denedikten sonrasına kadar kendini arka planda
hatalar bildirilecek, ancak daha sonra çıktıyı / Dev / null ve hayır
sonraki hatalar rapor edilecektir.
Bu bayrak verilirse, k5start dizinleri de "/" olarak değiştirir. Tüm yollar (örneğin
çalıştırılacak bir komut veya bir PID dosyası ile ilgili olarak) bu nedenle mutlak olarak verilmelidir, değil
akraba, yollar.
Çalıştırılacak bir komutla birlikte kullanılırsa, bu komut aynı zamanda
arka plan ve ayrıca giriş ve çıkışlarının yönlendirileceği / Dev / null. Olacak
hataların görülmesi için başka bir mekanizma aracılığıyla herhangi bir hatayı rapor etmesi gerekir.
Mac OS X'te varsayılan bilet önbellek türünün oturum başına olduğunu ve -b
bayrak ayrılacak k5start mevcut bilet önbelleğinden. Kullanırken -b in
ile bağlantılı -K Mac OS X'te, muhtemelen aşağıdakileri de kullanmak istersiniz: -k belirtmek için bayrak
bir bilet önbellek dosyası ve bir dosya önbelleğinin kullanımını zorlar.
Bu seçeneği kullanırken, kullanmayı da düşünün -L rapor etmek k5start syslog hataları.
-c çocuk pid dosya
Alt sürecin süreç kimliğini (PID) içine kaydedin. çocuk pid dosya. çocuk pid dosya is
yoksa oluşturulur ve varsa üzerine yazılır. Bu seçenek yalnızca
komut satırında bir komut verildiğinde izin verilir ve en çok birlikte kullanıldığında yararlıdır
ile -b çalışan alt sürecin yönetimine izin vermek için.
ile kullanıldığında şunu unutmayın: -b, PID dosyası sonra yazılır k5start is
arka plana alındı ve çalışma dizinini şu şekilde değiştirdi: /, yani PID için göreli yollar
dosya göreli olacak / (muhtemelen istediğiniz gibi değil).
-F Yerel yapılandırma iletilebilir olduğunu söylese bile iletilebilir biletler almayın
varsayılan olarak biletler. Bu bayrak olmadan, k5start kütüphane varsayılanı ne olursa olsun yapar.
-f tuş sekmesi
Tuş sekmesini kullanarak kimlik doğrulaması yapın tuş sekmesi şifre istemek yerine. için bir anahtar
müşteri müdürü mevcut olmalıdır tuş sekmesi.
-g Grup
Bilet önbelleğini oluşturduktan sonra grup sahipliğini şu şekilde değiştirin: Grup, hangisi olabilir
bir grubun adı veya sayısal bir grup kimliği. 0600 ile bilet önbellekleri oluşturulur
varsayılan olarak izinler, bu nedenle birlikte kullanılmadıkça bunun yararlı bir etkisi olmayacaktır. -m.
-H dakika
Kalan kullanım ömrü en az olan olarak tanımlanan bir mutlu bileti kontrol edin
dakika dakika. Böyle bir bilet bulunursa, kimlik doğrulama girişiminde bulunmayın. Bunun yerine,
sadece komutu çalıştırın (belirtilmişse) veya hemen 0 durumuyla çıkın (yoksa)
NS). Aksi takdirde, yeni bir bilet almayı deneyin ve varsa komutu çalıştırın.
If -H ile kullanılır -t, harici program her zaman bir bilet içeren bir bilet olsa bile çalıştırılacaktır.
yeterli kalan ömür bulundu.
If -H ile kullanılır -K, k5start hemen çıkmayacak. Bunun yerine, belirtilen
kalan ömür, iki dakikalık varsayılan değerin yerini alacak, yani k5start
her uyandığında biletin kalan kullanım ömrüne sahip olmasını sağlayacaktır.
dakika argüman. Bu bir alternatif -a biletlerin her zaman bir
kalan belirli bir minimum yaşam süresi.
-h Bir kullanım mesajı görüntüleyin ve çıkın.
-I hizmet örnek
Hizmet sorumlusunun örnek kısmı. Varsayılan, varsayılan alandır
makine. İstemci sorumlusunun aksine, varsayılan olmayan bir hizmet sorumlusunun
ile belirtilmelidir -I ve -S; örnek kısmı bir parçası olarak sağlanamaz
argüman -S.
-i müşteri örnek
Sorumlunun örnek bölümünü belirtir. Bu seçenek mantıklı değil
ile kombinasyon dışında -u. Örneğin bir parçası olarak belirtilebileceğini unutmayın.
kullanıcı adı normal bir eğik çizgi ve ardından örnek ekleme kuralıyla, yani
kişi bu seçeneği asla kullanmak zorunda değildir.
-K dakika
Bir bileti süresiz olarak canlı tutmak için arka plan programı modunda çalıştırın. Program sonra yeniden uyanır
dakika dakika, biletin süresinin iki dakikadan önce mi yoksa daha az mı olacağını kontrol eder
bir sonraki planlı kontrolden sonra ve gerekirse yeni bir bilet alır. (Başka bir deyişle, bu
biletin her zaman en az iki kalan kullanım ömrüne sahip olmasını sağlar
dakika.) -H bayrak da verilir, onun tarafından belirtilen yaşam süresi, ikisinin yerini alır.
dakika varsayılan.
Bu seçenek verilmemişse ancak komut satırında bir komut verilmişse, varsayılan
aralık 60 dakikadır (1 saat).
Bilet önbelleğinin yenilenmesinde bir hata oluşursa, uyanma aralığı
bir dakikaya kısaltıldı ve işlem, süre boyunca bu aralıkta yeniden denendi.
hata devam ediyor.
-k bilet önbellek
kullanım bilet önbellek ortamın içeriğinden ziyade bilet önbelleği olarak
değişken KRB5CCNAME veya kitaplık varsayılanı. bilet önbellek herhangi bir bilet önbelleği olabilir
Temel Kerberos kitaplıkları tarafından tanınan tanımlayıcı. Bu genellikle bir
başında "DOSYA:" dizesi olsun veya olmasın bir dosyanın yolu, ancak diğerlerini de destekleyebilir.
bilet önbellek türleri.
Eğer herhangi biri -o, -gya da -m verilmiştir, bilet önbellek bir dosyaya giden basit bir yol olmalıdır
veya "DOSYA:" veya "WRFILE:" ile başlayın.
-L Mesajları syslog'a ve ayrıca standart çıktıya veya standart hataya rapor edin. Tüm
mesajlar LOG_DAEMON tesisi ile günlüğe kaydedilecektir. Görüntülenen normal mesajlar
standart çıktıda LOG_NOTICE seviyesi ile günlüğe kaydedilir. Neden olmayan hatalar k5start
sonlandırmak için LOG_WARNING seviyesi ile günlüğe kaydedilir. Önemli hatalar seviye ile günlüğe kaydedilir
LOG_ERR.
Bu, sorunlarla birlikte hata ayıklama yaparken kullanışlıdır. -b.
-l zaman dizi
Bilet ömrünü ayarlayın. zaman dizi Kerberos tarafından tanınan bir biçimde olmalıdır
"10h" (on saat) veya "10m" (on dakika) gibi süreleri belirtmek için kitaplıklar.
Bilinen birimler "s", "m", "h" ve "d" dir. Daha fazla bilgi için bakınız kinit(1).
-m kip
Bilet önbelleğini oluşturduktan sonra dosya izinlerini şu şekilde değiştirin: kip, olması gereken bir
sekizli dosya modu (örneğin, 640 veya 444).
Bir kip bu izin vermiyor k5start bilet önbelleğine okumak veya yazmak
sebeb olmak k5start kullanırken başarısız olmak ve çıkmak için -K seçeneği veya bir komut çalıştırma.
-n Yok sayıldı, artık modası geçmiş olanlarla seçenek uyumluluğu için mevcut k4start.
-o sahip
Bilet önbelleğini oluşturduktan sonra sahipliğini şu şekilde değiştirin: sahiphangisi olabilir
bir kullanıcının adı veya sayısal bir kullanıcı kimliği. Eğer sahip bir kullanıcının adıdır ve -g oldu
ayrıca verilmemişse, bilet önbelleğinin grup sahipliğini de varsayılana değiştirin
bu kullanıcı için grup.
-P Yerel yapılandırma, yakınlaştırılabilir olduğunu söylese bile, yakınlaştırılabilir biletler almayın
varsayılan olarak biletler. Bu bayrak olmadan, k5start kütüphane varsayılanı ne olursa olsun yapar.
-p pid dosya
Çalışanın işlem kimliğini (PID) kaydedin k5start içine işlemek pid dosya. pid dosya is
yoksa oluşturulur ve varsa üzerine yazılır. Bu seçenek en
ile birlikte yararlı -b koşunun yönetimine izin vermek için k5start şeytan.
ile kullanıldığında şunu unutmayın: -b PID dosyası sonra yazılır k5start arka planda
ve çalışma dizinini şu şekilde değiştirir: /, bu nedenle PID dosyası için göreli yollar
göre / (muhtemelen istediğiniz gibi değil).
-q Sessizlik. Kerberos'un ne olduğunu söyleyen ilk başlık mesajının yazdırılmasını engeller.
için ana biletler alınır ve ayrıca şu durumlarda parola istemini bastırır:
the -s seçenek verilir.
-r hizmet alan
Hizmet sorumlusunun alanı. Bu, varsayılan yerel alana varsayılandır.
-S hizmet isim
Hangi anaparayı belirtir k5start servis bileti alıyor. Varsayılan
bilet sağlayan bilet almak için değer "krbtgt" dir. Bu seçenek (birlikte -I)
bir kişinin yalnızca tek bir hizmete erişmesi gerekiyorsa kullanılabilir. İstemciden farklı olarak
müdür, varsayılan olmayan bir hizmet sorumlusu her ikisinde de belirtilmelidir. -S ve -I; bir
argümanın bir parçası olarak örnek kısmını sağlayamaz -S.
-s Standart girişten şifreyi okuyun. Bu, normal parola istemini atlar,
bu, yankının bastırılmadığı ve girdinin kontrolden olmak zorunda olmadığı anlamına gelir
terminal. Bu seçeneğin çoğu kullanımı bir güvenlik riskidir. normalde kullanmak istersiniz
tuş sekmesi ve -f Bunun yerine seçenek.
-t Bilet aldıktan sonra harici bir program çalıştırın. Bunun varsayılan kullanımı çalıştırmaktır
aklog bir jeton almak için. KINIT_PROG ortam değişkeni ayarlanmışsa,
derlenmiş varsayılan.
If k5start AFS ile inşa edilmiştir ayar sayfası() destek ve bir komut verildi
Komut satırı, k5start AFS belirteçlerini almadan önce yeni bir PAG oluşturacaktır. Aksi halde,
mevcut PAG'da belirteçler alacaktır.
-U Kimlik doğrulama sorumlusunun komut satırında verilmesini gerektirmek yerine, şunu okuyun:
ile belirtilen tuş sekmesinden -f. Müdür birinciden alınacak
tuş sekmesindeki giriş. -f Bu seçenek kullanılıyorsa belirtilmelidir.
Ne zaman -U verilmiş, k5start komutta bir asıl adın verilmesini beklemez
satırı ve seçeneklerden sonraki herhangi bir argüman çalıştırılacak bir komut olarak alınacaktır.
-u müşteri anapara
Bu, kimlik bilgilerinin şu şekilde elde edileceği müdürü belirtir. tüm müdür olabilir
burada belirtilebilir veya alternatif olarak sadece ilk kısım bununla belirtilebilir.
bayrak ve ile belirtilen örnek -i.
Normalde bu bayrağı kullanmak için basitçe
İlk düzenli argüman olarak komut satırında müdür.
-v Ayrıntılı olun. Bu, ne olduğu hakkında biraz ek bilgi yazdıracaktır.
denendi ve sonuçları ne oldu.
-x Herhangi bir hatada hemen çıkın. Normalde, bir komutu çalıştırırken veya
-K seçeneği k5start bilet önbelleğini yenilemede başarısız olsa bile çalışmaya devam eder ve
sonraki kontrol aralığında tekrar deneyin. Bu seçenekle, k5start yerine çıkış yapacak.
DÖNÜŞ DEĞERLER
Başarılı bir bilet alırsa veya mutlu bir bileti varsa program 0 durumuyla çıkar
(görmek -H). eğer k5start aklog veya başka bir programı çalıştırır k5start çıkış durumunu döndürür
o program.
ÖRNEK
Kullan /etc/krb5.keytab müdür için bir bilet veren bilet almak için keytab
host/example.com, bilet önbelleğini /tmp/servis.tkt. Ömrü 10 saattir
ve program, biletin süresinin dolmak üzere olup olmadığını kontrol etmek için her 10 dakikada bir uyanır.
k5start -k /tmp/service.tkt -f /etc/krb5.keytab -K 10 -l 10h \
ana bilgisayar/example.com
Aynısını yapın, ancak varsayılan bilet önbelleğini kullanın ve komutu çalıştırın
/usr/local/bin/auth-yedekleme. k5start komut bitene kadar çalışmaya devam edecektir. Eğer
ilk kimlik doğrulama başarısız olur, denemeye devam edin ve komutu o gelene kadar başlatmayın.
başarır. Bu, geçerli olması gereken bir komut için sistem başlatma sırasında kullanılabilir.
başlamadan önce biletler ve sahip olmaya tolerans gösteriyor k5start ağ kurulmadan önce başla
tamamen kurun.
k5start -f /etc/krb5.keytab -K 10 -l 10h ana bilgisayar/example.com \
/usr/local/bin/auth-yedekleme
tarafından oluşturulan geçici önbellek dosyasının izinlerini gösterir. k5start:
k5start -f /etc/krb5.keytab ana bilgisayar/example.com \
-- sh -c 'ls -l $KRB5CCNAME'
Tutmak için komuttan önceki "--" işaretine dikkat edin. k5start "-c" yi kendi başına ayrıştırmaktan
seçeneği.
Aynı şeyi yapın, ancak ana sekmeyi tuş sekmesinden belirleyin:
k5start -f /etc/krb5.keytab -U -- sh -c 'ls -l $KRB5CCNAME'
Komuttan önce hiçbir anapara verilmediğini unutmayın.
Başlangıç k5start Debian kullanan bir arka plan programı olarak start-stop-arka plan programı yönetim programı. Bu
Debian init betiğine eklenebilecek satır türü:
start-stop-daemon --start --pidfile /var/run/k5start.pid \
--exec /usr/local/bin/k5start -- -b -p /var/run/k5start.pid \
-f /etc/krb5.keytab ana bilgisayarı/example.com
Bu kullanır /var/run/k5start.pid PID dosyası olarak ve şu adresten host/example.com biletlerini alır
sistem keytab dosyası. k5start daha sonra şu şekilde durdurulur:
start-stop-daemon --stop --pidfile /var/run/k5start.pid
rm -f /var/run/k5start.pid
Bu kod Apache için bir init betiğine eklenebilir, örneğin bir k5start
Kerberos kimlik bilgilerini yönetmek için Apache ile birlikte işlem yapın.
ÇEVRE
AKLOG ortam değişkeni ayarlanmışsa, değeri çalıştırılacak program olarak kullanılacaktır.
ile -t yerine getirilen varsayılan yerine k5start. AKLOG ayarlanmadıysa ve KINIT_PROG
ayarlanırsa, bunun yerine değeri kullanılacaktır. KINIT_PROG, geriye dönük uyumluluk için onurlandırıldı
ancak ismi kafa karıştırıcı olduğundan kullanımı önerilmez.
Bilet dosyası yoksa (ile -k) veya komut satırında komut belirtilirse, k5start kullanacak
biletin verildiği yeri belirlemek için ortam değişkeni KRB5CCNAME
bilet. Bir komut belirtilirse veya -k seçeneği kullanılırsa, KRB5CCNAME ayarlanır
çalıştırmadan önce bilet dosyasını işaret etmek için aklog program veya üzerinde verilen herhangi bir komut
Komut satırı.
onworks.net hizmetlerini kullanarak k5start'ı çevrimiçi kullanın
