Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi öykünücüsü veya MAC OS çevrimiçi öykünücüsü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen komut kinidir.
Program:
ADI
kinit - Kerberos bilet verme biletini alın ve önbelleğe alın
SİNOPSİS
kinit [-V] [-l ömür] [-s Başlangıç saati] [-r yenilenebilir_life] [-p | -P] [-f | -F] [-a] [-A]
[-C] [-E] [-v] [-R] [-k [-t keytab_file]] [-c önbellek_adı] [-n] [-S hizmet adı] [-I
girdi_ccache] [-T zırh_ccache] [-X nitelik[=değer]] [anapara]
TANIM
kinit için bir ilk bilet veren bileti alır ve önbelleğe alır. anapara.
SEÇENEKLER
-V ayrıntılı çıktıyı göster.
-l ömür
(süre string.) Ömür boyu bilet ister. ömür.
Örneğin, kinit -l 5:30 or kinit -l 5sa 30dk.
Eğer -l seçenek belirtilmemişse, varsayılan bilet ömrü (her biri tarafından yapılandırılır)
sitesi) kullanılır. Maksimum biletten daha uzun bir bilet ömrü belirtme
ömür boyu (her site tarafından yapılandırılır) yapılandırılan maksimum bileti geçersiz kılmaz
ömür.
-s Başlangıç saati
(süre dize.) İleri tarihli bir bilet ister. İleri tarihli biletler
the geçersiz bayrak ayarlandı ve daha önce doğrulama için KDC'ye yeniden gönderilmesi gerekiyor
kullanın.
Başlangıç saati biletin geçerli hale gelmesinden önceki gecikmenin süresini belirtir.
-r yenilenebilir_life
(süre string.) Toplam kullanım ömrü olan yenilenebilir biletler ister.
yenilenebilir_life.
-f devredilebilir biletler talep eder.
-F devredilemez biletler talep eder.
-p proxiable biletler talep eder.
-P proxy olmayan biletler talep eder.
-a ev sahibinin yerel adresiyle sınırlı biletler ister.
-A adresle sınırlı olmayan biletler talep eder.
-C asıl adın standart hale getirilmesini ister ve KDC'nin bir
İstenenden farklı müşteri sorumlusu.
-E asıl adı bir işletme adı olarak ele alır ( -C seçenek).
-v bilet veren biletin önbellekte (ile geçersiz bayrak seti)
doğrulama için KDC'ye geçirilmelidir. Bilet talep edilen süre içindeyse
aralığı, önbellek doğrulanmış bilet ile değiştirilir.
-R bilet veren biletin yenilenmesini talep eder. Süresi dolmuş bir biletin
bilet hala yenilenebilir ömrü içinde olsa bile yenilenebilir.
Tarafından bildirildiği üzere süresi dolmuş yenilenebilir biletlerin liste(1) bazen olabilir
bu seçenek kullanılarak yenilenebilir, çünkü KDC hesaba bir ödemesiz dönem uygular
istemci-KDC saat çarpıklığı. Görmek krb5.conf(5) saat eğriliği ayarı.
-k [-ben | -t keytab_file]
yerel ana bilgisayarın tuş sekmesindeki bir anahtardan alınan bir bilet ister. Lokasyonu
tuş sekmesi ile belirtilebilir -t keytab_file seçeneği ile veya -i seçenek
varsayılan istemci tuş sekmesinin kullanımını belirtmek için; aksi takdirde varsayılan tuş sekmesi
kullanılacak. Varsayılan olarak, yerel ana bilgisayar için bir ana bilgisayar bileti istenir, ancak herhangi bir
anapara belirtilebilir. Bir KDC'de, özel tuş sekmesi konumu KDB: kullanılabilir
kinit'in KDC veritabanını açması ve anahtarı doğrudan araması gerektiğini belirtmek için.
Bu, bir yöneticinin aşağıdakileri destekleyen herhangi bir müdür olarak bilet almasına izin verir.
anahtara dayalı kimlik doğrulama.
-n Anonim işlem ister. İki tür anonim müdür desteklenir.
Tamamen anonim Kerberos için, KDC'de pkinit'i yapılandırın ve
pkinit_anchors müşterinin krb5.conf(5). Sonra kullanın -n seçeneği ile bir
formun ana @DİYAR (işaretinin ardından boş bir asıl isim ve bir
alan adı). KDC tarafından izin verilirse, isimsiz bir bilet iade edilecektir.
Anonim biletlerin ikinci bir biçimi desteklenir; bu bölgeye maruz kalan biletler saklanıyor
müşterinin kimliği değil, müşterinin alanı. Bu mod için şunu kullanın: kinit -n
normal bir asıl adı ile. KDC tarafından destekleniyorsa, müdür (ancak
bölge) anonim asıl ile değiştirilecektir.
1.8 sürümünden itibaren, MIT Kerberos KDC yalnızca tamamen anonim çalışmayı destekler.
-I girdi_ccache
Zaten bir bilet içeren kimlik bilgileri önbelleğinin adını belirtir. Ne zaman
o biletin nasıl elde edildiğine dair bilgi de
önbellekte saklanır, bu bilgiler yeni kimlik bilgilerinin nasıl kullanılacağını etkilemek için kullanılacaktır.
KDC'ye kimlik doğrulama için aynı yöntemlerin önceden seçilmesi de dahil olmak üzere elde edilir.
-T zırh_ccache
Zaten bir bilet içeren kimlik bilgileri önbelleğinin adını belirtir. Eğer
KDC tarafından desteklenen, bu önbellek isteği zırhlamak için kullanılacak ve
çevrimdışı sözlük saldırıları ve ek ön kimlik doğrulama kullanımına izin verme
mekanizmalar. Zırhlama ayrıca KDC'den gelen yanıtın
transit olarak değiştirildi.
-c önbellek_adı
kullanım önbellek_adı Kerberos 5 kimlik bilgileri (bilet) önbellek konumu olarak. Eğer bu
seçeneği kullanılmaz, varsayılan önbellek konumu kullanılır.
Varsayılan önbellek konumu, sistemler arasında farklılık gösterebilir. Eğer KRB5CCNAME çevre
değişken ayarlandığında, değeri varsayılan önbelleği bulmak için kullanılır. eğer bir müdür
ad belirtilir ve varsayılan önbelleğin türü bir koleksiyonu destekler (örneğin
DIR türü), asıl için kimlik bilgilerini içeren mevcut bir önbellek
seçili veya yeni bir tane oluşturulur ve yeni birincil önbellek olur. Aksi takdirde, herhangi
varsayılan önbelleğin mevcut içeriği kinit tarafından yok edilir.
-S hizmet adı
ilk biletleri alırken kullanılacak alternatif bir hizmet adı belirtin.
-X nitelik[=değer]
bir ön kimlik doğrulaması belirtin nitelik ve değer tarafından yorumlanacak
ön kimlik doğrulama modülleri. Kabul edilebilir nitelik ve değer değerleri,
modülden modüle. Bu seçenek, birden çok kez belirtmek için birden çok kez belirtilebilir.
Öznitellikler. Değer belirtilmezse, "evet" olduğu varsayılır.
Aşağıdaki öznitelikler, PKINIT ön kimlik doğrulama mekanizması tarafından tanınır:
X509_user_identity=değer
kullanıcının X509 kimlik bilgilerini nerede bulacağınızı belirtin
X509_anchors=değer
güvenilir X509 bağlantı bilgilerini nerede bulacağınızı belirtin
flag_RSA_PROTOCOL[=evet]
varsayılan Diffie-Hellman protokolü yerine RSA kullanımını belirtin
ÇEVRE
kinit aşağıdaki ortam değişkenlerini kullanır:
KRB5CCNAME
Formdaki varsayılan Kerberos 5 kimlik bilgileri önbelleğinin konumu tip:kalıntı.
Eğer hayırsa tip önek mevcut, DOSYA türü olduğu varsayılır. Varsayılan türü
önbellek, bir önbellek koleksiyonunun kullanılabilirliğini belirleyebilir; örneğin, bir varsayılan
tür önbelleği DIR dizin içindeki önbelleklerin içinde bulunmasına neden olur.
toplama.
onworks.net hizmetlerini kullanarak kinit'i çevrimiçi kullanın