Це набір команд, який можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
kinit - отримати та кешувати квиток на надання квитків Kerberos
СИНТАКСИС
kinit [-V] [-l термін] [-s Час початку] [-r renewable_life] [-p | -P] [-f | -F] [-a] [-A]
[-C] [-E] [-v] [-R] [-k [-t keytab_file]] [-c ім'я_кешу] [-n] [-S назва_послуги] [-I
input_ccache] [-T armor_ccache] [-X атрибут[=значення]] [головний]
ОПИС
kinit отримує та кешує початковий квиток для надання квитка головний.
ВАРІАНТИ
-V відобразити докладний вихід.
-l термін
(тривалість рядок.) Запитує квиток із терміном життя термін.
Наприклад, kinit -l 5:30 or kinit -l 5х30м.
Якщо -l не вказано, термін життя квитка за замовчуванням (налаштований кожним
сайт) використовується. Визначення терміну служби квитка, що перевищує максимальний квиток
тривалість життя (налаштована кожним сайтом) не замінить налаштований максимальний квиток
час життя.
-s Час початку
(тривалість рядок.) Запитує пропозицію квитка. Оформлені квитки видаються з
недійсний прапорець встановлено, і перед цим потрібно повторно надіслати до KDC для перевірки
використовувати.
Час початку визначає тривалість затримки до того, як квиток стане дійсним.
-r renewable_life
(тривалість string.) Запитує поновлювані квитки із загальним терміном дії
renewable_life.
-f запитує квитки для пересилання.
-F запитує квитки, які не пересилаються.
-p запитує проксі-квитки.
-P запитує квитки, які не підлягають проксі.
-a запитує квитки, обмежені місцевою адресою [es].
-A запитує квитки, не обмежені адресою.
-C запитує канонізацію основного імені та дозволяє KDC відповісти a
принципал клієнта, відмінний від запитаного.
-E розглядає основне ім’я як назву підприємства (має на увазі -C варіант).
-v запитує, щоб квиток для надання квитка був у кеші (з недійсний встановлений прапор)
передати до KDC для перевірки. Якщо квиток надійшов у потрібний час
діапазон, кеш замінюється на перевірений квиток.
-R просить поновлення квитка на видачу квитка. Зауважте, що прострочений квиток не може
бути поновленим, навіть якщо квиток все ще має термін його дії.
Зауважте, що поновлювані квитки, термін дії яких закінчився, як повідомляє klist(1) іноді може
можна поновити за допомогою цієї опції, оскільки KDC застосовує пільговий період для обліку
перекос годинника клієнт-KDC. Побачити krb5.conf(5) перекос годинника установка.
-k [-і | -t keytab_file]
запитує квиток, отриманий з ключа на вкладці ключів локального хоста. Місцезнаходження
ключову вкладку можна вказати за допомогою -t keytab_file варіант, або з -i варіант
вказати використання ключової вкладки клієнта за замовчуванням; інакше буде використана клавіша за замовчуванням
бути використаним. За замовчуванням запитується квиток хоста для локального хоста, але будь-який
може бути зазначений принципал. На KDC — спеціальне розташування клавіш KDB: може бути використаний
щоб вказати, що kinit має відкрити базу даних KDC і шукати ключ безпосередньо.
Це дозволяє адміністратору отримувати квитки як будь-який принципал, який підтримує
аутентифікація на основі ключа.
-n Запити на анонімну обробку. Підтримуються два типи анонімних керівників.
Для повністю анонімного Kerberos налаштуйте pkinit на KDC та налаштуйте
pkinit_anchors у клієнта krb5.conf(5). Тоді використовуйте -n варіант з a
довідник форми @REALM (порожнє основне ім'я, за яким слідують знак at і a
назва царства). Якщо це дозволить KDC, анонімний квиток буде повернено.
Підтримується друга форма анонімних квитків; ці відкриті квитки ховаються
особистість клієнта, але не сфера клієнта. Для цього режиму скористайтеся kinit -n
зі звичайним головним ім'ям. Якщо підтримується KDC, принципал (але ні
область) буде замінено на анонімного принципала.
Починаючи з версії 1.8, MIT Kerberos KDC підтримує лише повністю анонімну роботу.
-I input_ccache
Вказує ім’я кешу облікових даних, який уже містить квиток. Коли
отримання цього квитка, якщо також була інформація про те, як цей квиток був отриманий
зберігається в кеші, ця інформація буде використана для впливу на те, як нові облікові дані
отримано, включаючи попередній вибір тих самих методів аутентифікації в KDC.
-T armor_ccache
Вказує ім’я кешу облікових даних, який уже містить квиток. Якщо
підтримується KDC, цей кеш буде використовуватися для бронювання запиту, запобігаючи
офлайнові атаки на словники та дозволяють використовувати додаткову попередню аутентифікацію
механізми. Броня також гарантує, що відповіді від KDC немає
модифікований під час транспортування.
-c ім'я_кешу
використання ім'я_кешу як розташування кешу облікових даних Kerberos 5 (квиток). Якщо це
параметр не використовується, використовується розташування кешу за замовчуванням.
Розташування кешу за замовчуванням може відрізнятися в різних системах. Якщо KRB5CCNAME навколишнє середовище
змінна встановлена, її значення використовується для пошуку кешу за замовчуванням. Якщо директор
вказано ім’я, а тип кешу за замовчуванням підтримує колекцію (наприклад
тип DIR), наявний кеш, що містить облікові дані для принципала
вибрано або створюється новий і стає новим основним кешем. В іншому випадку будь-який
існуючий вміст кешу за замовчуванням знищується kinit.
-S назва_послуги
вкажіть альтернативну назву служби, яка буде використовуватися під час отримання початкових квитків.
-X атрибут[=значення]
вкажіть попередню автентифікацію атрибут та значення для інтерпретації
модулі попередньої аутентифікації. Прийнятні значення атрибутів і значень відрізняються від
модуль до модуля. Цю опцію можна вказати кілька разів, щоб указати декілька
атрибути. Якщо значення не вказано, воно вважається «так».
Механізм попередньої аутентифікації PKINIT розпізнає такі атрибути:
X509_user_identity=значення
вкажіть, де знайти ідентифікаційну інформацію користувача X509
X509_anchors=значення
вкажіть, де знайти надійну інформацію про прив'язку X509
flag_RSA_PROTOCOL[=так]
вказати використання RSA, а не стандартний протокол Діффі-Хеллмана
НАВКОЛИШНЄ СЕРЕДОВИЩЕ
kinit використовує такі змінні середовища:
KRB5CCNAME
Розташування кешу облікових даних Kerberos 5 за замовчуванням у формі тип:залишковий.
Якщо ні тип присутній префікс, the Фото припускається тип. Тип за замовчуванням
кеш може визначити доступність колекції кешу; наприклад, за замовчуванням
кеш типу DIR викликає наявність кешів у каталозі в
collection.
Використовуйте kinit онлайн за допомогою служб onworks.net