这是 kinit 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
kinit - 获取并缓存 Kerberos 票证授予票证
概要
金妮特 [-V[-l 一生[-s 开始时间[-r 可再生生活[-p | --P[-f | --F[-a[-A]
[-C[-E[-v[-R[-k [-t 密钥表文件]][-c 缓存名称[-n[-S 服务名称[-I
输入缓存[-T Armor_ccache[-X 属性[=折扣值]][主要]
商品描述
kinit 获取并缓存初始票证授予票证 主要.
配置
-V 显示详细输出。
-l 一生
(为期 字符串。) 请求具有生命周期的票证 一生.
例如, 金妮特 -l 5:30 or 金妮特 -l 5h30m.
如果 -l 未指定选项,默认票证生命周期(由每个
站点)使用。 指定票证生命周期长于最大票证
生命周期(由每个站点配置)不会覆盖配置的最大票证
一生。
-s 开始时间
(为期 字符串。) 请求过期的票证。 过期的票是用
此 无效 标志设置,需要重新提交到 KDC 进行验证之前
使用。
开始时间 指定票证生效之前的延迟持续时间。
-r 可再生生活
(为期 字符串。) 请求可更新的票证,总生命周期为
可再生生活.
-f 请求可转发的票证。
-F 请求不可转发的票证。
-p 请求可代理票证。
-P 请求不可代理的票证。
-a 请求仅限于主机本地地址的票证[es]。
-A 请求不受地址限制的票证。
-C 请求主体名称的规范化,并允许 KDC 回复
与请求的不同的客户端主体。
-E 将主体名称视为企业名称(暗示 -C 选项)。
-v 请求缓存中的票据授予票据(带有 无效 标志设置)
传递给 KDC 进行验证。 如果票在其请求的时间内
范围,缓存将替换为经过验证的票证。
-R 请求更新票据授予票据。 请注意,过期的票证不能
更新,即使机票仍在其可更新的生命周期内。
请注意,已过期的可更新票据报告 列表(1) 有时可能
使用此选项续订,因为 KDC 应用宽限期来说明
客户端-KDC 时钟偏差。 看 krb5.conf文件(5) 时钟偏斜 设置。
-k [-一世 | -t 密钥表文件]
请求从本地主机密钥表中的密钥获得的票证。 的位置
密钥表可以用 -t 密钥表文件 选项,或使用 -i 选项
指定使用默认客户端密钥表; 否则默认的密钥表将
使用。 默认情况下,会请求本地主机的主机票证,但任何
可以指定主体。 在 KDC 上,特殊的密钥表位置 KDB: 可以使用
指示kinit应该打开KDC数据库并直接查找密钥。
这允许管理员以任何支持的主体身份获取票证
基于密钥的身份验证。
-n 请求匿名处理。 支持两种类型的匿名主体。
对于完全匿名的 Kerberos,在 KDC 上配置 pkinit 并配置
pkinit_anchors 在客户的 krb5.conf文件(5)。 然后使用 -n 选项与
形式主体 @领域 (空的主体名称后跟 at 符号和
领域名称)。 如果 KDC 允许,将返回匿名票证。
支持第二种形式的匿名票; 这些公开的门票隐藏起来
客户端的身份,但不是客户端的领域。 对于这种模式,使用 金妮特 -n
具有正常的主体名称。 如果得到 KDC 的支持,委托人(但不是
领域)将被匿名主体替换。
从 1.8 版开始,MIT Kerberos KDC 仅支持完全匿名操作。
-I 输入缓存
指定已包含票证的凭据缓存的名称。 什么时候
获得那张票,如果关于如何获得那张票的信息也是
存储到缓存中,该信息将用于影响新凭据的生成方式
获得,包括预先选择与 KDC 相同的身份验证方法。
-T Armor_ccache
指定已包含票证的凭据缓存的名称。 如果
KDC 支持,此缓存将用于保护请求,防止
离线字典攻击并允许使用额外的预认证
机制。 Armoring 还确保来自 KDC 的响应不是
运输途中修改。
-c 缓存名称
使用 缓存名称 作为 Kerberos 5 凭据(票证)缓存位置。 如果这
未使用选项,则使用默认缓存位置。
默认缓存位置可能因系统而异。 如果 KRB5CC名称 环境
变量被设置,它的值用于定位默认缓存。 如果一个校长
指定名称并且默认缓存的类型支持集合(例如
DIR 类型),包含主体凭据的现有缓存是
选择或创建一个新缓存并成为新的主缓存。 否则,任何
默认缓存的现有内容被 kinit 销毁。
-S 服务名称
指定获取初始票证时要使用的备用服务名称。
-X 属性[=折扣值]
指定预认证 属性 和 折扣值 被解释为
预认证模块。 可接受的属性和值值从
模块到模块。 可以多次指定该选项以指定多个
属性。 如果未指定值,则假定为“是”。
PKINIT 预身份验证机制识别以下属性:
X509_用户_身份=折扣值
指定在哪里可以找到用户的 X509 身份信息
X509_锚点=折扣值
指定在哪里可以找到受信任的 X509 锚点信息
flag_RSA_PROTOCOL[=是]
指定使用 RSA,而不是默认的 Diffie-Hellman 协议
环境
kinit 使用以下环境变量:
KRB5CC名称
默认 Kerberos 5 凭据缓存的位置,格式为 类型:剩余的.
如果不 类型 前缀存在, 文件 假定类型。 默认类型
缓存可以确定缓存集合的可用性; 例如,默认
缓存类型 DIR 导致目录中的缓存出现在
采集。
使用 onworks.net 服务在线使用 kinit
