спецификации, руководства, описания, API

kinit - Получают и кэш билет выдачи билетов Kerberos

kinit используется, чтобы получить и кэшировать билеты выдачи билетов Kerberos. Этот инструмент подобен в функциональности kinit инструменту, которые обычно находятся в других реализациях Kerberos, таких как ШОВ и Ссылочные реализации MIT.

Пользователь должен быть зарегистрирован как принципал с Центром распределения ключей (KDC) до выполнения kinit.

РЕЗЮМЕ

    kinit [ commands ] <principal name> [<password>]

ОПИСАНИЕ

По умолчанию на платформе Windows файл кэша называют <USER_HOME>\krb5cc_<USER_NAME> будет сгенерирован. <uid> число идентификатора пользователя пользователя, зарегистрированного в систему.

<USER_HOME> получается из java.lang.System свойство user.home. <USER_NAME> получается из java.lang.System свойство user.name. Если <USER_HOME> нуль, файл кэша хранился бы в текущем каталоге, от которого работает программа. <USER_NAME> имя пользователя входа в систему операционной системы. Это имя пользователя могло отличаться чем основное имя пользователя. Например на Windows NT, это могло быть c:\winnt\profiles\duke\krb5cc_duke, в котором duke <USER_NAME> и c:\winnt\profiles\duke <USER_HOME>.

По умолчанию имя keytab получается от конфигурационного файла Kerberos. Если имя keytab не является specifed в конфигурационном файле Kerberos, имя берется, чтобы быть <USER_HOME>\krb5.keytab

Если Вы не определяете пароль, используя password опция на командной строке, kinit запросит Вас пароль.

Отметьте: password обеспечивается только для тестирования. Не помещайте свой пароль в сценарий или обеспечивайте Ваш пароль на командной строке. Выполнение так поставит под угрозу Ваш пароль.

Для получения дополнительной информации см. страницы справочника для kinit.

КОМАНДЫ

Использование: kinit [-fp] [-c <cache_name>] [-k] [-t <keytab_filename>] [<principal>] [<password>] [-help]

Опция команды	Описание
`-A`	Не включайте адреса.
`-f`	Выпустите forwardable билет.
`-p`	Выпустите proxiable билет.
`-c <cache_name>`	Имя кэша (то есть, `FILE:d:\temp\mykrb5cc`).
`-k`	Используйте keytab
`-t <keytab_filename>`	Имя keytab (то есть, `d:\winnt\profiles\duke\krb5.keytab`).
`<principal>`	Основное имя (то есть, `duke@java.sun.com`).
`<password>`	Пароль Kerberos принципала. (DO НЕ ОПРЕДЕЛЯЕТ НА КОМАНДНОЙ СТРОКЕ ИЛИ В СЦЕНАРИИ.)
`-help`	Инструкции дисплеев.

ПРИМЕРЫ

Запрос учетных данных, допустимых для аутентификации от текущего хоста клиента, для служб значения по умолчанию, хранение кэша учетных данных в расположении значения по умолчанию (c:\winnt\profiles\duke\krb5cc_duke):

      kinit duke@JAVA.SUN.COM

Запрос proxiable учетные данные для различного принципала и хранение этих учетных данных в указанном кэше файла:

      kinit -p -c FILE:c:\winnt\profiles\duke\credentials\krb5cc_cafebeef cafebeef@JAVA.SUN.COM

Запрос proxiable и forwardable учетные данные для различного принципала и хранение этих учетных данных в указанном кэше файла:

      kinit -f -p -c FILE:c:\winnt\profiles\duke\credentials\krb5cc_cafebeef cafebeef@JAVA.SUN.COM

Отображение меню помощи для kinit:

      kinit -help

ПРЕДУПРЕЖДЕНИЕ БЕЗОПАСНОСТИ

password флаг для тестирования только. Не определяйте свой пароль на командной строке. Выполнение так является дырой в системе безопасности, так как атакующий мог обнаружить Ваш пароль, перечисляя все рабочие процессы в системе, например.

Свяжитесь с Нами