Spec-Zone .ru
спецификации, руководства, описания, API
Содержание документации

kinit - Получают и кэш билет выдачи билетов Kerberos

kinit используется, чтобы получить и кэшировать билеты выдачи билетов Kerberos. Этот инструмент подобен в функциональности kinit инструменту, которые обычно находятся в других реализациях Kerberos, таких как ШОВ и Ссылочные реализации MIT.

Пользователь должен быть зарегистрирован как принципал с Центром распределения ключей (KDC) до выполнения kinit.

РЕЗЮМЕ

    kinit [ commands ] <principal name> [<password>]

ОПИСАНИЕ

По умолчанию на платформе Windows файл кэша называют <USER_HOME>\krb5cc_<USER_NAME> будет сгенерирован. <uid> число идентификатора пользователя пользователя, зарегистрированного в систему.

<USER_HOME> получается из java.lang.System свойство user.home. <USER_NAME> получается из java.lang.System свойство user.name. Если <USER_HOME> нуль, файл кэша хранился бы в текущем каталоге, от которого работает программа. <USER_NAME> имя пользователя входа в систему операционной системы. Это имя пользователя могло отличаться чем основное имя пользователя. Например на Windows NT, это могло быть c:\winnt\profiles\duke\krb5cc_duke, в котором duke <USER_NAME> и c:\winnt\profiles\duke <USER_HOME>.

По умолчанию имя keytab получается от конфигурационного файла Kerberos. Если имя keytab не является specifed в конфигурационном файле Kerberos, имя берется, чтобы быть <USER_HOME>\krb5.keytab

Если Вы не определяете пароль, используя password опция на командной строке, kinit запросит Вас пароль.

Отметьте: password обеспечивается только для тестирования. Не помещайте свой пароль в сценарий или обеспечивайте Ваш пароль на командной строке. Выполнение так поставит под угрозу Ваш пароль.

Для получения дополнительной информации см. страницы справочника для kinit.

КОМАНДЫ

Использование: kinit [-fp] [-c <cache_name>] [-k] [-t <keytab_filename>] [<principal>] [<password>] [-help]

Опция команды Описание
-A Не включайте адреса.
-f Выпустите forwardable билет.
-p Выпустите proxiable билет.
-c <cache_name> Имя кэша (то есть, FILE:d:\temp\mykrb5cc).
-k Используйте keytab
-t <keytab_filename> Имя keytab (то есть, d:\winnt\profiles\duke\krb5.keytab).
<principal> Основное имя (то есть, duke@java.sun.com).
<password> Пароль Kerberos принципала.
(DO НЕ ОПРЕДЕЛЯЕТ НА КОМАНДНОЙ СТРОКЕ ИЛИ В СЦЕНАРИИ.)
-help Инструкции дисплеев.

ПРИМЕРЫ

Запрос учетных данных, допустимых для аутентификации от текущего хоста клиента, для служб по умолчанию, хранение кэша учетных данных в расположении по умолчанию (c:\winnt\profiles\duke\krb5cc_duke):

      kinit duke@JAVA.SUN.COM

Запрос proxiable учетные данные для различного принципала и хранение этих учетных данных в указанном кэше файла:

      kinit -p -c FILE:c:\winnt\profiles\duke\credentials\krb5cc_cafebeef cafebeef@JAVA.SUN.COM

Запрос proxiable и forwardable учетные данные для различного принципала и хранение этих учетных данных в указанном кэше файла:

      kinit -f -p -c FILE:c:\winnt\profiles\duke\credentials\krb5cc_cafebeef cafebeef@JAVA.SUN.COM

Отображение меню помощи для kinit:

      kinit -help

ПРЕДУПРЕЖДЕНИЕ БЕЗОПАСНОСТИ

password флаг для тестирования только. Не определяйте свой пароль на командной строке. Выполнение так является дырой в системе безопасности, так как атакующий мог обнаружить Ваш пароль, перечисляя все рабочие процессы в системе, например.


Oracle и/или его филиалы Авторское право © 1993, 2011, Oracle и/или его филиалы. Все права защищены.
Свяжитесь с Нами