Spec-Zone .ru
спецификации, руководства, описания, API
|
kinit используется, чтобы получить и кэшировать билеты выдачи билетов Kerberos. Этот инструмент подобен в функциональности kinit инструменту, которые обычно находятся в других реализациях Kerberos, таких как ШОВ и Ссылочные реализации MIT.
Пользователь должен быть зарегистрирован как принципал с Центром распределения ключей (KDC) до выполнения kinit.
kinit [ commands ] <principal name> [<password>]
По умолчанию на платформе Windows файл кэша называют <USER_HOME>\krb5cc_<USER_NAME>
будет сгенерирован. <uid>
число идентификатора пользователя пользователя, зарегистрированного в систему.
<USER_HOME>
получается из java.lang.System
свойство user.home
. <USER_NAME>
получается из java.lang.System
свойство user.name
. Если <USER_HOME>
нуль, файл кэша хранился бы в текущем каталоге, от которого работает программа. <USER_NAME>
имя пользователя входа в систему операционной системы. Это имя пользователя могло отличаться чем основное имя пользователя. Например на Windows NT, это могло быть c:\winnt\profiles\duke\krb5cc_duke
, в котором duke
<USER_NAME>
и c:\winnt\profiles\duke
<USER_HOME>
.
По умолчанию имя keytab получается от конфигурационного файла Kerberos. Если имя keytab не является specifed в конфигурационном файле Kerberos, имя берется, чтобы быть <USER_HOME>\krb5.keytab
Если Вы не определяете пароль, используя password
опция на командной строке, kinit запросит Вас пароль.
password
обеспечивается только для тестирования. Не помещайте свой пароль в сценарий или обеспечивайте Ваш пароль на командной строке. Выполнение так поставит под угрозу Ваш пароль.Для получения дополнительной информации см.
Использование: kinit [-fp] [-c <cache_name>] [-k] [-t <keytab_filename>] [<principal>] [<password>] [-help]
Опция команды | Описание |
---|---|
-A |
Не включайте адреса. |
-f |
Выпустите forwardable билет. |
-p |
Выпустите proxiable билет. |
-c <cache_name> |
Имя кэша (то есть, FILE:d:\temp\mykrb5cc ). |
-k |
Используйте keytab |
-t <keytab_filename> |
Имя keytab (то есть, d:\winnt\profiles\duke\krb5.keytab ). |
<principal> |
Основное имя (то есть, duke@java.sun.com ). |
<password> |
Пароль Kerberos принципала. (DO НЕ ОПРЕДЕЛЯЕТ НА КОМАНДНОЙ СТРОКЕ ИЛИ В СЦЕНАРИИ.) |
-help |
Инструкции дисплеев. |
Запрос учетных данных, допустимых для аутентификации от текущего хоста клиента, для служб значения по умолчанию, хранение кэша учетных данных в расположении значения по умолчанию (c:\winnt\profiles\duke\krb5cc_duke
):
kinit duke@JAVA.SUN.COM
Запрос proxiable учетные данные для различного принципала и хранение этих учетных данных в указанном кэше файла:
kinit -p -c FILE:c:\winnt\profiles\duke\credentials\krb5cc_cafebeef cafebeef@JAVA.SUN.COM
Запрос proxiable и forwardable учетные данные для различного принципала и хранение этих учетных данных в указанном кэше файла:
kinit -f -p -c FILE:c:\winnt\profiles\duke\credentials\krb5cc_cafebeef cafebeef@JAVA.SUN.COM
Отображение меню помощи для kinit:
kinit -help
password
флаг для тестирования только. Не определяйте свой пароль на командной строке. Выполнение так является дырой в системе безопасности, так как атакующий мог обнаружить Ваш пароль, перечисляя все рабочие процессы в системе, например.