KINIT(1) | FreeBSD General Commands Manual | KINIT(1) |
名称
kinit — 初期チケットを獲得する書式
kinit | [ --afslog][ -c cachename | --cache=cachename][ -f | --no-forwardable][ -t keytabname | --keytab=keytabname][ -l time | --lifetime=time][ -p | --proxiable][ -R | --renew][ --renewable][ -r time | --renewable-life=time][ -S principal | --server=principal][ -s time | --start-time=time][ -k | --use-keytab][ -v | --validate][ -e enctypes | --enctypes=enctypes][ -a addresses | --extra-addresses=addresses][ --password-file=filename][ --fcache-version=version-number][ -A | --no-addresses][ --anonymous][ --enterprise][ --version][ --help][ principal [ command]] |
解説
kinit は principal として Kerberos サーバを認証するために使用されるか、またはなにも与えられないなら、システムは、デフォルト (通常、デフォルトのレルムでの利用者のログイン名) を生成し、後で他のサービスのためのチケットを取得するために使用することができるチケット許諾チケットを獲得します。サポートされるオプションは、次の通りです:
- -c cachename - -cache= cachename
- デフォルト以外の、獲得したチケットを入れる資格証明キャッシュ。
- -f - -no-forwardable
- 別のホストに転送することができるチケットを取得するか、または否定のフラグが使用するなら、転送可能なフラグを取得しません。
- -t keytabname, - -keytab= keytabname
- パスワードを要求しませんが、代わりに指定されたキータブ (keytab) からキーを取得します。
- -l time, - -lifetime= time
- チケットの存続期間を指定します。引数は、秒単位、または‘1h’のような、より人間に読み込み可能な文字列で指定できます。
- -p, - -proxiable
- プロキシ可能なフラグ設定でチケットを要求します。
- -R, - -renew
- チケットを更新するように試みます。チケットは、‘更新可能な’フラグ設定がなければならなくて、期限切れであってはなりません。
- - -renewable
- 無限の時間がある --renewable-life と同様です。
- -r time, - -renewable-life= time
- 最大の更新可能なチケットの存続期間。
- -S principal, - -server= principal
- krbtgt/LOCAL.REALM 以外のサービスのためのチケットを取得します。
- -s time, - -start-time= time
- 未来に向けて有効な (実際に‘1h’) のように一般的な時間を指定できます) time 秒で始めるチケットを取得します。
- -k, - -use-keytab
- - -keytab と同じですが、デフォルトのキータブ名を (通常、 FILE:/etc/krb5.keytab) を使用します。
- -v, - -validate
- 無効のチケットの認証を試みます。
- -e, - -enctypes= enctypes
- この特定の enctype でチケットを要求します。
- - -password-file= filename
- filename の最初の行からパスワードを読み込みます。 filename が STDIN であるなら、パスワードは、標準入力から読み込まれます。
- - -fcache-version= version-number
- バージョン version-number の資格証明キャッシュを作成します。
- -a, - -extra-addresses= enctypes
-
チケットに入れられた状態で、システムのローカルアドレスに追加される 1 組のアドレスを追加します。使用できるクライアントのすべてのアドレスを自動的に見つけ出すことができないなら、これは、役に立ちます。その一例は、クライアントがファイアウォールの後ろある場合です。また、
krb5.conf(5) の
libdefaults/extra_addresses
によって設定可能です。 - -A, - -no-addresses
- アドレスなしでチケットを要求します。
- - -anonymous
- 匿名のチケットを要求します (匿名のチケットは、匿名のプリンシパル、一般的に“anonymous@REALM”へ発行されるチケットを意味します)。
- - -enterprise
- エンタープライズ (KRB5-NT-ENTERPRISE) 名としてプリンシパルを解析します。エンタープライズ名は、プリンシパルの名前の部分で格納されるプリンシパルのような電子メールで、2 つの @ 文字があるので、パーサ (parser) は、最初がレルムでないことを知る必要があります。エンタープライズ名の一例は、“lha@e.kth.se@KTH.SE”で、このオプションは、KDC から返されたプリンシパルが一般に、実際のプリンシパル名となるように、通常、正規化されて使用されます。
- - -afslog
- AFS チケットを取得し、それらをバージョン 4 形式に変換して、カーネルにそれらを格納します。利用者が AFS を所有している場合のみ、役に立ちます。
forwardable, proxiable, ticket_life と renewable_life オプションを、krb5.conf の appdefaults セクション ( krb5_appdefault(3) 参照) のデフォルト値に設定することができます。
command が与えられるなら、 kinit は、新しい資格証明のキャッシュと AFS PAG をセットアップして、与えられたコマンドを実行します。終了するとき、資格証明は、削除されます。
環境変数
- KRB5CCNAME
- デフォルトの資格証明キャッシュを指定します。
- KRB5_CONFIG
- デフォルトが、 /etc/krb5.conf である、 krb5.conf のファイル名。
- KRBTKFILE
- バージョン 4 のチケットを格納するために Kerberos 4 のチケットファイルを指定します。
April 25, 2006 | HEIMDAL |