YOS OPENSONAR

  2. >
  3. freebsd
  4. >
  5. man
  6. >
  7. ja
  8. >
  9. man1
  2. >
  3. freebsd
  4. >
  5. man
  6. >
  7. ja
  8. >
  9. man1
EN JA
KINIT(1)
KINIT(1) FreeBSD General Commands Manual KINIT(1)

名称

kinit初期チケットを獲得する

書式

kinit [ --afslog][ -c cachename | --cache=cachename][ -f | --no-forwardable][ -t keytabname | --keytab=keytabname][ -l time | --lifetime=time][ -p | --proxiable][ -R | --renew][ --renewable][ -r time | --renewable-life=time][ -S principal | --server=principal][ -s time | --start-time=time][ -k | --use-keytab][ -v | --validate][ -e enctypes | --enctypes=enctypes][ -a addresses | --extra-addresses=addresses][ --password-file=filename][ --fcache-version=version-number][ -A | --no-addresses][ --anonymous][ --enterprise][ --version][ --help][ principal [ command]]

解説

kinitprincipal として Kerberos サーバを認証するために使用されるか、またはなにも与えられないなら、システムは、デフォルト (通常、デフォルトのレルムでの利用者のログイン名) を生成し、後で他のサービスのためのチケットを取得するために使用することができるチケット許諾チケットを獲得します。

サポートされるオプションは、次の通りです:

-c cachename - -cache= cachename
デフォルト以外の、獲得したチケットを入れる資格証明キャッシュ。
-f - -no-forwardable
別のホストに転送することができるチケットを取得するか、または否定のフラグが使用するなら、転送可能なフラグを取得しません。
-t keytabname, - -keytab= keytabname
パスワードを要求しませんが、代わりに指定されたキータブ (keytab) からキーを取得します。
-l time, - -lifetime= time
チケットの存続期間を指定します。引数は、秒単位、または‘1h’のような、より人間に読み込み可能な文字列で指定できます。
-p, - -proxiable
プロキシ可能なフラグ設定でチケットを要求します。
-R, - -renew
チケットを更新するように試みます。チケットは、‘更新可能な’フラグ設定がなければならなくて、期限切れであってはなりません。
- -renewable
無限の時間がある --renewable-life と同様です。
-r time, - -renewable-life= time
最大の更新可能なチケットの存続期間。
-S principal, - -server= principal
krbtgt/LOCAL.REALM 以外のサービスのためのチケットを取得します。
-s time, - -start-time= time
未来に向けて有効な (実際に‘1h’) のように一般的な時間を指定できます) time 秒で始めるチケットを取得します。
-k, - -use-keytab
- -keytab と同じですが、デフォルトのキータブ名を (通常、 FILE:/etc/krb5.keytab) を使用します。
-v, - -validate
無効のチケットの認証を試みます。
-e, - -enctypes= enctypes
この特定の enctype でチケットを要求します。
- -password-file= filename
filename の最初の行からパスワードを読み込みます。 filenameSTDIN であるなら、パスワードは、標準入力から読み込まれます。
- -fcache-version= version-number
バージョン version-number の資格証明キャッシュを作成します。
-a, - -extra-addresses= enctypes
チケットに入れられた状態で、システムのローカルアドレスに追加される 1 組のアドレスを追加します。使用できるクライアントのすべてのアドレスを自動的に見つけ出すことができないなら、これは、役に立ちます。その一例は、クライアントがファイアウォールの後ろある場合です。また、 krb5.conf(5)libdefaults/extra_addresses によって設定可能です。
-A, - -no-addresses
アドレスなしでチケットを要求します。
- -anonymous
匿名のチケットを要求します (匿名のチケットは、匿名のプリンシパル、一般的に“anonymous@REALM”へ発行されるチケットを意味します)。
- -enterprise
エンタープライズ (KRB5-NT-ENTERPRISE) 名としてプリンシパルを解析します。エンタープライズ名は、プリンシパルの名前の部分で格納されるプリンシパルのような電子メールで、2 つの @ 文字があるので、パーサ (parser) は、最初がレルムでないことを知る必要があります。エンタープライズ名の一例は、“lha@e.kth.se@KTH.SE”で、このオプションは、KDC から返されたプリンシパルが一般に、実際のプリンシパル名となるように、通常、正規化されて使用されます。
- -afslog
AFS チケットを取得し、それらをバージョン 4 形式に変換して、カーネルにそれらを格納します。利用者が AFS を所有している場合のみ、役に立ちます。

forwardable, proxiable, ticket_liferenewable_life オプションを、krb5.conf の appdefaults セクション ( krb5_appdefault(3) 参照) のデフォルト値に設定することができます。

command が与えられるなら、 kinit は、新しい資格証明のキャッシュと AFS PAG をセットアップして、与えられたコマンドを実行します。終了するとき、資格証明は、削除されます。

環境変数

KRB5CCNAME
デフォルトの資格証明キャッシュを指定します。
KRB5_CONFIG
デフォルトが、 /etc/krb5.conf である、 krb5.conf のファイル名。
KRBTKFILE
バージョン 4 のチケットを格納するために Kerberos 4 のチケットファイルを指定します。

関連項目

kdestroy(1), klist(1), krb5_appdefault(3), krb5.conf(5)
April 25, 2006 HEIMDAL