名称

kcm — Kerberos チケットのためのプロセスベースの資格証明キャッシュ

書式

kcm

[ --cache-name=cachename][ -c file | --config-file=file][ -g group | --group=group][ --max-request=size][ --disallow-getting-krbtgt][ --detach][ -h | --help][ -k principal | --system-principal=principal][ -l time | --lifetime=time][ -m mode | --mode=mode][ -n | --no-name-constraints][ -r time | --renewable-life=time][ -s path | --socket-path=path][ --door-path=path][ -S principal | --server=principal][ -t keytab | --keytab=keytab][ -u user | --user=user][ -v | --version]

解説

kcm は、プロセスベースの資格証明キャッシュです。それを使用するために、 KRB5CCNAME 環境変数を‘ KCM: uid’に設定するか、または

 
[libdefaults] 
        default_cc_name = KCM:%{uid} 

/etc/krb5.conf 設定ファイルに上記のスタンザ (数行) を追加して、システム起動ファイルで確実に kcm が開始されるようにします。

kcm デーモンは、システムのすべてのユーザのための資格証明を保持することができます。アクセス制御は、Unix のようなパーミッションで行われます。デーモンは、ユーザの uid と gid 基づくすべての操作でアクセスをチェックします。チケットは、KDC のポリシによって許可されている限り更新されます。

また、 kcm デーモンは、サーバプロセスがサービスにアクセスするために使用できる SYSTEM 資格証明を保持することができます。使用法の 1 つの例は、資格証明を得ることがすぐに必要であり、チケット自体を更新したくない nss_ldap モジュールであるかもしれません。

サポートされるオプションは、次の通りです:

- -cache-name= cachename

システムキャッシュ名

-c file, - -config-file= file

設定ファイルの位置

-g group, - -group= group

システムキャッシュグループ

- -max-request= size

kcm 要求のための最大サイズ

- -disallow-getting-krbtgt

kcm デーモンからあらゆる krbtgt を抽出することを禁止します

- -detach

コンソールからデスパッチします

-h, - -help

-k principal, - -system-principal= principal

システムプリンシパル名

-l time, - -lifetime= time

システムチケットの存続期間

-m mode, - -mode= mode

システムキャッシュの 8 進モード

-n, - -no-name-constraints

資格証明キャッシュ名前規制を無効にします

-r time, - -renewable-life= time

更新可能なシステムチケットの存続期間

-s path, - -socket-path= path

kcm ドメインソケットへのパス

- -door-path= path

kcm ドアソケットへのパス

-S principal, - -server= principal

システムチケットを取得するサーバ

-t keytab, - -keytab= keytab

システムキータブ (keytab) 名

-u user, - -user= user

システムキャッシュ所有者

-v, - -version