KCM(8) | FreeBSD System Manager's Manual | KCM(8) |
名称
kcm — Kerberos チケットのためのプロセスベースの資格証明キャッシュ書式
kcm | [ --cache-name=cachename][ -c file | --config-file=file][ -g group | --group=group][ --max-request=size][ --disallow-getting-krbtgt][ --detach][ -h | --help][ -k principal | --system-principal=principal][ -l time | --lifetime=time][ -m mode | --mode=mode][ -n | --no-name-constraints][ -r time | --renewable-life=time][ -s path | --socket-path=path][ --door-path=path][ -S principal | --server=principal][ -t keytab | --keytab=keytab][ -u user | --user=user][ -v | --version] |
解説
kcm は、プロセスベースの資格証明キャッシュです。それを使用するために、 KRB5CCNAME 環境変数を‘KCM: uid
’に設定するか、または
[libdefaults] default_cc_name = KCM:%{uid}
/etc/krb5.conf 設定ファイルに上記のスタンザ (数行) を追加して、システム起動ファイルで確実に kcm が開始されるようにします。
kcm デーモンは、システムのすべてのユーザのための資格証明を保持することができます。アクセス制御は、Unix のようなパーミッションで行われます。デーモンは、ユーザの uid と gid 基づくすべての操作でアクセスをチェックします。チケットは、KDC のポリシによって許可されている限り更新されます。
また、 kcm デーモンは、サーバプロセスがサービスにアクセスするために使用できる SYSTEM 資格証明を保持することができます。使用法の 1 つの例は、資格証明を得ることがすぐに必要であり、チケット自体を更新したくない nss_ldap モジュールであるかもしれません。
サポートされるオプションは、次の通りです:
- - -cache-name= cachename
- システムキャッシュ名
- -c file, - -config-file= file
- 設定ファイルの位置
- -g group, - -group= group
- システムキャッシュグループ
- - -max-request= size
- kcm 要求のための最大サイズ
- - -disallow-getting-krbtgt
- kcm デーモンからあらゆる krbtgt を抽出することを禁止します
- - -detach
- コンソールからデスパッチします
- -h, - -help
- -k principal, - -system-principal= principal
- システムプリンシパル名
- -l time, - -lifetime= time
- システムチケットの存続期間
- -m mode, - -mode= mode
- システムキャッシュの 8 進モード
- -n, - -no-name-constraints
- 資格証明キャッシュ名前規制を無効にします
- -r time, - -renewable-life= time
- 更新可能なシステムチケットの存続期間
- -s path, - -socket-path= path
- kcm ドメインソケットへのパス
- - -door-path= path
- kcm ドアソケットへのパス
- -S principal, - -server= principal
- システムチケットを取得するサーバ
- -t keytab, - -keytab= keytab
- システムキータブ (keytab) 名
- -u user, - -user= user
- システムキャッシュ所有者
- -v, - -version
May 29, 2005 | Heimdal |