KIMPERSONATE(8) |
FreeBSD System Manager's Manual |
KIMPERSONATE(8) |
名称
kimpersonate —
srvtab、keyfile または KeyFile が存在するとき、ユーザに成り済ます
書式
kimpersonate |
[ -s string | --server=string][ -c string | --client=string][ -k string | --keytab=string][ -5 | --krb5][ -e integer | --expire-time=integer][ -a string | --client-address=string][ -t string | --enc-type=string][ -f string | --ticket-flags=string][ --verbose][ --version][ --help] |
解説
kimpersonate プログラムは、サービスのサービスキーを使用して、"偽の"チケットを作成します。 Kerberos 5 キータブb、AFS KeyFile または (Kerberos 4 のサポートでコンパイルされているなら) Kerberos 4 srvtab からサービスキーを読み込むことができます。サポートされるオプションは、次の通りです:
-
-s
string,
-
-server=
string
-
サーバプリンシパルの名前
-
-c
string,
-
-client=
string
-
クライアントプリンシパルの名前
-
-k
string,
-
-keytab=
string
-
キータブ (keytab) ファイルの名前
-
-5,
-
-krb5
-
Kerberos 5 チケットを作成します
-
-e
integer,
-
-expire-time=
integer
-
秒単位のチケットの有効期間
-
-a
string,
-
-client-address=
string
-
クライアントのアドレス
-
-t
string,
-
-enc-type=
string
-
暗号化タイプ
-
-f
string,
-
-ticket-flags=
string
-
krb5 チケットのためのチケットフラグ
-
-
-verbose
-
詳細な出力
-
-
-version
-
バージョンを印刷 (表示) します
-
-
-help
-
関連ファイル
利用可能で、
-k オプションが適切な接頭辞で使用されるとき、
/etc/krb5.keytab,
/etc/srvtab と
/usr/afs/etc/KeyFile を使用します。
使用例
samba ルート preexec オプションまたはデバッグのために、
kimpersonate を使用することができます。
kimpersonate -s host/hummel.e.kth.se@E.KTH.SE -c lha@E.KTH.SE -5 は、
/etc/krb5.keytab で、そのためのキータブ (keytab) エントリが存在するなら、ホスト hummel.e.kth.se のために lha@E.KTH.SE のために Kerberos 5 チケットを作成します。
作者
Love Hornquist Astrand <lha@kth.se>