এটি হল k5start কমান্ড যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।
কার্যক্রম:
NAME এর
k5start - একটি Kerberos টিকিট পান এবং ঐচ্ছিকভাবে সক্রিয় রাখুন
সাইনোপিসিস
k5start [-abFhLnPqstvx] [-c শিশু PID ফাইল] [-f কীট্যাব]
[-g গ্রুপ] [-H মিনিট] [-I সেবা উদাহরণ]
[-i মক্কেল উদাহরণ] [-K মিনিট] [-k টিকিট ক্যাশে]
[-l সময় স্ট্রিং] [-m মোড] [-o মালিক]
[-p PID ফাইল] [-r সেবা রাজত্ব] [-S সেবা নাম]
[-u মক্কেল অধ্যক্ষ] [অধ্যক্ষ [হুকুম ...]]
k5start -U -f কীট্যাব [-abFhLnPqstvx] [-c শিশু PID ফাইল]
[-g গ্রুপ] [-H মিনিট] [-I সেবা উদাহরণ]
[-K মিনিট] [-k টিকিট ক্যাশে] [-l সময় স্ট্রিং]
[-m মোড] [-o মালিক] [-p PID ফাইল]
[-r সেবা রাজত্ব] [-S সেবা নাম] [হুকুম ...]
বর্ণনাঃ
k5start একজন প্রিন্সিপালের জন্য একটি প্রাথমিক Kerberos টিকিট-মঞ্জুরকারী টিকিট সংগ্রহ করে এবং ক্যাশে করে।
k5start বিকল্প হিসাবে ব্যবহার করা যেতে পারে কিনিত, কিন্তু এটি প্রাথমিকভাবে দ্বারা ব্যবহার করার উদ্দেশ্যে
যে প্রোগ্রামগুলি Kerberos শংসাপত্রগুলি পেতে একটি কীট্যাব ব্যবহার করতে চায়, যেমন একটি ওয়েব সার্ভার
যেটিকে অন্য পরিষেবা যেমন একটি LDAP সার্ভারে প্রমাণীকরণ করতে হবে।
সাধারণত, যার জন্য টিকিট দিতে হবে তাকে প্রথম হিসাবে উল্লেখ করতে হবে
যুক্তি. অধ্যক্ষ হয় শুধুমাত্র একটি প্রধান নাম হতে পারে (ঐচ্ছিক উদাহরণ সহ)
অথবা একটি সম্পূর্ণ প্রধান এবং রাজত্ব স্ট্রিং। দ্য -u এবং -i বিকল্প একটি বিকল্প হিসাবে ব্যবহার করা যেতে পারে
প্রিন্সিপাল নির্দিষ্ট করার প্রক্রিয়া, কিন্তু সাধারণত সুবিধাজনক নয়। যদি না
প্রিন্সিপাল হয় প্রথম যুক্তি বা যুক্তি হিসাবে দেওয়া হয় -u বিকল্প,
চলমান ব্যবহারকারীর ইউনিক্স ব্যবহারকারীর নামের সাথে ক্লায়েন্ট প্রধান ডিফল্ট k5start ডিফল্টে
স্থানীয় রাজ্য।
ঐচ্ছিকভাবে, কমান্ড লাইনে একটি কমান্ড দেওয়া যেতে পারে k5start. যদি তাই হয়, যে আদেশ হয়
Kerberos প্রমাণীকরণের পরে চালান (এবং চলমান aklog যদি ইচ্ছা হয়), উপযুক্ত সহ
এনভায়রনমেন্ট ভেরিয়েবল এটিকে সঠিক টিকিট ক্যাশে নির্দেশ করতে সেট করে। k5start তারপর হবে
ক্রেডেনশিয়াল রিফ্রেশ করতে পর্যায়ক্রমে জেগে ওঠা চালিয়ে যান
মেয়াদ শেষ, যতক্ষণ না কমান্ড সম্পূর্ণ হয়। (যে ফ্রিকোয়েন্সি দিয়ে এটি রিফ্রেশ করতে জেগে ওঠে
শংসাপত্র এখনও সঙ্গে নিয়ন্ত্রণ করা যেতে পারে -K বিকল্প।) এই মোডে চালানোর জন্য,
প্রিন্সিপাল অবশ্যই একটি নিয়মিত কমান্ড-লাইন আর্গুমেন্ট হিসাবে বা এর মাধ্যমে নির্দিষ্ট করতে হবে -U
বিকল্প; দ্য -u এবং -i বিকল্পগুলি ব্যবহার করা যাবে না। এছাড়াও, একটি কীট্যাব এর সাথে নির্দিষ্ট করতে হবে -f
একটি নির্দিষ্ট কমান্ড চালানোর জন্য।
কমান্ডটি শেল ব্যবহার করে চালানো হবে না, তাই আপনি যদি শেল মেটাক্যারেক্টার ব্যবহার করতে চান
তাদের বিশেষ অর্থ সহ কমান্ড, "sh -c দিন আদেশ" চালানোর কমান্ড হিসাবে এবং
উদ্ধৃতি হুকুম.
যদি কমান্ডে কমান্ড-লাইন বিকল্প থাকে (যেমন "-c"), - কমান্ড লাইনে রাখুন
শুরুর আগে নির্দেশ দিতে হবে k5start সেই বিকল্পগুলিকে নিজের হিসাবে পার্স না করার জন্য।
একটি কমান্ড চালানোর সময়, k5start শিশুর কাছে HUP, TERM, INT, এবং QUIT সংকেত প্রচার করে
এই সংকেতগুলি প্রাপ্ত হলে প্রক্রিয়া করে এবং প্রস্থান করে না। (যদি প্রচারিত সংকেত
শিশু প্রক্রিয়া থেকে প্রস্থান করার কারণ, k5start তারপর প্রস্থান করবে।) এটি অনুমতি দেয় k5start প্রতিক্রিয়া
সঠিকভাবে যখন কমান্ড তত্ত্বাবধান ব্যবস্থার অধীনে চালিত হয় যেমন চালাও এটা(এক্সএনএমএক্স) বা svscan(এক্সএনএমএক্স) এটি
তত্ত্বাবধানে থাকা কমান্ডগুলি নিয়ন্ত্রণ করতে এবং ইন্টারেক্টিভ কমান্ডগুলি চালানোর জন্য সংকেত ব্যবহার করে যা উচিত
Ctrl-C গ্রহণ করুন।
যদি একটি চলমান k5start একটি ALRM সংকেত পায়, এটি অবিলম্বে টিকিট ক্যাশে রিফ্রেশ করে
এটি মেয়াদ শেষ হওয়ার ঝুঁকিতে রয়েছে কিনা তা নির্বিশেষে।
If k5start একটি কমান্ড বা সঙ্গে চালানো হয় -K পতাকা এবং -x পতাকা দেওয়া হয়নি, রাখবে
প্রাথমিক প্রমাণীকরণ ব্যর্থ হলেও চেষ্টা করে। এটি প্রাথমিক প্রমাণীকরণ পুনরায় চেষ্টা করবে
অবিলম্বে এবং তারপর সূচকীয় ব্যাকঅফের সাথে প্রতি মিনিটে একবার, এবং ততক্ষণ চেষ্টা চালিয়ে যান
প্রমাণীকরণ সফল হয় বা এটি নিহত হয়। কমান্ড, যদি থাকে, পর্যন্ত শুরু করা হবে না
প্রমাণীকরণ সফল হয়।
বিকল্প
-a যখন হয় সঙ্গে চালান -K পতাকা বা একটি আদেশ, সর্বদা প্রতিবার টিকিট পুনর্নবীকরণ করুন k5start
জেগে উঠছে. এই বিকল্প ছাড়া, k5start যতবার টিকিট নবায়ন করার চেষ্টা করবে
টিকিটের মেয়াদ শেষ হওয়া থেকে রোধ করার জন্য প্রয়োজনীয়। এই বিকল্পের সাথে, k5start পুনর্নবীকরণ করা হবে
সঙ্গে নির্দিষ্ট ব্যবধান অনুযায়ী টিকিট -K পতাকা।
এই আচরণ সম্ভবত ডিফল্ট আচরণ করা উচিত ছিল -K. ডিফল্ট ছিল
বিদ্যমান ব্যবহারকারীদের জন্য পরিবর্তন এড়াতে পরিবর্তন করা হয়নি, কিন্তু নতুন অ্যাপ্লিকেশনের জন্য বিবেচনা করুন
সবসময় ব্যবহার করে -a সঙ্গে -K.
এই বিকল্পটি গুরুত্বপূর্ণ যদি অন্য একটি প্রোগ্রাম টিকিট ক্যাশে ম্যানিপুলেট করে
k5start ব্যবহার করছে. উদাহরণস্বরূপ, যদি অন্য একটি প্রোগ্রাম স্বয়ংক্রিয়ভাবে একটি টিকিট পুনর্নবীকরণ করা হয়
এর চেয়ে বেশি ঘন ঘন k5start, তারপর k5start কাছাকাছি যে একটি টিকিট দেখতে পাবেন না
মেয়াদ শেষ হচ্ছে এবং তাই, ডিফল্টরূপে, টিকিট পুনর্নবীকরণ করার চেষ্টা করবেন না। এর মানে
যে k5start এছাড়াও AFS টোকেনগুলি কখনই পুনর্নবীকরণ করবে না, এমনকি যদি -t বিকল্প দেওয়া হয়েছিল, যেহেতু
k5start এটি সফলভাবে একটি টিকিট পুনর্নবীকরণ করার পরে শুধুমাত্র AFS টোকেন পুনর্নবীকরণ করে। যদি এই বিকল্প
এই ধরনের পরিস্থিতিতে নির্দিষ্ট করা হয়, k5start প্রতিবার চেক করার সময় তার টিকিট রিনিউ করবে
টিকিট, তাই AFS টোকেন পুনর্নবীকরণ করা হবে।
এই যুক্তি শুধুমাত্র উভয় সঙ্গে সমন্বয় বৈধ -K বা চালানোর জন্য একটি কমান্ড।
-b শুরু করার পরে, কন্ট্রোলিং টার্মিনাল থেকে বিচ্ছিন্ন করুন এবং পটভূমিতে চালান। এই
বিকল্প শুধুমাত্র সংমিশ্রণ মধ্যে অর্থে তোলে -K বা একটি আদেশ যে k5start হবে
চলমান এবং শুধুমাত্র ব্যবহার করা যেতে পারে যদি একটি কীট্যাব এর সাথে নির্দিষ্ট করা থাকে -f. k5start হবে না
ব্যাকগ্রাউন্ড নিজেই যতক্ষণ না এটি একবার প্রমাণীকরণ করার চেষ্টা করেছে, যাতে কোনও প্রাথমিক
ত্রুটি রিপোর্ট করা হবে, কিন্তু এটি তারপর আউটপুট পুনঃনির্দেশিত হবে আপনার / dev / নাল এবং না
পরবর্তী ত্রুটি রিপোর্ট করা হবে.
যদি এই পতাকা দেওয়া হয়, k5start এছাড়াও ডিরেক্টরিগুলিকে "/" এ পরিবর্তন করবে। সমস্ত পথ (যেমন
চালানোর জন্য একটি কমান্ড বা একটি পিআইডি ফাইল) তাই পরম হিসাবে দেওয়া উচিত, নয়
আপেক্ষিক, পথ
চালানোর জন্য একটি কমান্ডের সাথে ব্যবহার করা হলে, সেই কমান্ডটিও চলবে
ব্যাকগ্রাউন্ড এবং এর ইনপুট এবং আউটপুটও পুনঃনির্দেশিত হবে আপনার / dev / নাল। এটা হবে
ত্রুটিগুলি দেখার জন্য অন্য কোনও প্রক্রিয়ার মাধ্যমে কোনও ত্রুটির প্রতিবেদন করতে হবে।
মনে রাখবেন যে Mac OS X-এ, ডিফল্ট টিকিট ক্যাশের ধরন হল প্রতি-সেশন এবং ব্যবহার করে -b
পতাকা বিচ্ছিন্ন হবে k5start বিদ্যমান টিকিট ক্যাশে থেকে। ব্যবহার করার সময় -b in
সঙ্গে সংযোগ -K Mac OS X-এ, আপনি সম্ভবত ব্যবহার করতে চান -k নির্দিষ্ট করার জন্য পতাকা
একটি টিকিট ক্যাশে ফাইল এবং একটি ফাইল ক্যাশে ব্যবহার বাধ্যতামূলক.
এই বিকল্পটি ব্যবহার করার সময়, ব্যবহার করার কথাও বিবেচনা করুন -L প্রতিবেদন করেত k5start syslog এ ত্রুটি
-c শিশু PID ফাইল
চাইল্ড প্রসেসের প্রসেস আইডি (পিআইডি) সেভ করুন শিশু PID ফাইল. শিশু PID ফাইল is
এটি বিদ্যমান না থাকলে তৈরি করা হয় এবং এটি বিদ্যমান থাকলে ওভাররাইট করা হয়। এই বিকল্প শুধুমাত্র
কমান্ড লাইনে একটি কমান্ড দেওয়া হলে অনুমতি দেওয়া হয় এবং এটি একত্রে সবচেয়ে উপযোগী
সঙ্গে -b চলমান শিশু প্রক্রিয়া পরিচালনার অনুমতি দিতে।
উল্লেখ্য যে, যখন ব্যবহার করা হয় -b, পিআইডি ফাইল পরে লেখা হয় k5start is
ব্যাকগ্রাউন্ড এবং এর ওয়ার্কিং ডাইরেক্টরীতে পরিবর্তন করে /, তাই পিআইডি-র জন্য আপেক্ষিক পাথ
ফাইল আপেক্ষিক হবে / (সম্ভবত আপনি যা চান তা নয়)।
-F স্থানীয় কনফিগারেশন ফরোয়ার্ডযোগ্য পেতে বললেও ফরোয়ার্ডেবল টিকিট পাবেন না
ডিফল্টভাবে টিকিট। এই পতাকা ছাড়া, k5start লাইব্রেরি ডিফল্ট যাই হোক না কেন।
-f কীট্যাব
কীট্যাব ব্যবহার করে প্রমাণীকরণ করুন কীট্যাব পাসওয়ার্ড চাওয়ার চেয়ে। জন্য একটি কী
ক্লায়েন্ট প্রধান উপস্থিত থাকতে হবে কীট্যাব.
-g গ্রুপ
টিকিট ক্যাশে তৈরি করার পরে, এটির গ্রুপ মালিকানা পরিবর্তন করুন গ্রুপ, যা হতে পারে
হয় একটি গ্রুপের নাম বা একটি সংখ্যাসূচক গ্রুপ আইডি। টিকিট ক্যাশে 0600 দিয়ে তৈরি করা হয়
ডিফল্টরূপে অনুমতি, তাই এর সাথে ব্যবহার না করা পর্যন্ত এর কোন কার্যকর প্রভাব থাকবে না -m.
-H মিনিট
একটি সুখী টিকিটের জন্য চেক করুন, এটি এমন একটি হিসাবে সংজ্ঞায়িত করা হয়েছে যার অন্তত একটি অবশিষ্ট জীবনকাল রয়েছে
মিনিট মিনিট যদি এই ধরনের টিকিট পাওয়া যায়, তাহলে প্রমাণীকরণের চেষ্টা করবেন না। পরিবর্তে,
শুধু কমান্ডটি চালান (যদি একটি নির্দিষ্ট করা থাকে) বা স্ট্যাটাস 0 দিয়ে অবিলম্বে প্রস্থান করুন (যদি না থাকে
ছিল)। অন্যথায়, একটি নতুন টিকিট পাওয়ার চেষ্টা করুন এবং তারপর কমান্ড চালান, যদি থাকে।
If -H সঙ্গে ব্যবহৃত হয় -t, বহিরাগত প্রোগ্রাম সবসময় চালানো হবে এমনকি যদি একটি সঙ্গে একটি টিকিট
পর্যাপ্ত অবশিষ্ট জীবনকাল পাওয়া গেছে.
If -H সঙ্গে ব্যবহৃত হয় -K, k5start অবিলম্বে প্রস্থান হবে না. পরিবর্তে, নির্দিষ্ট
অবশিষ্ট জীবনকাল দুই মিনিটের ডিফল্ট মান প্রতিস্থাপন করবে, যার অর্থ k5start
নিশ্চিত করবে, প্রতিবার এটি জেগে উঠলে, টিকিটের একটি অবশিষ্ট জীবনকাল রয়েছে
মিনিট যুক্তি. এটি একটি বিকল্প -a টিকিট সবসময় একটি আছে তা নিশ্চিত করতে
নির্দিষ্ট ন্যূনতম পরিমাণ জীবনকাল বাকি।
-h একটি ব্যবহার বার্তা প্রদর্শন করুন এবং প্রস্থান করুন।
-I সেবা উদাহরণ
পরিষেবা প্রধানের উদাহরণ অংশ। ডিফল্ট হল এর ডিফল্ট রাজ্য
যন্ত্র. নোট করুন যে ক্লায়েন্ট প্রিন্সিপালের বিপরীতে, একটি নন-ডিফল্ট পরিষেবা প্রধান
সঙ্গে নির্দিষ্ট করা আবশ্যক -I এবং -S; একটি অংশ হিসাবে উদাহরণ অংশ প্রদান করতে পারে না
যুক্তি -S.
-i মক্কেল উদাহরণ
প্রিন্সিপালের উদাহরণ অংশ নির্দিষ্ট করে। এই বিকল্পটি অর্থপূর্ণ নয়
সঙ্গে সমন্বয় ছাড়া -u. উল্লেখ্য যে উদাহরণটি এর অংশ হিসাবে নির্দিষ্ট করা যেতে পারে
ব্যবহারকারীর নাম একটি স্ল্যাশ এবং তারপর উদাহরণ যোগ করার স্বাভাবিক নিয়মের মাধ্যমে, তাই
এই বিকল্পটি ব্যবহার করতে হবে না।
-K মিনিট
একটি টিকিট অনির্দিষ্টকালের জন্য জীবিত রাখতে ডেমন মোডে চালান। প্রোগ্রামের পরে পুনরায় জাগ্রত হয়
মিনিট মিনিট, টিকিটের মেয়াদ দুই মিনিটের আগে বা তার কম সময় শেষ হবে কিনা তা পরীক্ষা করে
পরবর্তী নির্ধারিত চেকের পরে, এবং প্রয়োজন হলে একটি নতুন টিকিট পায়। (অন্য কথায়, এটা
নিশ্চিত করে যে টিকিটে সর্বদা কমপক্ষে দুইটি জীবনকাল অবশিষ্ট থাকবে
মিনিট.) যদি -H পতাকাও দেওয়া হয়, এটি দ্বারা নির্দিষ্ট জীবনকাল দুটি প্রতিস্থাপন করে
মিনিট ডিফল্ট।
যদি এই বিকল্পটি না দেওয়া হয় তবে কমান্ড লাইনে একটি কমান্ড দেওয়া হয়, ডিফল্ট
ব্যবধান 60 মিনিট (1 ঘন্টা)।
টিকিট ক্যাশে রিফ্রেশ করার সময় একটি ত্রুটি ঘটলে, জেগে ওঠার ব্যবধান হবে
এক মিনিটের জন্য সংক্ষিপ্ত করা হয়েছে এবং অপারেশনটি যতক্ষণের জন্য সেই ব্যবধানে পুনরায় চেষ্টা করা হয়েছে
ত্রুটি অব্যাহত থাকে।
-k টিকিট ক্যাশে
ব্যবহার টিকিট ক্যাশে পরিবেশের বিষয়বস্তুর পরিবর্তে টিকিট ক্যাশে হিসাবে
ভেরিয়েবল KRB5CCNAME বা লাইব্রেরি ডিফল্ট। টিকিট ক্যাশে কোনো টিকিট ক্যাশে হতে পারে
অন্তর্নিহিত Kerberos লাইব্রেরি দ্বারা স্বীকৃত শনাক্তকারী। এটি সাধারণত একটি সমর্থন করে
একটি ফাইলের পাথ, একটি লিডিং "FILE:" স্ট্রিং সহ বা ছাড়া, তবে অন্যকে সমর্থন করতে পারে
টিকিট ক্যাশে প্রকার।
যদি কোন -o, -g, বা -m দেওয়া হয়, টিকিট ক্যাশে একটি ফাইলের একটি সহজ পথ হতে হবে
অথবা "FILE:" বা "WRFILE:" দিয়ে শুরু করুন।
-L বার্তাগুলিকে সিসলগের পাশাপাশি স্ট্যান্ডার্ড আউটপুট বা স্ট্যান্ডার্ড ত্রুটিতে রিপোর্ট করুন। সব
বার্তাগুলি LOG_DAEMON সুবিধার সাথে লগ করা হবে৷ নিয়মিত বার্তা প্রদর্শিত হয়
স্ট্যান্ডার্ড আউটপুটে LOG_NOTICE লেভেল দিয়ে লগ করা হয়। ত্রুটি যে কারণ না k5start
সমাপ্ত করার জন্য LOG_WARNING লেভেল দিয়ে লগ করা হয়েছে। মারাত্মক ত্রুটিগুলি স্তরের সাথে লগ করা হয়৷
LOG_ERR
এর সাথে একত্রে সমস্যাগুলি ডিবাগ করার সময় এটি কার্যকর -b.
-l সময় স্ট্রিং
টিকিট লাইফটাইম সেট করুন। সময় স্ট্রিং Kerberos দ্বারা স্বীকৃত একটি বিন্যাসে হওয়া উচিত
নির্দিষ্ট সময়ের জন্য লাইব্রেরি, যেমন "10h" (দশ ঘন্টা) বা "10m" (দশ মিনিট)।
পরিচিত একক হল "s", "m", "h", এবং "d"। আরও তথ্যের জন্য, দেখুন কিনিত(1).
-m মোড
টিকিট ক্যাশে তৈরি করার পরে, এর ফাইলের অনুমতিগুলি এতে পরিবর্তন করুন মোড, যা একটি হতে হবে
অক্টালে ফাইল মোড (উদাহরণস্বরূপ 640 বা 444)।
একটি সেটিং মোড যে অনুমতি দেয় না k5start টিকিট ক্যাশে পড়তে বা লিখতে হবে
কারণ k5start ব্যবহার করার সময় ব্যর্থ হতে এবং প্রস্থান করতে -K বিকল্প বা একটি কমান্ড চলমান।
-n উপেক্ষা করা হয়েছে, এখন-অপ্রচলিত বিকল্পের সাথে সামঞ্জস্যের জন্য উপস্থিত k4start.
-o মালিক
টিকিট ক্যাশে তৈরি করার পরে, এটির মালিকানা পরিবর্তন করুন মালিক, যা হতে পারে
একটি ব্যবহারকারীর নাম বা একটি সংখ্যাসূচক ব্যবহারকারী আইডি। যদি মালিক একটি ব্যবহারকারীর নাম এবং -g ছিল
এছাড়াও দেওয়া হয়নি, এছাড়াও টিকিট ক্যাশের গ্রুপ মালিকানা ডিফল্টে পরিবর্তন করুন
সেই ব্যবহারকারীর জন্য গ্রুপ।
-P স্থানীয় কনফিগারেশন প্রক্সিবল পেতে বললেও প্রক্সিবল টিকিট পাবেন না
ডিফল্টভাবে টিকিট। এই পতাকা ছাড়া, k5start লাইব্রেরি ডিফল্ট যাই হোক না কেন।
-p PID ফাইল
চলমান প্রক্রিয়া আইডি (পিআইডি) সংরক্ষণ করুন k5start মধ্যে প্রক্রিয়া PID ফাইল. PID ফাইল is
এটি বিদ্যমান না থাকলে তৈরি করা হয় এবং এটি বিদ্যমান থাকলে ওভাররাইট করা হয়। এই বিকল্পটি সবচেয়ে বেশি
সঙ্গে একযোগে দরকারী -b চলমান পরিচালনার অনুমতি দিতে k5start ডেমন।
উল্লেখ্য যে, যখন ব্যবহার করা হয় -b পিআইডি ফাইল পরে লেখা হয় k5start ব্যাকগ্রাউন্ড করা হয়
এবং এর কার্যকারী ডিরেক্টরিকে এতে পরিবর্তন করে /, তাই পিআইডি ফাইলের জন্য আপেক্ষিক পাথ হবে
সম্পর্কিত / (সম্ভবত আপনি যা চান তা নয়)।
-q শান্ত। কি Kerberos বলছে প্রাথমিক ব্যানার বার্তা মুদ্রণ দমন
প্রধান টিকিট জন্য প্রাপ্ত করা হচ্ছে, এবং এছাড়াও যখন পাসওয়ার্ড প্রম্পট দমন
দ্য -s অপশন দেওয়া হয়।
-r সেবা রাজত্ব
পরিষেবা প্রধানের জন্য রাজ্য। এটি ডিফল্ট স্থানীয় রাজ্যে ডিফল্ট।
-S সেবা নাম
যার জন্য প্রিন্সিপাল নির্দিষ্ট করে k5start একটি পরিষেবা টিকিট পাচ্ছেন। ডিফল্ট
একটি টিকিট প্রদানকারী টিকিট পাওয়ার জন্য মান হল "krbtgt"। এই বিকল্পটি (সহ -I)
শুধুমাত্র একটি একক পরিষেবাতে অ্যাক্সেসের প্রয়োজন হলে ব্যবহার করা যেতে পারে। নোট করুন যে ক্লায়েন্ট অসদৃশ
প্রিন্সিপাল, একটি নন-ডিফল্ট সার্ভিস প্রিন্সিপাল অবশ্যই উভয়ের সাথে নির্দিষ্ট করতে হবে -S এবং -I; এক
যুক্তি অংশ হিসাবে উদাহরণ অংশ প্রদান করতে পারে না -S.
-s স্ট্যান্ডার্ড ইনপুট থেকে পাসওয়ার্ড পড়ুন। এটি সাধারণ পাসওয়ার্ড প্রম্পটকে বাইপাস করে,
যার অর্থ ইকো চাপা হয় না এবং ইনপুট নিয়ন্ত্রণ থেকে হতে বাধ্য হয় না
টার্মিনাল এই বিকল্পের বেশিরভাগ ব্যবহার একটি নিরাপত্তা ঝুঁকি। আপনি সাধারণত একটি ব্যবহার করতে চান
কীট্যাব এবং -f পরিবর্তে বিকল্প।
-t টিকিট পাওয়ার পর একটি বহিরাগত প্রোগ্রাম চালান। এটির ডিফল্ট ব্যবহার চালানো হয়
aklog একটি টোকেন পেতে পরিবেশ পরিবর্তনশীল KINIT_PROG সেট করা থাকলে, এটি ওভাররাইড করে
কম্পাইল-ইন ডিফল্ট।
If k5start AFS দিয়ে নির্মিত হয়েছে সেটপ্যাগ() সমর্থন এবং একটি আদেশ দেওয়া হয়
কমান্ড লাইন, k5start AFS টোকেন পাওয়ার আগে একটি নতুন PAG তৈরি করবে। অন্যথায়,
এটি বর্তমান PAG এ টোকেন পাবে।
-U কমান্ড লাইনে প্রমাণীকরণের প্রিন্সিপ্যাল দেওয়ার প্রয়োজন না করে, পড়ুন
এর সাথে নির্দিষ্ট কীট্যাব থেকে এটি -f. প্রথম থেকে প্রিন্সিপাল নেওয়া হবে
কীট্যাবে প্রবেশ করুন। -f যদি এই বিকল্পটি ব্যবহার করা হয় তাহলে অবশ্যই উল্লেখ করতে হবে।
কখন -U দেওয়া হয়, k5start কমান্ডে একটি প্রধান নাম দেওয়া আশা করবে না
লাইন, এবং বিকল্পগুলির পরে যেকোন আর্গুমেন্টগুলি চালানোর জন্য একটি কমান্ড হিসাবে নেওয়া হবে।
-u মক্কেল অধ্যক্ষ
এই হিসাবে শংসাপত্র প্রাপ্ত প্রধান উল্লেখ করে. পুরো প্রিন্সিপাল হতে পারে
এখানে নির্দিষ্ট করা হয়েছে, অথবা বিকল্পভাবে শুধুমাত্র প্রথম অংশটি এর সাথে নির্দিষ্ট করা যেতে পারে
পতাকা এবং এর সাথে নির্দিষ্ট উদাহরণ -i.
মনে রাখবেন যে এই পতাকাটি ব্যবহার করার পরিবর্তে সাধারণভাবে কোন কারণ নেই
প্রথম নিয়মিত আর্গুমেন্ট হিসাবে কমান্ড লাইনে প্রধান।
-v শব্দগুচ্ছ হও। এটি কি হচ্ছে সে সম্পর্কে কিছু অতিরিক্ত তথ্য প্রিন্ট করবে
চেষ্টা করা হয়েছে এবং ফলাফল কি।
-x কোনো ত্রুটি হলে অবিলম্বে প্রস্থান করুন. সাধারণত, কমান্ড চালানোর সময় বা যখন দিয়ে চালানো হয়
-K বিকল্প, k5start টিকিট ক্যাশে এবং ইচ্ছা রিফ্রেশ করতে ব্যর্থ হলেও চলতে থাকে
পরবর্তী চেক বিরতিতে আবার চেষ্টা করুন. এই বিকল্পের সাথে, k5start পরিবর্তে প্রস্থান করবে।
প্রত্যাবর্তন মূল্যবোধ
প্রোগ্রামটি সফলভাবে টিকিট পেলে বা খুশির টিকিট পেলে স্ট্যাটাস 0 দিয়ে প্রস্থান করে
(দেখুন -H)। যদি k5start aklog বা অন্য কোন প্রোগ্রাম চালায় k5start এর প্রস্থান অবস্থা ফেরত দেয়
যে প্রোগ্রাম
EXAMPLE টি
ব্যবহার /etc/krb5.keytab অধ্যক্ষের জন্য একটি টিকিট প্রদানকারী টিকিট পেতে keytab
host/example.com, টিকিট ক্যাশে রাখা /tmp/service.tkt. জীবনকাল 10 ঘন্টা
এবং টিকিটের মেয়াদ শেষ হতে চলেছে কিনা তা পরীক্ষা করার জন্য প্রোগ্রামটি প্রতি 10 মিনিটে জেগে ওঠে।
k5start -k /tmp/service.tkt -f /etc/krb5.keytab -K 10 -l 10h \
host/example.com
একই কাজ করুন, তবে ডিফল্ট টিকিট ক্যাশে ব্যবহার করুন এবং কমান্ডটি চালান
/usr/local/bin/auth-ব্যাকআপ. k5start কমান্ড শেষ না হওয়া পর্যন্ত চলতে থাকবে। যদি
প্রাথমিক প্রমাণীকরণ ব্যর্থ হয়, চেষ্টা চালিয়ে যান এবং এটি না হওয়া পর্যন্ত কমান্ডটি শুরু করবেন না
সফল হয় এটি একটি কমান্ডের জন্য সিস্টেম স্টার্টআপের সময় ব্যবহার করা যেতে পারে যা অবশ্যই বৈধ
শুরু করার আগে টিকিট, এবং থাকার সহ্য করে k5start নেটওয়ার্ক হওয়ার আগে শুরু করুন
সম্পূর্ণরূপে সেট আপ।
k5start -f /etc/krb5.keytab -K 10 -l 10h host/example.com \
/usr/local/bin/auth-ব্যাকআপ
দ্বারা তৈরি অস্থায়ী ক্যাশে ফাইলের অনুমতি দেখায় k5start:
k5start -f /etc/krb5.keytab host/example.com \
-- sh -c 'ls -l $KRB5CCNAME'
রাখার কমান্ডের আগে "--" লক্ষ্য করুন k5start "-c" কে নিজের হিসাবে পার্স করা থেকে
বিকল্প।
একই জিনিস করুন, কিন্তু কীট্যাব থেকে প্রধান নির্ধারণ করুন:
k5start -f /etc/krb5.keytab -U -- sh -c 'ls -l $KRB5CCNAME'
উল্লেখ্য যে কমান্ডের আগে কোন প্রিন্সিপাল দেওয়া হয় না।
শুরু k5start ডেবিয়ান ব্যবহার করে একটি ডেমন হিসাবে স্টার্ট-স্টপ-ডেমন ব্যবস্থাপনা প্রোগ্রাম। এই
ডেবিয়ান ইনিট স্ক্রিপ্টে যে ধরণের লাইন রাখা যেতে পারে:
start-stop-deemon --start --pidfile /var/run/k5start.pid \
--exec /usr/local/bin/k5start -- -b -p /var/run/k5start.pid \
-f /etc/krb5.keytab host/example.com
এটি ব্যবহার করে /var/run/k5start.pid PID ফাইল হিসাবে এবং থেকে host/example.com টিকিট পায়
সিস্টেম কীট্যাব ফাইল। k5start তারপর বন্ধ করা হবে:
start-stop-deemon --stop --pidfile /var/run/k5start.pid
rm -f /var/run/k5start.pid
এই কোডটি Apache-এর জন্য একটি init স্ক্রিপ্টে যোগ করা যেতে পারে, উদাহরণস্বরূপ, একটি শুরু করার জন্য k5start
এর Kerberos শংসাপত্রগুলি পরিচালনা করতে Apache-এর পাশাপাশি প্রক্রিয়া করুন।
পরিবেশ
এনভায়রনমেন্ট ভেরিয়েবল AKLOG সেট করা থাকলে, এর মানটি চালানোর জন্য প্রোগ্রাম হিসাবে ব্যবহার করা হবে
সঙ্গে -t বরং ডিফল্ট মেনে চলে k5start. যদি AKLOG সেট করা না থাকে এবং KINIT_PROG
সেট করা আছে, এর পরিবর্তে এর মান ব্যবহার করা হবে। KINIT_PROG পশ্চাদপদ সামঞ্জস্যের জন্য সম্মানিত
কিন্তু বিভ্রান্তিকর নামের কারণে এর ব্যবহার বাঞ্ছনীয় নয়।
টিকিট ফাইল না থাকলে (সহ -k) বা কমান্ড কমান্ড লাইনে নির্দিষ্ট করা আছে, k5start ব্যবহার করা হবে
টিকিট প্রদানের অবস্থান নির্ধারণ করতে পরিবেশ পরিবর্তনশীল KRB5CCNAME
টিকিট যদি হয় একটি কমান্ড নির্দিষ্ট করা হয় বা -k বিকল্প ব্যবহার করা হয়, KRB5CCNAME সেট করা হবে
চালানোর আগে টিকিট ফাইলের দিকে নির্দেশ করুন aklog প্রোগ্রাম বা কোন কমান্ড প্রদত্ত
কমান্ড লাইন
onworks.net পরিষেবা ব্যবহার করে অনলাইনে k5start ব্যবহার করুন
