ນີ້ແມ່ນຄໍາສັ່ງ kinit ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
kinit - ໄດ້ຮັບແລະຖານຄວາມຈໍາປີ້ Kerberos ການໃຫ້ປີ້
ສະຫຼຸບສັງລວມ
ກິນິດ [-V] [-l ຕະຫຼອດຊີວິດ] [-s start_time] [-r renewable_life] [-p | -P] [-f | -F] [-a] [-A]
[-C] [-E] [-v] [-R] [-k [-t keytab_file]] [-c cache_name] [-n] [-S service_name] [-I
input_cache] [-T armor_ccache] [-X ຄຸນລັກສະນະ[=ມູນຄ່າ]] [ອໍານວຍການ]
ລາຍລະອຽດ
kinit ໄດ້ຮັບແລະຖານຄວາມຈໍາເປັນປີ້ສໍາລັບການເລີ່ມຕົ້ນການອະນຸຍາດໃຫ້ ອໍານວຍການ.
OPTIONS
-V ສະແດງຜົນຜະລິດ verbose.
-l ຕະຫຼອດຊີວິດ
(ໄລຍະເວລາ string.) ຮ້ອງຂໍປີ້ທີ່ມີຕະຫຼອດຊີວິດ ຕະຫຼອດຊີວິດ.
ຍົກຕົວຢ່າງ, ກິນິດ -l 5:30 or ກິນິດ -l ຂະ ໜາດ 5h30m.
ຖ້າ -l ທາງເລືອກແມ່ນບໍ່ໄດ້ລະບຸໄວ້, ຊີວິດຂອງປີ້ໃນຕອນຕົ້ນ (ປັບຕັ້ງໂດຍແຕ່ລະຄົນ
site) ຖືກນໍາໃຊ້. ການລະບຸອາຍຸຂອງປີ້ທີ່ຍາວກວ່າປີ້ສູງສຸດ
ຕະຫຼອດຊີວິດ (ກໍານົດໂດຍແຕ່ລະເວັບໄຊ) ຈະບໍ່ override ປີ້ສູງສຸດທີ່ກໍາຫນົດໄວ້
ຊີວິດ.
-s start_time
(ໄລຍະເວລາ string.) ຮ້ອງຂໍປີ້ທີ່ລົງວັນທີ. ປີ້ Postdated ແມ່ນ ອອກ ໃຫ້ ກັບ
ໄດ້ ທີ່ບໍ່ຖືກຕ້ອງ ທຸງຕັ້ງ, ແລະຈໍາເປັນຕ້ອງໄດ້ສົ່ງຄືນໃຫ້ KDC ເພື່ອກວດສອບກ່ອນ
ໃຊ້.
start_time ລະບຸໄລຍະເວລາຂອງການຊັກຊ້າກ່ອນທີ່ປີ້ຈະສາມາດໃຊ້ໄດ້.
-r renewable_life
(ໄລຍະເວລາ string.) ຮຽກຮ້ອງໃຫ້ປີ້ຕໍ່ອາຍຸການທັງຫມົດຂອງ
renewable_life.
-f ຮ້ອງຂໍປີ້ສົ່ງຕໍ່.
-F ຮ້ອງຂໍປີ້ທີ່ບໍ່ສາມາດສົ່ງຕໍ່ໄດ້.
-p ຮ້ອງຂໍປີ້ທີ່ໃກ້ຄຽງ.
-P ຮ້ອງຂໍປີ້ທີ່ບໍ່ມີຕົວແທນໄດ້.
-a ການຮ້ອງຂໍປີ້ຖືກຈໍາກັດຢູ່ໃນທີ່ຢູ່ທ້ອງຖິ່ນຂອງເຈົ້າພາບ.
-A ການຮ້ອງຂໍປີ້ບໍ່ໄດ້ຈໍາກັດໂດຍທີ່ຢູ່.
-C ຮ້ອງຂໍ canonicalization ຂອງຊື່ຕົ້ນຕໍ, ແລະອະນຸຍາດໃຫ້ KDC ຕອບກັບ a
ລູກຄ້າຫຼັກຕ່າງຈາກຜູ້ຮ້ອງຂໍ.
-E ປະຕິບັດຕໍ່ຊື່ຫຼັກເປັນຊື່ວິສາຫະກິດ (ໝາຍເຖິງ -C ທາງເລືອກ).
-v ຮ້ອງຂໍໃຫ້ຕົ໋ວທີ່ອະນຸຍາດໃຫ້ຢູ່ໃນ cache (ກັບ ທີ່ບໍ່ຖືກຕ້ອງ ທຸງຕັ້ງ)
ຈະຖືກສົ່ງໃຫ້ KDC ເພື່ອກວດສອບ. ຖ້າປີ້ແມ່ນຢູ່ພາຍໃນເວລາທີ່ຮ້ອງຂໍ
ຊ່ວງ, cache ຈະຖືກແທນທີ່ດ້ວຍປີ້ທີ່ຖືກຕ້ອງ.
-R ຮ້ອງຂໍການຕໍ່ອາຍຸຂອງປີ້ທີ່ໃຫ້ປີ້. ໃຫ້ສັງເກດວ່າປີ້ຫມົດອາຍຸບໍ່ສາມາດ
ໄດ້ຮັບການຕໍ່ອາຍຸ, ເຖິງແມ່ນວ່າປີ້ແມ່ນຍັງຢູ່ໃນອາຍຸການທົດແທນຂອງມັນ.
ໃຫ້ສັງເກດວ່າປີ້ຕໍ່ອາຍຸໄດ້ຫມົດອາຍຸຕາມລາຍງານໂດຍ klist(1) ບາງຄັ້ງອາດຈະ
ຖືກຕໍ່ອາຍຸໂດຍໃຊ້ຕົວເລືອກນີ້, ເພາະວ່າ KDC ໃຊ້ໄລຍະເວລາຜ່ອນຜັນເພື່ອບັນຊີ
ໂມງລູກຄ້າ-KDC ບິດເບືອນ. ເບິ່ງ krb5.conf(5) ເຂັມໂມງ ຕັ້ງ.
-k [-i | -t keytab_file]
ຮ້ອງຂໍປີ້, ໄດ້ມາຈາກກະແຈໃນແຖບປຸ່ມຂອງເຈົ້າພາບທ້ອງຖິ່ນ. ທີ່ຕັ້ງຂອງ
ແຖບປຸ່ມອາດຈະຖືກລະບຸໄວ້ກັບ -t keytab_file ທາງເລືອກ, ຫຼືກັບ -i ທາງເລືອກ
ເພື່ອລະບຸການນໍາໃຊ້ແຖບລູກຄ້າເລີ່ມຕົ້ນ; ຖ້າບໍ່ດັ່ງນັ້ນ, ແປ້ນພິມເລີ່ມຕົ້ນຈະ
ຖືກນໍາໃຊ້. ໂດຍຄ່າເລີ່ມຕົ້ນ, ປີ້ເຈົ້າພາບສໍາລັບເຈົ້າພາບທ້ອງຖິ່ນແມ່ນຮ້ອງຂໍ, ແຕ່ວ່າໃດກໍ່ຕາມ
ເງິນຕົ້ນອາດຈະຖືກກໍານົດ. ໃນ KDC, ທີ່ຢູ່ແຖບປຸ່ມພິເສດ KDB: ສາມາດນໍາໃຊ້ໄດ້
ເພື່ອຊີ້ບອກວ່າ kinit ຄວນເປີດຖານຂໍ້ມູນ KDC ແລະຊອກຫາຄີໂດຍກົງ.
ອັນນີ້ອະນຸຍາດໃຫ້ຜູ້ບໍລິຫານໄດ້ຮັບປີ້ເປັນຫຼັກທີ່ສະໜັບສະໜູນ
ການກວດສອບຄວາມຖືກຕ້ອງໂດຍອີງໃສ່ລະຫັດ.
-n ຮ້ອງຂໍການປະມວນຜົນທີ່ບໍ່ເປີດເຜີຍຊື່. ສອງປະເພດຂອງຜູ້ອໍານວຍການທີ່ບໍ່ເປີດເຜີຍຊື່ແມ່ນໄດ້ຮັບການສະຫນັບສະຫນູນ.
ສໍາລັບ Kerberos ທີ່ບໍ່ເປີດເຜີຍຊື່ຢ່າງເຕັມສ່ວນ, ຕັ້ງຄ່າ pkinit ໃນ KDC ແລະ configure
pkinit_anchors ຢູ່ໃນລູກຄ້າ krb5.conf(5). ຫຼັງຈາກນັ້ນ, ນໍາໃຊ້ -n ທາງເລືອກທີ່ມີ a
ຫຼັກຂອງແບບຟອມ @REALM (ຊື່ຕົ້ນຕໍຫວ່າງເປົ່າຕາມດ້ວຍເຄື່ອງໝາຍ ແລະ ກ
ຊື່ realm). ຖ້າໄດ້ຮັບອະນຸຍາດຈາກ KDC, ປີ້ທີ່ບໍ່ເປີດເຜີຍຊື່ຈະຖືກສົ່ງຄືນ.
ຮູບແບບທີສອງຂອງປີ້ທີ່ບໍ່ເປີດເຜີຍຊື່ແມ່ນໄດ້ຮັບການສະຫນັບສະຫນູນ; ປີ້ທີ່ເປີດເຜີຍໃນພື້ນທີ່ເຫຼົ່ານີ້ເຊື່ອງ
ຕົວຕົນຂອງລູກຄ້າແຕ່ບໍ່ແມ່ນພື້ນທີ່ຂອງລູກຄ້າ. ສໍາລັບຮູບແບບນີ້, ໃຊ້ ກິນິດ -n
ກັບຊື່ຕົ້ນຕໍປົກກະຕິ. ຖ້າສະຫນັບສະຫນູນໂດຍ KDC, ຕົ້ນຕໍ (ແຕ່ບໍ່ແມ່ນ
realm) ຈະຖືກແທນທີ່ດ້ວຍ ອໍານວຍການທີ່ບໍ່ເປີດເຜີຍຊື່.
ໃນຖານະເປັນການປ່ອຍ 1.8, MIT Kerberos KDC ພຽງແຕ່ສະຫນັບສະຫນູນການດໍາເນີນງານທີ່ບໍ່ເປີດເຜີຍຊື່ຢ່າງເຕັມສ່ວນ.
-I input_cache
ລະບຸຊື່ຂອງ cache ຂໍ້ມູນປະຈໍາຕົວທີ່ມີປີ້ຢູ່ແລ້ວ. ເມື່ອໃດ
ການໄດ້ຮັບປີ້ນັ້ນ, ຖ້າມີຂໍ້ມູນກ່ຽວກັບການໄດ້ຮັບປີ້ນັ້ນຄືກັນ
ຖືກເກັບໄວ້ໃນແຄດ, ຂໍ້ມູນນັ້ນຈະຖືກໃຊ້ເພື່ອສົ່ງຜົນກະທົບຕໍ່ການຮັບຮູ້ຂໍ້ມູນໃຫມ່
ທີ່ໄດ້ຮັບ, ລວມທັງການເລືອກວິທີການດຽວກັນຂອງການກວດສອບຄວາມຖືກຕ້ອງກັບ KDC.
-T armor_ccache
ລະບຸຊື່ຂອງ cache ຂໍ້ມູນປະຈໍາຕົວທີ່ມີປີ້ຢູ່ແລ້ວ. ຖ້າ
ສະຫນັບສະຫນູນໂດຍ KDC, cache ນີ້ຈະຖືກນໍາໃຊ້ເພື່ອປະຈໍາຕະກູນການຮ້ອງຂໍ, ການປ້ອງກັນ
ການໂຈມຕີວັດຈະນານຸກົມອອບໄລນ໌ ແລະອະນຸຍາດໃຫ້ໃຊ້ການພິສູດຢືນຢັນລ່ວງໜ້າເພີ່ມເຕີມ
ກົນໄກ. ການຫຸ້ມເກາະຍັງເຮັດໃຫ້ແນ່ໃຈວ່າການຕອບສະຫນອງຈາກ KDC ບໍ່ແມ່ນ
ແກ້ໄຂໃນການຂົນສົ່ງ.
-c cache_name
ການນໍາໃຊ້ cache_name ເປັນທີ່ຕັ້ງ cache ຂອງ Kerberos 5 (ປີ້). ຖ້ານີ້
ທາງເລືອກບໍ່ໄດ້ຖືກນໍາໃຊ້, ສະຖານທີ່ cache ເລີ່ມຕົ້ນຖືກນໍາໃຊ້.
ສະຖານທີ່ແຄດເລີ່ມຕົ້ນອາດຈະແຕກຕ່າງກັນລະຫວ່າງລະບົບ. ຖ້າ KRB5CCNAME ສະພາບແວດລ້ອມ
ຕົວແປແມ່ນຖືກກໍານົດ, ມູນຄ່າຂອງມັນຖືກນໍາໃຊ້ເພື່ອຄົ້ນຫາ cache ເລີ່ມຕົ້ນ. ຖ້າເປັນນາຍຄູ
ຊື່ໄດ້ຖືກລະບຸໄວ້ແລະປະເພດຂອງ cache ເລີ່ມຕົ້ນສະຫນັບສະຫນູນການເກັບກໍາ (ເຊັ່ນ:
ປະເພດ DIR), cache ທີ່ມີຢູ່ແລ້ວທີ່ມີຂໍ້ມູນປະຈໍາຕົວສໍາລັບຕົ້ນທຶນແມ່ນ
ເລືອກ ຫຼືອັນໃໝ່ຖືກສ້າງ ແລະກາຍເປັນແຄສຫຼັກໃໝ່. ຖ້າບໍ່ດັ່ງນັ້ນ, ໃດ
ເນື້ອໃນທີ່ມີຢູ່ແລ້ວຂອງ cache ເລີ່ມຕົ້ນຖືກທໍາລາຍໂດຍ kinit.
-S service_name
ລະບຸຊື່ບໍລິການສຳຮອງເພື່ອໃຊ້ເມື່ອໄດ້ຮັບປີ້ເບື້ອງຕົ້ນ.
-X ຄຸນລັກສະນະ[=ມູນຄ່າ]
ລະບຸການພິສູດຢືນຢັນລ່ວງໜ້າ ຄຸນລັກສະນະ ແລະ ມູນຄ່າ ຈະຖືກຕີຄວາມໝາຍໂດຍ
ໂມດູນການພິສູດຢືນຢັນລ່ວງໜ້າ. ຄຸນລັກສະນະທີ່ຍອມຮັບໄດ້ແລະຄຸນຄ່າທີ່ແຕກຕ່າງກັນຈາກ
ໂມດູນກັບໂມດູນ. ຕົວເລືອກນີ້ອາດຈະຖືກລະບຸຫຼາຍຄັ້ງເພື່ອລະບຸຫຼາຍ
ຄຸນລັກສະນະ. ຖ້າບໍ່ມີຄ່າທີ່ລະບຸໄວ້, ມັນສົມມຸດວ່າ "ແມ່ນ".
ຄຸນລັກສະນະຕໍ່ໄປນີ້ຖືກຮັບຮູ້ໂດຍກົນໄກການພິສູດຢືນຢັນກ່ອນ PKINIT:
X509_user_identity=ມູນຄ່າ
ລະບຸບ່ອນທີ່ຈະຊອກຫາຂໍ້ມູນຕົວຕົນ X509 ຂອງຜູ້ໃຊ້
X509_anchors=ມູນຄ່າ
ລະບຸບ່ອນທີ່ຈະຊອກຫາຂໍ້ມູນສະມໍ X509 ທີ່ເຊື່ອຖືໄດ້
ທຸງ_RSA_PROTOCOL[=ແມ່ນ]
ລະບຸການໃຊ້ RSA, ແທນທີ່ຈະເປັນໂປຣໂຕຄໍ Diffie-Hellman ເລີ່ມຕົ້ນ
ENVIRONMENT
kinit ໃຊ້ຕົວແປສະພາບແວດລ້ອມຕໍ່ໄປນີ້:
KRB5CCNAME
ທີ່ຢູ່ຂອງຄ່າເລີ່ມຕົ້ນຂອງ Kerberos 5 credentials cache, ໃນຮູບແບບ ປະເພດ:residual.
ຖ້າບໍ່ ປະເພດ ຄໍານໍາຫນ້າແມ່ນປະຈຸບັນ, the ເອກະສານ ປະເພດແມ່ນຄາດວ່າ. ປະເພດຂອງຄ່າເລີ່ມຕົ້ນ
cache ອາດຈະກໍານົດຄວາມພ້ອມຂອງການເກັບກໍາ cache; ຕົວຢ່າງ, ຄ່າເລີ່ມຕົ້ນ
cache ຂອງປະເພດ DIR ເຮັດໃຫ້ຖານຄວາມຈໍາພາຍໃນໄດເລກະທໍລີມີຢູ່ໃນ
ການເກັບກໍາ.
ໃຊ້ kinit ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
