��
AIX命令参考大全,卷 3,i - m - kinit 命令
[ 页的底部 | 上一页 | 下一页 | 目录 | 索引 |
法律条款
]
AIX命令参考大全,卷 3,i - m
kinit 命令
用途
获得或更新 Kerberos 票据授权票据(ticket-granting ticket)。
语法
kinit [ -l lifetime ] [ -r renewable_life ] [ -f ] [ -p ] [ -A ] [ -s start_time ] [ -S target_service ] [ -k
[ -t keytab_file ] ] [ -R
] [ -v ] [
-c cachename ] [ principal ]
描述
kinit 命令获得或更新 Kerberos 票据授权票据。如果不在命令行上指定一个票据标志,则使用由在 Kerberos 配置文件(kdc.conf )中的 [kdcdefault] 和 [realms] 指定的密钥分发中心(KDC)选项。
如果不更新一个存在的票据,这个命令重新初始化凭证高速缓存并将包含从 KDC 接受的新的票据授权票据。如果不在命令行上指定 Principal 名并且指定 -s 标志,Principal 名从凭证高速缓存中获取。新的凭证高速缓存成为缺省的高速缓存,除非用 -c 标志指定高速缓存的名字。
-l、-r 和 -s 标志的票据 Time 值被表达为 ndnhnmns 其中:
- n
- 代表一个数
- d
- 代表天
- h
- 代表小时
- m
- 代表分钟
- s
- 代表秒
必须以这种顺序指定各个部分,但可省略任何部分,例如 4h5m 代表 4 小时 5 分钟, 1d2s 代表 1 天 2 秒。
标志
|
-A |
指定这个票据包含一个客户机地址的列表。如果不指定这个选项,这个票据将包含本地主机地址。当一个初始票据包含一个地址列表时,它仅可从地址列表中的一个地址中使用。 |
|
-c cachename |
指定要用的凭证高速缓存的名字。如果这个标志没被指定,应用缺省凭证高速缓存。如果 KRB5CCNAME 环境变量被设置,它的值被用来命名缺省票据高速缓存。高速缓存的任何存在的内容可由 kinit 破坏。 |
|
-f |
指定票据是可转发的。为转发票据,这个标志必须被指定。 |
|
-k |
指定从密钥表获得票据主体的密钥。如果不指定这个标志,将提示您为票据主体输入密码。 |
|
-l lifetime |
指定票据结束时间间隔。在到期失效后,不能再用此票据,除非票据被更新。这个间隔缺省时间是 10 小时。 |
|
-p |
指定这个票据是可代理的。要使票据可代理,这个标志必须被指定。 |
|
principal |
指定票据的主体。如果主体不在命令行中指定,则主体从凭证高速缓存获得。 |
|
-r renewable_life |
为可更新的票据指定更新时间间隔。在间隔到期后,票据不能被更新。更新时间必须大于结束时间。如果这个标志不指定,则这个票据是不可更新的,尽管如果请求的票据的生命期超出最大票据生命期仍能产生一个可更新的票据。 |
|
-R |
指定更新一个存在的票据。当更新一个存在的票据时,可能没指定其他标志。 |
|
-s start_time |
为一个迟后的票据指定一个请求,从 start_time 开始有效。 |
|
-S target_service |
当得到初始票据时指定一个备用服务名来用。 |
|
-t keytab_file |
指定密钥表名。如果没指定这个标志并且 -k 标志被指定,用缺省的密钥表。-t 标志意味着 -k 标志。 |
|
-v |
指定在高速缓存中的票据授权票据应被传到 kdc 来确认。如果票据在它的请求的时间范围内,高速缓存用确认过的票据替换。 |
示例
- 要获得一个生命期为 10 小时五天内可更新的票据授权票据,输入:
kinit -l 10h -r 5d my_principal
- 要更新一个存在票据,输入:
kinit -R
文件
| /usr/krb5/bin/kinit |
| /var/krb5/security/creds/krb5cc_[uid] |
缺省凭证高速缓存([uid] 是用户的 UID) |
| /etc/krb5/krb5.keytab |
本地主机的密码表文件的缺省位置。 |
| /var/krb5/krb5kdc/kdc.conf |
Kerberos KDC 配置文件。 |
相关信息
klist 命令、kdestroy 命令和 env 命令。
[ 页的顶部 | 上一页 | 下一页 | 目录 | 索引 |
法律条款
]