← man/security_and_auth
kinit — man kinit — 80×24
ugur@toprak:~/man/security_and_auth$man kinit
Bölüm 1 Güvenlik & Kimlik

kinit

ilk biletleri (initial tickets) alır

Synopsis

     kinit [--afslog] [-c cachename | --cache=cachename] [--canonicalize] [-f | --no-forwardable]
	   [-t keytabname | --keytab=keytabname] [-l time | --lifetime=time] [-p | --proxiable]
	   [-R | --renew] [--renewable] [-r time | --renewable-life=time]
	   [-S principal | --server=principal] [-s time | --start-time=time] [-k | --use-keytab]
	   [-v | --validate] [-e enctypes | --enctypes=enctypes]
	   [-a addresses | --extra-addresses=addresses] [--password-file=filename]
	   [--fcache-version=version-number] [-A | --no-addresses] [--anonymous] [--enterprise]
	   [--version] [--help] [principal [command]]

Description

kinit, Kerberos sunucusunda principal olarak kimlik doğrulaması yapmak (hiçbiri belirtilmemişse, sistem tarafından üretilen varsayılan değer, genellikle varsayılan alandaki oturum açma adınız kullanılır) ve daha sonra diğer hizmetler için bilet almak üzere kullanılabilecek bir bilet verme bileti (ticket granting ticket) almak için kullanılır.

Desteklenen seçenekler:

-c cachename --cache=cachename Varsayılandan farklıysa, alınan biletin yerleştirileceği kimlik bilgisi önbelleği (credentials cache).

-canonicalize KDC'den istemci adını ve sunucu adını standartlaştırmasını (canonicalize) ister. Kullanıcı gerçek Kerberos kullanıcı adını bilmediğinde kurumsal adlar (enterprise names), PK-INIT ve LKDC alanları (realms) ile kullanışlıdır.

-f, --forwardable Başka bir ana bilgisayara iletilebilen (forwardable) bilet alır.

-t keytabname, --keytab=keytabname

-f --no-forwardable Başka bir ana bilgisayara iletilebilen bilet alır veya olumsuz bayraklar kullanılıyorsa, iletilebilir bayrağı almaz.

-t keytabname, --keytab=keytabname Parola istemez, bunun yerine anahtarı belirtilen keytab dosyasından alır.

-l time, --lifetime=time Biletin geçerlilik süresini (lifetime) belirtir. Argüman saniye cinsinden veya ‘1h’ (1 saat) gibi daha insan tarafından okunabilir bir dizge olabilir.

-p, --proxiable Proxiable bayrağı ayarlanmış biletler talep eder.

-R, --renew Bileti yenilemeyi dener. Biletin ‘renewable’ (yenilenebilir) bayrağı ayarlanmış olmalı ve süresi dolmamış olmalıdır.

--renewable Sonsuz süreli --renewable-life ile aynıdır.

-r time, --renewable-life=time Maksimum yenilenebilir bilet ömrü.

-S principal, --server=principal krbtgt/LOCAL.REALM dışındaki bir hizmet için bilet alır.

-s time, --start-time=time Gelecekte saniye cinsinden belirtilen bir geçerlilik süresinde (ki bu ‘1h’ gibi genel bir zaman belirtimi olabilir) geçerli olmaya başlayan bir bilet alır.

-k, --use-keytab --keytab ile aynıdır, ancak varsayılan keytab adını kullanır (normalde FILE:/etc/krb5.keytab).

-v, --validate Geçersiz bir bileti doğrulamaya çalışır.

-e, --enctypes=enctypes Bu özel şifreleme türüyle (enctype) bilet talep eder.

--password-file=filename Şifreyi filename dosyasının ilk satırından okur. filename değeri STDIN ise, şifre standart girdiden okunacaktır.

--fcache-version=version-number version-number sürümünde bir kimlik bilgisi önbelleği oluşturur.

-a, --extra-addresses=enctypes Sistemin yerel adreslerine ek olarak bilete eklenecek bir adres kümesi ekler. Bu, bir istemcinin kullanabileceği tüm adreslerin otomatik olarak belirlenemediği durumlarda yararlı olabilir. İstemcinin bir güvenlik duvarının (firewall) arkasında olması buna bir örnektir. krb5.conf(5) içindeki libdefaults/extra_addresses aracılığıyla da ayarlanabilir.

-A, --no-addresses Adres içermeyen bir bilet talep eder.

--anonymous Anonim bir bilet talep eder (bu, biletin anonim bir principal'a, genellikle “anonymous@REALM” adresine verileceği anlamına gelir).

-V, --verbose kinit başarılı olduğunda biraz daha ayrıntılı çıktı yazdırır.

--enterprise Principal'ı bir kurumsal (KRB5-NT-ENTERPRISE) adı olarak ayrıştırır. Kurumsal adlar, principal'ın ad kısmında saklanan e-posta benzeri principal'lardır ve iki adet @ karakteri bulunduğundan, ayrıştırıcının ilkinin bir alan (realm) olmadığını bilmesi gerekir. Bir kurumsal ad örneği “lha@e.kth.se@KTH.SE” şeklindedir ve bu seçenek genellikle canonicalize ile birlikte kullanılır, böylece KDC'den döndürülen principal genellikle gerçek principal adı olacaktır.

--afslog AFS biletlerini alır, bunları sürüm 4 biçimine dönüştürür ve çekirdekte saklar. Yalnızca AFS'niz varsa yararlıdır.

forwardable, proxiable, ticket_life ve renewable_life seçenekleri, krb5.conf dosyasındaki appdefaults bölümünden varsayılan bir değere ayarlanabilir, bkz. krb5_appdefault(3).

Bir komut verilirse, kinit yeni kimlik bilgisi önbellekleri ve AFS PAG kuracak ve ardından verilen komutu çalıştıracaktır. İşlem bittiğinde kimlik bilgileri kaldırılacaktır.

Environment

KRB5CCNAME Varsayılan kimlik bilgisi önbelleğini belirtir.

KRB5_CONFIG krb5.conf dosyasının adı, varsayılan değer /etc/krb5.conf şeklindedir.

KRBTKFILE Sürüm 4 biletlerini saklamak için Kerberos 4 bilet dosyasını belirtir.

See Also

kdestroy(1), klist(1), krb5_appdefault(3), krb5.conf(5), ktutil(8)

HEIMDAL April 25, 2006 HEIMDAL