Linux命令KinitLinux命令KinitLinux命令KinitLinux命令Kinit
  • 文章
  • 正则表达式
    • 工具
  • 登录
找到的结果: {phrase} (显示: {results_count} 共: {results_count_total})
显示: {results_count} 共: {results_count_total}

加载更多搜索结果...

搜索范围
模糊匹配
搜索标题
搜索内容
发表 admin at 2025年2月28日
类别
  • 未分类
标签

Linux命令Kinit

Kerberos 中的 Kinit 命令是什么,它有什么作用?

Linux 中的 Kinit 是一个经常用于更新或缓存/更新 Kerberos 票证身份验证和授予功能的命令。该工具的用途与 MIT 和 SEAM References 在其他 Kerberos 实现中使用 Kinit 的用途相同。值得注意的是,只有在 KDC 或密钥分发中心注册为主体后,您才能使用 Kinit 命令。

理想情况下,如果您不指示任何票证标志,KDC 替代方案(通常由 kdc.conf(KBR5 配置文件)中包含的 {realms} 和 {kdcdefault} 功能标识)会派上用场在命令行中。

本文介绍什么是 Kinix Linux 命令。它还提供了有关使用 Kinit 工具续订、获取或缓存票证授予票证的分步指南。最后,我们将重点介绍 Kinit 语法或标志、环境变量和文件。

如何使用 Kinit 进行身份验证

在系统上安装 Kerberos 后应始终采取的措施之一是检查所有软件包是否存在。同样,您必须从服务器和用户计算机上对其进行测试。成功完成后,您可以使用以下步骤继续使用 Kinit 进行身份验证。

第1步:确认Kinit工具是否存在首先,我们通过在控制台执行以下命令来确认系统中Kerberos安装是否成功。

第二步:配置krb5.conf文件确认系统中存在Kerberos后,下一步是在/KenHint/krb5.conf文件中配置krb5.conf。如果该文件不存在,用户可以创建一个并确认端口名和主机地址是否相似。该文件应该如下所示。

第 3 步:验证 Kerberos 服务器的初始化下一步是验证 Kerberos 服务器是否正在运行,然后尝试为服务器中的任何用户获取票证。在本演示中,我们将为用户 KenHint 获取一张票证。我们的用户密码是 LinHint。

当然,也可以使用 Klist Linux 工具获取门票,但这不是本文的目的。

Kinit 命令 - 描述和标志/标志

在 Linux 上有效地使用 Kinit 首先要了解它是什么。您将发现,如果您不更新任何现有文件,Kinit 命令会有效地重新初始化凭据缓存。因此,结果将是来自 KDC 的新票证授予票证。

此外,如果未能在命令行中指定主体,但指定了 -s 标志,该操作将提示系统从凭据缓存中获取主体名称。此外,新的凭据缓存将成为您的默认缓存,除非您使用 –c 标志来声明缓存名称。

Kinit 语法或标志具有以下含义:

[-V] [-l lifetime] [-s] [-r] [-p | -P] [-f or -F] [-a] / [-A] [-C] [-E] [-v] [-R] [-k [-t] [-c cache_name] [-n] [-S] [-T armor_ccache] [-X [=value]] [principal]

这些缩写代表以下含义:

  • -V 显示详细输出

  • -l 生命周期请求生命周期为“lifetime” 的票证,并且始终出现在时间分隔符之前,例如 s(秒)、m(分钟)、h(小时)和d(天)。

  • -s start_time 请求在 start_time 有效的明信片门票

  • -rrenewal_life有效地请求可更新的票证

  • -p 获取可代理票证

  • -P 无法请求代理票证

  • -f 用于可转发票据

  • -F 不请求可转发票据

  • -a 使用本地地址获取票证

  • -A 获取没有地址的票证

  • -C 提供主体名称的规范化

  • -E 将您的主体名称更改为企业名称

  • -v 帮助通过 KDC 验证授予票证的票证。

  • -R 更新票证授予票证

  • -k [-t keytab_file 从主机密钥选项卡文件中获取票证

  • -c cache_name –n 有助于匿名处理

  • -S service_name 指定用于获取初始票证的备用服务名称

  • -Tarmor_ccache标识已经有票证的缓存名称

  • [-X attribute[=value]] 指定预授权插件的预授权值和属性

–s、-l 和 are –l 标志的票证周期值表示为 ndnhnmns,其中 n 与数字相关联,d- 表示天数,-h 表示小时数,m 表示时间数分钟,-s 表示秒。另外,每个符号前面的n代表一个数字,即90h就是90个小时。

下面的代码创建一个名为 KenHint 的可更新票证。该门票的有效期为 10 小时,可在 5 天内续订。

Kinit 环境变量和文件

Kinit 是在 KRB5CCNAME 环境变量中运行的 Kerberos 命令之一。该环境有以下主要Kinit文件;

文件

  • /usr/krb5/bin/knit 是作为容器或工作空间的初始文件

  • /var/krb5/security/creds/krb5cc_ [KenHint] 文件是初始默认缓存,KenHint 是用户

  • /etc/krb5/krb5.keytab 是本地托管密钥选项卡文件的初始位置的文件

  • /var/krb5/krb5kdc/kdc.conf 文件是 Kerberos 密钥分发中心配置文件夹。

Kinit 命令示例

常见的 Kinit 命令示例包括:

结论

Kerberos Linux 中的 Kinit 命令由一组标志组成。它在各种应用中都很方便。它非常适合请求有效凭据、可代理凭据、转发凭据和续订票证。您还会发现,每当您遇到问题时,显示 Kinit 帮助菜单会很有帮助。

©2015-2025 艾丽卡 support@alaica.com