Was ist Kinit -Befehl in Kerberos und was macht es??
Die Kinit in Linux ist ein Befehl. Dieses Tool wird für den gleichen Zweck verwendet, den MIT- und Nahtreferenzen in anderen Kerberos -Implementierungen verwenden. Insbesondere können Sie den Befehl kinit nur verwenden, wenn Sie sich als Schulleiter beim KDC- oder Schlüsselverteilungszentrum registriert haben.
Idealerweise sind die KDC -Alternativen, die häufig von Realms und kdcdefault identifiziert werden, in den enthaltenen Funktionen KDC.Conf (Dies ist die KBR5 -Konfigurationsdatei), wird praktisch, wenn Sie keine Ticketflags in der Befehlszeile angeben.
Dieser Artikel beschreibt, was ein Kinix Linux -Befehl ist. Es bietet auch eine Schritt-für-Schritt. Schließlich werden wir Kinit -Syntax oder Flaggen, Umgebungsvariablen und Dateien hervorheben.
Wie man sich mit kinit authentifiziert
Eine der Maßnahmen, die Sie nach der Installation von Kerberos auf Ihrem System immer ergreifen sollten, besteht darin, zu überprüfen, ob alle Pakete vorhanden sind. Auch hier müssen Sie es vom Server- und Benutzerautomaten testen. Sobald Sie erfolgreich erledigt sind, können Sie mit den folgenden Schritten mit Kinit fortfahren und authentifizieren.
Schritt 1: Bestätigen Sie, ob das Kinit -Tool existiert
Zunächst bestätigen wir, ob die Kerberos -Installation im System erfolgreich war, indem sie die folgenden Befehle auf der Konsole ausführen.
Schritt 2: Konfigurieren Sie den KRB5.Conf -Datei
Nach der Bestätigung von Kerberos im System besteht der nächste Schritt darin, KRB5 zu konfigurieren.conf in der /Kenhint/krb5.Conf Datei. Wenn die Datei nicht vorhanden ist, kann der Benutzer eine erstellen und bestätigen, ob der Portname und die Host -Adresse ähnlich sind. Die Datei sollte so aussehen.
Schritt 3: Validieren Sie die Initialisierung des Kerberos -Servers
Die nächste Prozedur besteht darin, zu validieren, wenn der Kerberos -Server ausgeführt wird, und dann versuchen Sie, ein Ticket für Benutzer im Servieren zu erhalten. Für diese Demonstration holen wir ein Ticket für den Benutzer Kenhint. Unser Passwort für den Benutzer ist LinHint.
Natürlich ist es auch möglich, Tickets mit dem KLIST-Linux-Tool zu erhalten, aber dies ist nicht für diese Beschreibung.
Kinit-Befehlsbeschreibung und Flaggen/ Flaggen
Die Verwendung von Kinit unter Linux beginnt effektiv damit, zu verstehen, was es ist. Und wie Sie herausfinden werden, wird der Befehl kinit effizient den Cache für Anmeldeinformationen effizient neu initialisiert, wenn Sie keine vorhandenen Dateien verlängern. Somit wird das Ergebnis ein neues Ticket-Ticket des KDC sein.
Außerdem nicht angeben, den Auftraggeber in Ihrer Befehlszeile anzugeben, aber das angeben -S Flag, die Aktion fordert das System auf, den Hauptnamen aus dem Cache für Anmeldeinformationen zu erhalten. Außerdem wird der neue Anmeldeinformationen Cache zu Ihrem Standard -Cache, es sei denn, Sie verwenden die -C Fahnen Sie den Cache -Namen an, um den Namen des Cache zu sagen.
Die Kinit -Syntax oder die Flags verfügen über die folgenden Bezeichnungen;
[-V] [-l Lebensdauer] [-s] [-r] [-p | -P] [-f oder -f] [-a] / [-a] [-c] [-e] [-v] [-r] [-k [-t] [-c cache_name] [-n ] [-S] [-t Armor_ccache] [-x [= value]] [Principal]Diese Initialen stehen für Folgendes;
Der Ticket -Periode -Wert für -S-, -l- und -l -Flags werden als bezeichnet als Ndnhnmns wobei N eine Zahl assoziieren, die Anzahl der Tage darstellt, -H bezeichnet Stunden, m bezeichnet die Anzahl der Minuten, und -S drückt die Sekunden aus. Außerdem steht der n vor jeder Bezeichnung für eine Nummer, ich.e., 90h werden 90 Stunden dauern.
Die folgenden Codes erstellen ein erneuerbares Ticket namens Kenhint. Dieses Ticket hat eine Lebensdauer von 10 Stunden und ist in 5 Tagen erneuerbar.
Kinit -Umgebungsvariable und Dateien
Kinit gehört zu den Kerberos -Befehlen in der Inneren der KRB5CCNAME Umgebungsvariable. Die Umgebung hat die folgenden großen Kinit -Dateien;
Dateien
Kinit -Befehlsbeispiele
Zu den gemeinsamen Befehlsbeispielen von Kinit gehören;
Abschluss
Der Kinit -Befehl in Kerberos Linux besteht aus einer Reihe von Flaggen. Es ist praktisch in einer Vielzahl von Anwendungen. Es ist ideal, um gültige Anmeldeinformationen, stellvertretende Anmeldeinformationen, weitergeleitete Anmeldeinformationen und Erneuerung von Tickets zu beantragen und Tickets zu erneuern. Sie finden es auch hilfreich, das Kinit -Hilfemenü anzuzeigen, wenn Sie ein Problem haben.