Kinit Linux -Befehl

Gian Eisenlauer
Kinit Linux -Befehl

Was ist Kinit -Befehl in Kerberos und was macht es??

Die Kinit in Linux ist ein Befehl. Dieses Tool wird für den gleichen Zweck verwendet, den MIT- und Nahtreferenzen in anderen Kerberos -Implementierungen verwenden. Insbesondere können Sie den Befehl kinit nur verwenden, wenn Sie sich als Schulleiter beim KDC- oder Schlüsselverteilungszentrum registriert haben.

Idealerweise sind die KDC -Alternativen, die häufig von Realms und kdcdefault identifiziert werden, in den enthaltenen Funktionen KDC.Conf (Dies ist die KBR5 -Konfigurationsdatei), wird praktisch, wenn Sie keine Ticketflags in der Befehlszeile angeben.

Dieser Artikel beschreibt, was ein Kinix Linux -Befehl ist. Es bietet auch eine Schritt-für-Schritt. Schließlich werden wir Kinit -Syntax oder Flaggen, Umgebungsvariablen und Dateien hervorheben.

Wie man sich mit kinit authentifiziert

Eine der Maßnahmen, die Sie nach der Installation von Kerberos auf Ihrem System immer ergreifen sollten, besteht darin, zu überprüfen, ob alle Pakete vorhanden sind. Auch hier müssen Sie es vom Server- und Benutzerautomaten testen. Sobald Sie erfolgreich erledigt sind, können Sie mit den folgenden Schritten mit Kinit fortfahren und authentifizieren.

Schritt 1: Bestätigen Sie, ob das Kinit -Tool existiert
Zunächst bestätigen wir, ob die Kerberos -Installation im System erfolgreich war, indem sie die folgenden Befehle auf der Konsole ausführen.

Schritt 2: Konfigurieren Sie den KRB5.Conf -Datei
Nach der Bestätigung von Kerberos im System besteht der nächste Schritt darin, KRB5 zu konfigurieren.conf in der /Kenhint/krb5.Conf Datei. Wenn die Datei nicht vorhanden ist, kann der Benutzer eine erstellen und bestätigen, ob der Portname und die Host -Adresse ähnlich sind. Die Datei sollte so aussehen.

Schritt 3: Validieren Sie die Initialisierung des Kerberos -Servers
Die nächste Prozedur besteht darin, zu validieren, wenn der Kerberos -Server ausgeführt wird, und dann versuchen Sie, ein Ticket für Benutzer im Servieren zu erhalten. Für diese Demonstration holen wir ein Ticket für den Benutzer Kenhint. Unser Passwort für den Benutzer ist LinHint.

Natürlich ist es auch möglich, Tickets mit dem KLIST-Linux-Tool zu erhalten, aber dies ist nicht für diese Beschreibung.

Kinit-Befehlsbeschreibung und Flaggen/ Flaggen

Die Verwendung von Kinit unter Linux beginnt effektiv damit, zu verstehen, was es ist. Und wie Sie herausfinden werden, wird der Befehl kinit effizient den Cache für Anmeldeinformationen effizient neu initialisiert, wenn Sie keine vorhandenen Dateien verlängern. Somit wird das Ergebnis ein neues Ticket-Ticket des KDC sein.

Außerdem nicht angeben, den Auftraggeber in Ihrer Befehlszeile anzugeben, aber das angeben -S Flag, die Aktion fordert das System auf, den Hauptnamen aus dem Cache für Anmeldeinformationen zu erhalten. Außerdem wird der neue Anmeldeinformationen Cache zu Ihrem Standard -Cache, es sei denn, Sie verwenden die -C Fahnen Sie den Cache -Namen an, um den Namen des Cache zu sagen.

Die Kinit -Syntax oder die Flags verfügen über die folgenden Bezeichnungen;

[-V] [-l Lebensdauer] [-s] [-r] [-p | -P] [-f oder -f] [-a] / [-a] [-c] [-e] [-v] [-r] [-k [-t] [-c cache_name] [-n ] [-S] [-t Armor_ccache] [-x [= value]] [Principal]

Diese Initialen stehen für Folgendes;

  • -V Um die ausführliche Ausgabe anzuzeigen
  • -l Lebensdauer fordert Tickets mit Lebensdauer an “Lebensdauer" und wird immer vor Zeitgräben wie S (Sekunden), M (Minuten), H (Stunden) und D (Tage) kommen.
  • -S Start_Time -Anfragen Postkarten -Tickets, die am start_time gültig sind
  • -R Renewable_Life fordert effektiv erneuerbare Tickets an
  • -P Abrufen Sie Proxisable -Tickets ab
  • -P Proxierende Tickets können nicht anfordern
  • -F Für zukunftsfähige Tickets
  • -F fordert keine weiterleitbaren Tickets an
  • -A Ruft Tickets mit lokalen Adressen ab
  • -A Abrufen Tickets ohne Adressen ab
  • -C Bietet eine Heiligsprechung des Hauptnamens
  • -E ändert Ihren Hauptnamen in einen Unternehmensnamen
  • -v Hilft bei der Validierung von Ticketkarten über den KDC.
  • -R erneuert Ticketkarten
  • -k [-t keytab_file ruft Tickets aus der Registerkarte Hostschlüssel ab
  • -C cache_name -n hilft bei der anonymen Verarbeitung
  • -S service_name gibt alternative Servicenamen für das Abrufen von ersten Tickets an
  • -T Armor_ccache identifiziert den Namen des Cache, der bereits ein Ticket hat
  • [-X Attribut [= value]] Gibt einen Vorautorisierungswert und Attribut für Vorautorisierungs-Plugins an

Der Ticket -Periode -Wert für -S-, -l- und -l -Flags werden als bezeichnet als Ndnhnmns wobei N eine Zahl assoziieren, die Anzahl der Tage darstellt, -H bezeichnet Stunden, m bezeichnet die Anzahl der Minuten, und -S drückt die Sekunden aus. Außerdem steht der n vor jeder Bezeichnung für eine Nummer, ich.e., 90h werden 90 Stunden dauern.

Die folgenden Codes erstellen ein erneuerbares Ticket namens Kenhint. Dieses Ticket hat eine Lebensdauer von 10 Stunden und ist in 5 Tagen erneuerbar.

Kinit -Umgebungsvariable und Dateien

Kinit gehört zu den Kerberos -Befehlen in der Inneren der KRB5CCNAME Umgebungsvariable. Die Umgebung hat die folgenden großen Kinit -Dateien;

Dateien

  • /usr/krb5/bin/stricken ist Die anfängliche Datei, die der Container oder Arbeitsbereich ist
  • /var/krb5/Sicherheit/Creds/krb5cc_ [Kenhint] Datei ist der anfängliche Standard -Cache und Kenhint ist der Benutzer
  • /etc/krb5/krb5.Keytab ist eine Datei für den ersten Ort der Registerkarte "Lokaler Hosting -Schlüssel"
  • /var/krb5/krb5kdc/kdc.Conf Die Datei ist der Konfigurationsordner von Kerberos Key Distribution Center Center.

Kinit -Befehlsbeispiele

Zu den gemeinsamen Befehlsbeispielen von Kinit gehören;

  1. Der folgende Kinit -Befehl ist nützlich, um gültige Anmeldeinformationen zu fordern, die für die Authentifizierung vom Host gültig sind.
  2. Erste Ticketanfrage
  3. Ein Ticket erneuern:

Abschluss

Der Kinit -Befehl in Kerberos Linux besteht aus einer Reihe von Flaggen. Es ist praktisch in einer Vielzahl von Anwendungen. Es ist ideal, um gültige Anmeldeinformationen, stellvertretende Anmeldeinformationen, weitergeleitete Anmeldeinformationen und Erneuerung von Tickets zu beantragen und Tickets zu erneuern. Sie finden es auch hilfreich, das Kinit -Hilfemenü anzuzeigen, wenn Sie ein Problem haben.

Oracle Linux
So installieren Sie Oracle SQL Developer unter Windows?
Laden Sie den SQL Developer mit JDK -Reil für Windows herunter. Extrahieren Sie den Zip -Ordner. Öff...
Ahmed Stöckert
Oracle -Datenbank
Wie sich die Oracle -Datenbank vom Oracle SQL -Entwickler unterscheidet?
Die Oracle -Datenbank wird verwendet, um Daten zu speichern und zu verwalten, während Oracle SQL Dev...
Fr. Chris Frisch
AWS
Ein Vergleich zwischen CloudTrail und GuardDuty
AWS CloudTrail wird verwendet, um Aktivitäten über die AWS -Infrastruktur hinweg zu überwachen und z...
Fr. Chris Frisch
PostgreSQL
Postgresql erstellen Index gleichzeitig
Lars Daub
Python
Python rufen Sie eine statische Methode innerhalb der Klasse auf
Arved Riermeier
Python
Python Math Exp
Christopher Lammert
Python
Numpy Astype
Fr. Chris Frisch
Windows OS
Was ist der Unterschied zwischen Windows Top 10 Home und Pro
Kaya Wyludda
Python
Konvertieren Sie eine Schnur in JSON Python
Frederik Rodehau
Zwangsversteigerung
Salesforce Data Loader
Mohamed Flore
JavaScript
Wie funktioniert die Onclick -Veranstaltung in JavaScript?
Jessica Schimmer
Golang
Wie man Zeit nutzt.Funktionieren Sie nun in Golang - Beispiele
Mohamed Flore
Java
Was sind Ausdrücke, Aussagen und Blöcke in Java
Kaya Wyludda