创建 Kerberos 票证

通常，如果 PAM 配置正确，则会在登录时自动创建票证，并且无需执行任何特殊操作即可获取票证。但是，如果票证到期，则可能需要创建票证。另外，可能还需要使用缺省主体以外的其他主体，例如，如果使用 rlogin -l 以其他人的身份登录到计算机。

要创建票证，请使用 kinit 命令。

% /usr/bin/kinit

 

kinit 命令将提示您输入口令。有关 kinit 命令的完整语法，请参见 kinit(1) 手册页。

示例－创建 Kerberos 票证

本示例说明用户 jennifer 如何在自己的系统上创建票证。

% kinit

Password for jennifer@ENG.EXAMPLE.COM:  <Type password>

 

在以下示例中，用户 david 使用 -l 选项创建了一个有效期为三个小时的票证。

% kinit -l 3h david@EXAMPLE.ORG

Password for david@EXAMPLE.ORG:  <Type password>

 

本示例说明用户 david 如何使用 -f 选项为其自身创建可转发票证。例如，该用户可以使用此可转发票证登录到第二个系统，然后 telnet 到第三个系统。

% kinit -f david@EXAMPLE.ORG

Password for david@EXAMPLE.ORG:     <Type password>

 

有关转发票证如何工作的更多信息，请参见转发 Kerberos 票证和票证类型。