如果 PAM 配置正确,登录时会自动创建票证,您无需执行任何特殊操作即可获得票证。但是,如果票证过期,则可能需要创建票证。另外,除了缺省主体外,您可能还需要使用另一个主体。例如,在使用 ssh -l 以其他用户身份登录到系统时。
要创建票证,请使用 kinit 命令。
% /usr/bin/kinit
kinit 命令将提示您输入口令。有关 kinit 命令的完整语法,请参见 kinit(1) 手册页。
示例 6-1 创建 Kerberos 票证本示例说明用户 kdoe 如何在自己的系统上创建票证。
% kinit Password for kdoe@CORP.EXAMPLE.COM: xxxxxxxx
在以下示例中,用户 kdoe 使用 –l 选项创建了一个有效期为三小时的票证。
% kinit -l 3h kdoe@EXAMPLE.ORG Password for kdoe@EXAMPLE.ORG: xxxxxxxx