目次 前 次
kinit
Kerberosチケット認可チケットを取得およびキャッシュします。このツールの機能は、SEAMやMITリファレンス実装など、他のKerberos実装に一般的に見られるkinitツールと類似しています。kinitを実行する前に、Key Distribution Center (KDC)を使用してユーザーをプリンシパルとして登録する必要があります。
説明
Windowsではデフォルトで、USER_HOME\krb5cc_USER_NAMEというキャッシュ・ファイルが生成されます。
USER_HOMEは、java.lang.Systemプロパティuser.homeから取得されます。USER_NAMEは、java.lang.Systemプロパティuser.nameから取得されます。USER_HOMEがnullの場合、キャッシュ・ファイルはプログラムが実行されている現在のディレクトリに格納されます。USER_NAMEは、オペレーティング・システムのログイン・ユーザー名です。このユーザー名は、ユーザーのプリンシパル名と別の名前にすることもできます。たとえばWindows NTでは、キャッシュ・ファイルはC:\winnt\profiles\duke\krb5cc_dukeのようになります。この場合、dukeはUSER_NAMEであり、C:\winnt\profiles\dukeはUSER_HOMEです。
デフォルトでは、キー・タブ名は、Kerberos設定ファイルから取得されます。Kerberos構成ファイルでキータブ名が指定されていない場合、kinitツールではUSER_HOME\krb5.keytabという名前であるとみなされます。
コマンド行でpasswordオプションを使用するときにパスワードを指定しない場合、kinitツールからパスワードの入力を要求されます。
|
注: passwordオプションは、テスト目的でのみ用意されています。スクリプトにパスワードを指定したり、コマンド行にパスワードを入力したりしないでください。このようにした場合、パスワードが漏洩する危険性があります。 |
コマンド
次のいずれかのコマンドを指定できます。コマンドの後にオプションを指定します。
- -A
-
アドレスを含めない。
- -f
-
転送可能チケットを発行する。
- -p
-
プロキシ化可能チケットを発行する。
- -c cache_name
-
キャッシュ名(例:
FILE:D:\temp\mykrb5cc)です。 - -k
-
キー・タブを使用。
- -t keytab_filename
-
キータブ名(例:
d:\winnt\profiles\duke\krb5.keytab)です。 - principal
-
プリンシパル名(例:
duke@example.com)です。 - password
-
プリンシパルのKerberosパスワード。これをコマンド行またはスクリプトで指定しないでください。
- -help
-
説明を表示する。
例
デフォルト・サービスについて、現在のクライアント・ホストから認証に対して有効な資格を要求し、デフォルトの場所(C:\winnt\profiles\duke\krb5cc_duke)に資格キャッシュを格納します。
kinit duke@example.com
異なるプリンシパルごとにプロキシ化可能な資格を要求し、指定したファイル・キャッシュにこれらの資格を格納します。
kinit -p -c FILE:C:\winnt\profiles\duke\credentials\krb5cc_cafebeef
cafebeef@example.com
異なるプリンシパルごとにプロキシ化可能および転送可能な資格を要求し、指定したファイル・キャッシュにこれらの資格を格納します。
kinit -f -p -c FILE:C:\winnt\profiles\duke\credentials\krb5cc_cafebeef
cafebeef@example.com
kinitツールのヘルプ・メニューを表示します。
kinit -help