kinit -f

最新推荐文章于 2023-07-21 17:30:17 发布
最新推荐文章于 2023-07-21 17:30:17 发布
阅读量1.8k 收藏
点赞数

kinit - Obtain and cache Kerberos ticket-granting ticket

kinit is used to obtain and cache Kerberos ticket-granting tickets. This tool is similar in functionality to the kinit tool that are commonly found in other Kerberos implementations, such as SEAM and MIT Reference implementations.

The user must be registered as a principal with the Key Distribution Center (KDC) prior to running kinit.

SYNOPSIS

kinit [ commands ] <principal name> [<password>]

DESCRIPTION

By default, on the Windows platform a cache file named <USER_HOME>\krb5cc_<USER_NAME> will be generated. <uid> is the user identification number of the user logged into the system. By default, for all Unix platforms a cache file named/tmp/krb5cc_<uid> is generated.

<USER_HOME> is obtained from the java.lang.System property user.home<USER_NAME> is obtained from java.lang.System property user.name. If <USER_HOME> is null, the cache file would be stored in the current directory that the program is running from. <USER_NAME> is the operating system's login username. This username could be different than the user's principal name. For example on Windows NT, it could be c:\winnt\profiles\duke\krb5cc_duke, in which duke is the <USER_NAME> and c:\winnt\profiles\duke is the <USER_HOME>.

By default, the keytab name is retrieved from the Kerberos configuration file. If the keytab name is not specifed in the Kerberos configuration file, the name is assumed to be <USER_HOME>\krb5.keytab

If you do not specify the password using the password option on the command line, kinit will prompt you for the password.

Notepassword is provided only for testing purposes. Do not place your password in a script or provide your password on the command line. Doing so will compromise your password.

For more information see the man pages for kinit.

COMMANDS

Usage: kinit [-fp] [-c <cache_name>] [-k] [-t <keytab_filename>] [<principal>] [<password>] [-help]

Command OptionDescription
-fIssue a forwardable ticket.
-pIssue a proxiable ticket.
-c <cache_name>The cache name (i.e., FILE:d:\temp\mykrb5cc).
-kUse keytab
-t <keytab_filename>The keytab name (i.e,d:\winnt\profiles\duke\krb5.keytab).
<principal>The principal name (i.e., duke@java.sun.com).
<password>The principal's Kerberos password.
(DO NOT SPECIFY ON COMMAND LINE OR IN A SCRIPT.)
-helpDisplays instructions.

EXAMPLES

Requesting credentials valid for authentication from the current client host, for the default services, storing the credentials cache in the default location (c:\winnt\profiles\duke\krb5cc_duke):

kinit duke@JAVA.SUN.COM

Requesting proxiable credentials for a different principal and storing these credentials in a specified file cache:

kinit -p -c FILE:c:\winnt\profiles\duke\credentials\krb5cc_cafebeef cafebeef@JAVA.SUN.COM

Requesting proxiable and forwardable credentials for a different principal and storing these credentials in a specified file cache:

kinit -f -p -c FILE:c:\winnt\profiles\duke\credentials\krb5cc_cafebeef cafebeef@JAVA.SUN.COM

Displaying the help menu for kinit:

kinit -help

SECURITY ALERT

The password flag is for testing purposes only. Do not specify your password on the command line. Doing so is a security hole since an attacker could discover your password while running the Unix pscommand, for example.

厚积
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kinit什么意思_kinit
weixin_36418921的博客
01-17 7873
kinit(1)名称kinit - 获取和缓存 Kerberos 票证授予票证 (ticket-granting ticket)用法概要/usr/bin/kinit [-ARvV] [-p | -P] [-f | -F] [-a] [-c cache_name][-C] [-E] [-k [-t keytab_file]] [-l lifetime][-r renewable_life] [-s ...
聊聊 kerberos 的 kinit 命令和 ccache 机制
明哥的IT随笔
03-11 4430
1. 前言 大家好,最近遇到了个 kerberos 相关问题,“客户端节点上执行 kinit -R 命令报错:KDC can’t fulfill requested option while renewing credentials”, 在次跟大家分享下问题的解决方式,和背后的相关知识点,主要涉及到 kerberos 的 kinit 命令和 ccache 机制。 2. 问题现象与问题日志 问题现象: 客户端执行命令 kinit -R 报错: “KDC can’t fulfill requested opt
Kerberos中常用命令和kinit -kt命令说明
多头注意力探索Now
05-28 6398
kerberos常用命令
Kerberos安全机制-kinit
t949500898的博客
07-21 4771
一、Kerberos协议 Kerberos(具体可参考RFC1510)是一种网络身份验证的协议(注意它只包括验证环节,不负责授权),用户只需输入一次身份验证信息,就可凭借此验证获得的票据授予票据(ticket-granting ticket)访问多个接入Kerberos的服务,即SSO(Single Sign On,单点登录)。 1.基本概念 Principal:安全个体,具有唯一命名的客户端或服务器。命名规则:主名称+实例+领域,如本文开头中的sherlocky/admin @EXAMPLE.COM T
kinit—一款年轻技术的开源快速开发平台,接口采用FastAPI+SQLAlchemy,前端基于Vue3+Typescript+Vite3+element-plus开发
ktianc的博客
12-06 2321
Kinit 是一套全部开源的快速开发平台,毫无保留给个人及企业免费使用。 PC端演示地址:http://admin.kinit.top移动端演示地址:http://h5.kinit.top 微信小程序端演示:搜索:kinit 账号:15020221010 密码:kinit2022 gitee地址(主推):https://gitee.com/ktianc/kinit github地址:https://github.com/vvandk/kinit
kinit到kerberos安全机制
weixin_34248849的博客
06-04 894
2019独角兽企业重金招聘Python工程师标准>>> ...
Graphical kinit-开源
05-02
标题中的“Graphical kinit-开源”指的是一个图形化的Kerberos登录工具,它是开源的。Kerberos是一种网络认证协议,主要用于验证用户身份,确保网络服务的安全性。这个工具,gkinit,旨在简化Kerberos的登录过程,...
run-init源代码
01-29
在您提到的klibc-2.0.4版本中,`run-init`位于`/usr/kinit`目录下,这表明它可能是这个轻量级C库实现的一部分,用于简化嵌入式或精简系统的启动流程。 `run-init`的主要功能包括: 1. **启动多用户模式**:在传统...
罗登-存储管理1
08-03
- XV6 在启动时,通过`kinit1`和`kinit2`函数分配和初始化内核页表。`kinit1`首先为内核初始化一部分页表,分配物理内存,然后`kvmalloc`分配更多的页框供内核使用。`kinit2`则负责剩余的页表初始化。 - `__...
linux-expect模拟键盘输入实现定时登录教程.zip
12-27
这个教程将指导你如何使用expect来实现定时登录,并解决kinit认证过期的问题。 首先,我们来了解下expect的基本概念。Expect是Tcl语言的一个扩展,由Don Libes在1990年代初开发,用于自动化那些需要用户交互的程序...
Hadoop中winutils2.6.1-3.2.2
05-29
通过`kinit`命令,用户可以使用Keytab进行身份验证,以便安全地访问Hadoop服务。 4. **Hadoop集群启动与停止**: 在Windows上,`winutils`可以帮助启动和停止Hadoop守护进程,如NameNode、DataNode、...
kinit相关命令
热门推荐
weixin_34357928的博客
12-13 3万+
生成keytab后,使用该文件认证 认证的命令如下: kinit -kt /xxx/xxx.keytab xxx@xxx.xxx.com 认证后,kerberos就给这个用户一个有效期,用klist命令可以看到这个有效期 klist -kt /xxx/xxx.keytab 可以用chmod给其他用户加上r权限,这样其他用户也能使用这个keytab文件 配合svn命令一起用,在有效期内就不需要每...
HOWTO Setup LDAP GSSAPI+Kerberos Authentication in CAS
lmy4710的专栏
05-09 6918
引用:https://wiki.jasig.org/pages/viewpage.action?pageId=10650669 This HOWTO describes how to set up CAS to authenticate to LDAP using the GSSAPI mechanism with a Kerberos 5 backend. Environment
kerberos的操作命令(全)
最新发布
qq_43688472的博客
07-21 1136
Kerberos 凭证(ticket) 有两个属性, ticket_lifetime 和 renew_lifetime。其中 ticket_lifetime 表明凭证生效的时限,一般为24小时。在凭证失效前部分凭证可以延期失效时间(即Renewable), renew_lifetime 表明凭证最长可以被延期的时限,一般为一个礼拜。当凭证过期之后,对安全认证的服务的后续访问则会失败。票据有效期使用的是默认值,此处是12小时。获取张三的票据,指定过期时间是1小时。修改admin/admin的密码。
kerberos 与 sentry 原理及使用
heqingcool的博客
06-07 752
安全认证与权限管理的必要性 非安全集群 安全认证集群 多租户设计愿景 kerberos kerberos原理 Kerberos是一个用于鉴定身份(authentication)的协议, 它采取对称密钥加密(symmetric-key cryptography),密钥不会在网络上传输。在Kerberos中,未加密的密码(unencrypted password)不会在网络上传输,因此攻击者无法通过嗅探网络来偷取用户的密码。 在cdh大数据平台中充当这秘钥的角色,cdh平台中组件会集成ker
windows安装kerberos,及通常问题解决
qq_28362747的博客
11-30 1767
目录 1、安装 2、配置环境变量 3、配置修改 4、配置windows hosts映射ip 5、从生产环境/测试环境下载keytab 6、cmd命令 7、验证下 8、要更新一下jre的安全jar 1、安装 官方下载地址:http://web.mit.edu/kerberos/dist/ 一直下一步就行了,最后不用重启 2、配置环境变量 必须在oracle上面或者直接置顶也可以 路径:C:\Program Files\MIT\Kerberos\bin ..
Kerberos 运维中遇到的问题
h952520296的博客
09-29 5943
记录一下有关 Kerberos 错误消息的信息,包括每个错误出现的原因以及解决此错误的方法。
使用Java自带kinit、klist在windows下进行kerberos认证
蓝星极盾
03-12 6156
最近工作需要,linux下进行kerberos认证很简单,也很容易。直接kinit命令执行就ok,然后相关的上层应用,诸如Python之类的kerberos程序内认证,都是基于操作系统层面已经认证过的凭证catch,再进行通信。但是windows下一直不方便,当然有MIT实现的windows下的kerberos客户端,不过配置好复杂,很多功能用不到。 今天发现JDK的bi...
kinit -kt /etc/keytabs/keytab kafka/tos_demo@DEMO.TDH 转换为java代码
03-02
The `kinit` command is typically used to obtain and cache a Kerberos ticket-granting ticket (TGT) for a user or service principal. The `-kt` option specifies the path to the keytab file containing the...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值