Qshell コマンド kinit は、Kerberos チケット許可チケットを取得または更新します。
構文
kinit [-r time] [-R] [-p] [-f] [-A] [-l time] [-c cache] [-k] [-t
keytab] [principal]デフォルトの共通権限: *USE
オプション
- -r time
- チケットを更新する時間間隔。
この間隔が期限切れになると、チケットを更新できなくなります。
更新時間は終了時間より大きくなっていなければなりません。
このオプションを指定しないと、チケットは更新不可能になります
(ただし、要求したチケットの存続時間がチケットの最大存続時間より長ければ、更新可能なチケットの作成は可能です)。
- -R
- 既存のチケットを更新します。
既存のチケットを更新する場合、他のチケット・オプションを指定できません。
- -p
- チケットはプロキシーであってもかまいません。
このオプションを指定しなければ、チケットはプロキシーにはなれません。
- -f
- チケットを転送できます。
このオプションを指定しなければ、チケットを転送できません。
- -A
- チケットにはクライアント・アドレスのリストは含められません。
このオプションを指定しなければ、
チケットにはローカル・ホストのアドレス・リストが含められます。
初期チケットにアドレス・リストが含められていると、
アドレス・リストに示されたいずれかのアドレスからのみ、その初期チケットを使用できます。
- -l time
- チケットの終了時間間隔。
この間隔が期限切れになると、更新しない限りチケットを使用できなくなります。
このオプションを指定しなければ、終了時間間隔は 10 時間に設定されます。
- -c cache
- kinit コマンドが使用する信任状キャッシュの名前。
このオプションを指定しなければ、
このコマンドはデフォルトの信任状キャッシュを使います。
- -k
- チケット・プリンシパルのキーをキー・テーブルから取得します。
このオプションが指定されていないと、
システムは、ユーザーにチケット・プリンシパルのパスワードを入力するよう指示するプロンプトを出します。
- -t keytab
- キー・テーブルの名前。
このオプションは指定しないが -k オプションを指定している場合には、
システムはデフォルトのキー・テーブルを使用します。
-t オプションを指定すると、-k オプションが暗黙指定されます。
- principal
- チケット・プリンシパル。
コマンド行でプリンシパルを指定しない場合、システムはプリンシパルを信任状キャッシュから取得します。
権限
参照されるオブジェクト |
必要な権限 |
-t オプションが指定されている場合にキー・テーブル・ファイルに先行するパス名の中の各ディレクトリー |
*X
|
-t を指定したときのキー・テーブル・ファイル |
*R
|
使用する信任状キャッシュ・ファイルに先行するパス名の中にある各ディレクトリー |
*X
|
KRB5CCNAME 環境変数で指定している場合に
使用されるキャッシュ・ファイルの親ディレクトリー、および作成されるファイル |
*WX
|
信任状キャッシュ・ファイル |
*RW
|
構成ファイルに至るパス内の各ディレクトリー |
*X
|
構成ファイル |
*R
|
Kerberos ランタイムが任意の実行中プロセスから信任状キャッシュ・ファイルを見つけられるように、
キャッシュ・ファイルの名前は通常ホーム・ディレクトリーの krb5ccname
という名前のファイルに保管されています。
キャッシュ・ファイル名の保管場所は _EUV_SEC_KRB5CCNAME_FILE
環境変数を設定することによってオーバーライドすることができます。
このファイルにアクセスするユーザー・プロファイルは、パス内の各ディレクトリーに対して *X 権限を持ち、
キャッシュ・ファイル名を保管するファイルに対して *R 権限を持っていなければなりません。
信任状キャッシュをはじめて作成するときには、
ユーザー・プロファイルは親ディレクトリーに対して *WX 権限を必要とします。
メッセージ
- option_name オプションには値が必要です。
- command_option は有効なコマンド・オプションではありません。
- チケットの更新または検証のときにはオプションを指定できません。
- デフォルトの信任状キャッシュの名前を取得できません。
- 信任状キャッシュ file_name を解決できません。
- 初期チケットが使用可能でありません。
- プリンシパル名を指定する必要があります。
- 信任状キャッシュ file_name からチケットを取り出せません。
- 初期チケットが更新不可能です。
- option_value オプションは request_name 要求に対しては無効です。
- 初期信任状を取得できません。
- プリンシパル名を解析できません。
- キー・テーブル file_name を解決できません。
- principal_name のパスワードが正しくありません。
- パスワードを読み取れません。
- 初期信任状を信任状キャッシュ file_name に保管できません。
- 時間差分値が無効です。
このコマンドの使用例については、『チケット許可チケットの取得または更新』を参照してください。