日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.3-RELEASE-K, 13.0-RELEASE-K から 13.2-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
KINIT(1) FreeBSD 一般コマンドマニュアル KINIT(1)
名称
kinit -- 初期チケットを獲得する
書式
kinit [--afslog] [-c cachename | --cache=cachename] [-f | --no-
forwardable] [-t keytabname | --keytab=keytabname] [-l time |
--lifetime=time] [-p | --proxiable] [-R | --renew] [--renewable]
[-r time | --renewable-life=time] [-S principal |
--server=principal] [-s time | --start-time=time] [-k | --use-
keytab] [-v | --validate] [-e enctypes | --enctypes=enctypes] [-a
addresses | --extra-addresses=addresses] [--password-file=filename]
[--fcache-version=version-number] [-A | --no-addresses]
[--anonymous] [--enterprise] [--version] [--help]
[principal [command]]
解説
kinit は principal として Kerberos サーバを認証するために使用されるか、ま
たはなにも与えられないなら、システムは、デフォルト (通常、デフォルトのレ
ルムでの利用者のログイン名) を生成し、後で他のサービスのためのチケットを
取得するために使用することができるチケット許諾チケットを獲得します。
サポートされるオプションは、次の通りです:
-c cachename --cache=cachename
デフォルト以外の、獲得したチケットを入れる資格証明キャッシュ。
-f --no-forwardable
別のホストに転送することができるチケットを取得するか、または否定
のフラグが使用するなら、転送可能なフラグを取得しません。
-t keytabname, --keytab=keytabname
パスワードを要求しませんが、代わりに指定されたキータブ (keytab)
からキーを取得します。
-l time, --lifetime=time
チケットの存続期間を指定します。引数は、秒単位、または `1h' のよ
うな、より人間に読み込み可能な文字列で指定できます。
-p, --proxiable
プロキシ可能なフラグ設定でチケットを要求します。
-R, --renew
チケットを更新するように試みます。チケットは、`更新可能な' フラグ
設定がなければならなくて、期限切れであってはなりません。
--renewable
無限の時間がある --renewable-life と同様です。
-r time, --renewable-life=time
最大の更新可能なチケットの存続期間。
-S principal, --server=principal
krbtgt/LOCAL.REALM 以外のサービスのためのチケットを取得します。
-s time, --start-time=time
未来に向けて有効な (実際に `1h') のように一般的な時間を指定できま
す) time 秒で始めるチケットを取得します。
-k, --use-keytab
--keytab と同じですが、デフォルトのキータブ名を (通常、
FILE:/etc/krb5.keytab) を使用します。
-v, --validate
無効のチケットの認証を試みます。
-e, --enctypes=enctypes
この特定の enctype でチケットを要求します。
--password-file=filename
filename の最初の行からパスワードを読み込みます。filename が
STDIN であるなら、パスワードは、標準入力から読み込まれます。
--fcache-version=version-number
バージョン version-number の資格証明キャッシュを作成します。
-a, --extra-addresses=enctypes
チケットに入れられた状態で、システムのローカルアドレスに追加され
る 1 組のアドレスを追加します。使用できるクライアントのすべてのア
ドレスを自動的に見つけ出すことができないなら、これは、役に立ちま
す。その一例は、クライアントがファイアウォールの後ろある場合で
す。また、krb5.conf(5) の libdefaults/extra_addresses によって設
定可能です。
-A, --no-addresses
アドレスなしでチケットを要求します。
--anonymous
匿名のチケットを要求します (匿名のチケットは、匿名のプリンシパ
ル、一般的に ``anonymous@REALM'' へ発行されるチケットを意味しま
す)。
--enterprise
エンタープライズ (KRB5-NT-ENTERPRISE) 名としてプリンシパルを解析
します。エンタープライズ名は、プリンシパルの名前の部分で格納され
るプリンシパルのような電子メールで、2 つの @ 文字があるので、パー
サ (parser) は、最初がレルムでないことを知る必要があります。エン
タープライズ名の一例は、``lha@e.kth.se@KTH.SE'' で、このオプショ
ンは、KDC から返されたプリンシパルが一般に、実際のプリンシパル名
となるように、通常、正規化されて使用されます。
--afslog
AFS チケットを取得し、それらをバージョン 4 形式に変換して、カーネ
ルにそれらを格納します。利用者が AFS を所有している場合のみ、役に
立ちます。
forwardable, proxiable, ticket_life と renewable_life オプションを、
krb5.conf の appdefaults セクション (krb5_appdefault(3) 参照) のデフォル
ト値に設定することができます。
command が与えられるなら、kinit は、新しい資格証明のキャッシュと AFS PAG
をセットアップして、与えられたコマンドを実行します。終了するとき、資格証
明は、削除されます。
環境変数
KRB5CCNAME
デフォルトの資格証明キャッシュを指定します。
KRB5_CONFIG
デフォルトが、/etc/krb5.conf である、krb5.conf のファイル名。
KRBTKFILE
バージョン 4 のチケットを格納するために Kerberos 4 のチケットファ
イルを指定します。
関連項目
kdestroy(1), klist(1), krb5_appdefault(3), krb5.conf(5)
HEIMDAL April 25, 2006 HEIMDAL