1 '\" t |
|
2 .\" |
|
3 .\" Copyright 2002-2004 Sun Microsystems, Inc. All Rights Reserved. |
|
4 .\" DO NOT ALTER OR REMOVE COPYRIGHT NOTICES OR THIS FILE HEADER. |
|
5 .\" |
|
6 .\" This code is free software; you can redistribute it and/or modify it |
|
7 .\" under the terms of the GNU General Public License version 2 only, as |
|
8 .\" published by the Free Software Foundation. |
|
9 .\" |
|
10 .\" This code is distributed in the hope that it will be useful, but WITHOUT |
|
11 .\" ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or |
|
12 .\" FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License |
|
13 .\" version 2 for more details (a copy is included in the LICENSE file that |
|
14 .\" accompanied this code). |
|
15 .\" |
|
16 .\" You should have received a copy of the GNU General Public License version |
|
17 .\" 2 along with this work; if not, write to the Free Software Foundation, |
|
18 .\" Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA. |
|
19 .\" |
|
20 .\" Please contact Oracle, 500 Oracle Parkway, Redwood Shores, CA 94065 USA |
|
21 .\" or visit www.oracle.com if you need additional information or have any |
|
22 .\" questions. |
|
23 .\" |
|
24 .\" |
|
25 .\" |
|
26 .TH kinit 1 "2004 年 6 月 22 日" |
|
27 .SH "名前" |
|
28 kinit \- kinit は Kerberos チケット許可チケットを取得およびキャッシュ |
|
29 するときに使用します。このツールはほかの一般的な Kerberos 実装 |
|
30 (SEAM や MIT のリファレンス実装など) の kinit ツールと機能的に似ています。 |
|
31 .LP |
|
32 kinit を使用するためには、kinit を実行する前に Key Distribution Center |
|
33 (KDC) を使用してプリンシパルとして登録する必要があります。 |
|
34 .SH "形式" |
|
35 .B kinit |
|
36 [ |
|
37 .IR commands " ]" |
|
38 <principal name> |
|
39 .SH "機能説明" |
|
40 デフォルトでは、UNIX プラットフォームの場合、/tmp/krb5cc_<uid> という |
|
41 名前のキャッシュファイルが生成されます。<uid> は、システムにログイン |
|
42 したユーザのユーザ識別番号です。その他のプラットフォームの場合、 |
|
43 <USER_HOME>/krb5cc_<USER_NAME> という名前のキャッシュファイル |
|
44 が生成されます。 |
|
45 .LP |
|
46 <USER_HOME> は |
|
47 .BR java.lang.System |
|
48 プロパティの |
|
49 .BR user.home |
|
50 から取得されます。<USER_NAME> は |
|
51 .BR java.lang.System |
|
52 プロパティの |
|
53 .BR user.name |
|
54 から取得されます。<USER_HOME> が null である場合、 |
|
55 キャッシュファイルはプログラムを実行した現在のディレクトリに格納され |
|
56 ます。<USER_NAME> はオペレーティングシステムのログインユーザ名 |
|
57 です。このユーザ名はユーザのプリンシパル名とは異なる場合があります。 |
|
58 たとえば Solaris では、<USER_NAME> が duke であり、<USER_HOME> |
|
59 が /home/duke である場合、ユーザのプリンシパル名は /home/duke/krb5cc_duke |
|
60 になります。 |
|
61 .LP |
|
62 デフォルトでは、キータブ名は Kerberos 構成ファイルから取得されます。 |
|
63 キータブ名が Kerberos 構成ファイルに指定されていない場合、キータブ名は <USER_HOME>/krb5.keytab になります。 |
|
64 .LP |
|
65 コマンド行の password オプションでパスワードを指定しない場合、 |
|
66 kinit はパスワードの入力を求めます。 |
|
67 .LP |
|
68 .B 注: |
|
69 コマンド行の password オプションはテストの目的だけに提供されます。 |
|
70 パスワードをスクリプト内に指定したり、コマンド行に指定したりしないで |
|
71 ください。そうすることによって、パスワードが漏れる可能性があります。 |
|
72 .LP |
|
73 詳細については、kinit 関連のマニュアルページを参照してください。 |
|
74 .SH "コマンド" |
|
75 .B kinit \-fp |
|
76 [ |
|
77 \-c <cache_name> ] |
|
78 [ |
|
79 \-k ] |
|
80 [ |
|
81 \-t <keytab_filename> ] |
|
82 [ |
|
83 <principal> ] |
|
84 [ |
|
85 <password> ] |
|
86 [ |
|
87 \-help ] |
|
88 .TP |
|
89 .BI \-f |
|
90 転送可能なチケットを発行します。 |
|
91 .TP |
|
92 .BI \-p |
|
93 プロキシ可能なチケットを発行します。 |
|
94 .TP |
|
95 .BI \-c |
|
96 <cache_name> |
|
97 キャッシュ名 (たとえば、FILE:/temp/mykrb5cc)。 |
|
98 .TP |
|
99 .BI \-k |
|
100 キータブを使用します。 |
|
101 .TP |
|
102 .BI \-t |
|
103 <keytab_filename> |
|
104 キータブ名 (たとえば、/home/duke/krb5.keytab)。 |
|
105 .TP |
|
106 .BI <principal> |
|
107 プリンシパル名 (たとえば、duke@java.sun.com)。 |
|
108 .TP |
|
109 .BI <password> |
|
110 プリンシパルの Kerberos パスワード (コマンド行やスクリプトにパスワード |
|
111 を指定しないでください)。 |
|
112 .TP |
|
113 .BI \-help |
|
114 ヘルプを表示します。 |
|
115 .SH "使用例" |
|
116 認証に有効な資格を現在のクライアントホストから要求して、 |
|
117 デフォルトサービスのために資格のキャッシュをデフォルトの場所 |
|
118 (/home/duke/krb5cc_duke) に格納します。 |
|
119 .LP |
|
120 .ft 3 |
|
121 .nf |
|
122 kinit duke@JAVA.SUN.COM |
|
123 .fi |
|
124 .ft 1 |
|
125 .LP |
|
126 異なるプリンシパルのためにプロキシ可能な資格を要求して、これらの資格を |
|
127 指定したファイルキャッシュに格納します。 |
|
128 .LP |
|
129 .ft 3 |
|
130 .nf |
|
131 kinit \-p \-c FILE:/home/duke/credentials/krb5cc_cafebeef cafebeef@JAVA.SUN.COM |
|
132 .fi |
|
133 .ft 1 |
|
134 .LP |
|
135 異なるプリンシパルのためにプロキシ可能で転送可能な資格を要求して、 |
|
136 これらの資格を指定したファイルキャッシュに格納します。 |
|
137 .LP |
|
138 .ft 3 |
|
139 .nf |
|
140 kinit \-f \-p \-c |
|
141 FILE:/home/duke/credentials/krb5cc_cafebeef cafebeef@JAVA.SUN.COM |
|
142 .fi |
|
143 .ft 1 |
|
144 .LP |
|
145 kinit のヘルプメニューを表示します。 |
|
146 .LP |
|
147 .ft 3 |
|
148 .nf |
|
149 kinit \-help |
|
150 .fi |
|
151 .ft 1 |
|
152 .LP |
|
153 .SH "セキュリティに関する警告" |
|
154 コマンド行の |
|
155 .BR password |
|
156 オプションはテストの目的だけに提供されます。パスワードをコマンド行に指定しないでください。 |
|
157 これはセキュリティホールになります。たとえば、UNIX の |
|
158 .BR ps |
|
159 コマンドの実行中に、攻撃者はパスワードを検出することができてしまいます。 |
|