我在看这个:http://docs.oracle.com/javase/7/docs/technotes/tools/windows/kinit.html
并注意到它说我可以使用"密码标志".我不知道怎么做这个?
我可以输入kinit的密码而不提示我吗?
例如,目前,
如果我输入:
kinit
我得到回应:
kinit
我必须输入密码.无论如何我可以输入类似kinit test @ REALM密码的东西,所以它不会提示我?
谢谢!
小智 55
你也可以
echo"密码"| kinit用户名
使用“ktutil”创建密钥表
> ktutil
ktutil: addent -password -p username@domain.com -k 1 -e rc4-hmac
Password for username@domain.com: [enter your password]
ktutil: addent -password -p username@domain.com -k 1 -e aes256-cts
Password for username@domain.com: [enter your password]
ktutil: wkt username.keytab
ktutil: quit
# Below steps will will create a keytab for the user, move it into a secure directory,
and automatically get a ticket when the user logs in with a bash shell
mkdir /home/username/keytabs
chmod 700 /home/username/keytabs
mv username.keytab /home/username/keytabs
chmod 600 /home/username/keytabs/username.keytab
echo "kinit -kt /home/username/keytabs/username.keytab username@domain.com" >> /home/username/.bash_profile
传递密钥表和登录的命令
kinit username@domain.com -k -t /path/to/username.keytab
参考链接hortonworks kb.iu.edu
有2种流行的Kerberos客户端软件包:MIT和Heimdal。Heimdal是MacOS附带的,但MIT是参考实现。在Heimdal客户上,您可以使用以下--password-file标志:
$ kinit --password-file=~/mypasswordfile test@REALM
这样可以避免将密码泄漏到进程列表中,因为它“从文件名的第一行读取密码”。
您也可以做
--password-file=STDIN
并将其插入ex cat password_file | kinit --password-file=STDIN test@REALM。
注意:这样可以避免通过ps输出泄漏密码。
在MacOS上,您也可以使用钥匙串选项。您可以使用来检查拥有的客户类型kinit --version。如果该--version标志无法识别,则您很可能拥有MIT客户;Heimdal的客户似乎也认识到该标志并报告了版本。
请注意,Ubuntu在14.04和16.04之间将默认设置从Heimdal实现切换为MIT。同样,通常来说,这两个程序包彼此冲突。
| 归档时间: |
|
| 查看次数: |
28692 次 |
| 最近记录: |