我在看这个:http://docs.oracle.com/javase/7/docs/technotes/tools/windows/kinit.html
并注意到它说我可以使用"密码标志".我不知道怎么做这个?
我可以输入kinit的密码而不提示我吗?
例如,目前,
如果我输入:
kinit
我得到回应:
kinit
我必须输入密码.无论如何我可以输入类似kinit test @ REALM密码的东西,所以它不会提示我?
谢谢!
你也可以
echo"密码"| kinit用户名
使用该主体的keytab!
有2种流行的Kerberos客户端软件包:MIT和Heimdal。Heimdal是MacOS附带的,但MIT是参考实现。在Heimdal客户上,您可以使用以下--password-file标志:
$ kinit --password-file=~/mypasswordfile test@REALM
这样可以避免将密码泄漏到进程列表中,因为它“从文件名的第一行读取密码”。
您也可以做
--password-file=STDIN
并将其插入ex cat password_file | kinit --password-file=STDIN test@REALM。
注意:这样可以避免通过ps输出泄漏密码。
在MacOS上,您也可以使用钥匙串选项。您可以使用来检查拥有的客户类型kinit --version。如果该--version标志无法识别,则您很可能拥有MIT客户;Heimdal的客户似乎也认识到该标志并报告了版本。
请注意,Ubuntu在14.04和16.04之间将默认设置从Heimdal实现切换为MIT。同样,通常来说,这两个程序包彼此冲突。
京公网安备 11010802040832号 | 京ICP备19059560号-6 