Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

6.2. kinit を使用して IdM に手動でログインする

kinit ユーティリティーを使用して、Identity Management (IdM) 環境に対して手動で認証します。このユーティリティーを使用すると、最初のチケットの有効期限が切れた場合や、チケットが破棄された場合に、Kerberos Ticket-Granting Ticket (TGT) を取得してキャッシュすることができます。

ローカルマシンに、IdM ユーザーとしてログインすると、IdM に自動的にログインします。これは、ログイン後に IdM リソースにアクセスするのに kinit ユーティリティーを使用する必要がないことを示しています。

手順

  • ユーザー名を指定せずに kinit を使用して、現在のローカルユーザーとして認証します。たとえば、ローカルシステムにログインしているユーザーが <example_user> の場合は、次のコマンドを実行します。 

    [example_user@server ~]$ kinit
     
    Password for example_user@EXAMPLE.COM:
[example_user@server ~]$

    ローカルユーザーのユーザー名と、IdM のユーザーエントリーが一致しないと、認証に失敗します。 

    [example_user@server ~]$ kinit
     
    kinit: Client 'example_user@EXAMPLE.COM' not found in Kerberos database while getting initial credentials

  • 別の IdM プリンシパルとして認証するには、kinit コマンドでユーザー名を指定します。たとえば、admin ユーザーとしてログインするには、次のコマンドを実行します。 

    [example_user@server ~]$ kinit admin
     
    Password for admin@EXAMPLE.COM:
[example_user@server ~]$
    注記

    kinit -kt KDB: user@EXAMPLE.COM を使用したユーザーチケットの要求は無効です。詳細は、ソリューション記事 Why kinit -kt KDB: user@EXAMPLE.COM no longer work after CVE-2024-3183 を参照してください。

検証

  • ログインが成功したことを確認するには、klist ユーティリティーを使用して、キャッシュされた TGT を表示します。以下の例では、キャッシュに <example_user> プリンシパルのチケットが含まれています。これは、このホストでは IdM サービスにアクセスするのは、<example_user> にのみ許可されていることを示しています。 

    $ klist
     
    Ticket cache: KEYRING:persistent:0:0
Default principal: example_user@EXAMPLE.COM

Valid starting     	Expires            	Service principal
11/10/2019 08:35:45  	11/10/2019 18:35:45  	krbtgt/EXAMPLE.COM@EXAMPLE.COM
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る