doc/user/user_commands/kvno.rst

   1 .. _kvno(1):
   2
   3 kvno
   4 ====
   5
   6 SYNOPSIS
   7 --------
   8
   9 **kvno**
  10 [**-c** *ccache*]
  11 [**-e** *etype*]
  12 [**-q**]
  13 [**-h**]
  14 [**-P**]
  15 [**-S** *sname*]
  16 [**-U** *for_user*]
  17 [**--u2u** *ccache*]
  18 *service1 service2* ...
  19
  20
  21 DESCRIPTION
  22 -----------
  23
  24 kvno acquires a service ticket for the specified Kerberos principals
  25 and prints out the key version numbers of each.
  26
  27
  28 OPTIONS
  29 -------
  30
  31 **-c** *ccache*
  32     Specifies the name of a credentials cache to use (if not the
  33     default)
  34
  35 **-e** *etype*
  36     Specifies the enctype which will be requested for the session key
  37     of all the services named on the command line.  This is useful in
  38     certain backward compatibility situations.
  39
  40 **-q**
  41     Suppress printing output when successful.  If a service ticket
  42     cannot be obtained, an error message will still be printed and
  43     kvno will exit with nonzero status.
  44
  45 **-h**
  46     Prints a usage statement and exits.
  47
  48 **-P**
  49     Specifies that the *service1 service2* ...  arguments are to be
  50     treated as services for which credentials should be acquired using
  51     constrained delegation.  This option is only valid when used in
  52     conjunction with protocol transition.
  53
  54 **-S** *sname*
  55     Specifies that the *service1 service2* ... arguments are
  56     interpreted as hostnames, and the service principals are to be
  57     constructed from those hostnames and the service name *sname*.
  58     The service hostnames will be canonicalized according to the usual
  59     rules for constructing service principals.
  60
  61 **-U** *for_user*
  62     Specifies that protocol transition (S4U2Self) is to be used to
  63     acquire a ticket on behalf of *for_user*.  If constrained
  64     delegation is not requested, the service name must match the
  65     credentials cache client principal.
  66
  67 **--u2u** *ccache*
  68     Requests a user-to-user ticket.  *ccache* must contain a local
  69     krbtgt ticket for the server principal.  The reported version
  70     number will typically be 0, as the resulting ticket is not
  71     encrypted in the server's long-term key.
  72
  73 ENVIRONMENT
  74 -----------
  75
  76 See :ref:`kerberos(7)` for a description of Kerberos environment
  77 variables.
  78
  79
  80 FILES
  81 -----
  82
  83 |ccache|
  84     Default location of the credentials cache
  85
  86
  87 SEE ALSO
  88 --------
  89
  90 :ref:`kinit(1)`, :ref:`kdestroy(1)`, :ref:`kerberos(7)`