lib/gssapi/gss-token.1

   1 .\"
   2 .\"
   3 .Dd May 12, 2014
   4 .Os
   5 .Dt GSS-TOKEN 1
   6 .Sh NAME
   7 .Nm gss-token
   8 .Nd generate and consume base64 GSS tokens
   9 .Sh SYNOPSIS
  10 .Nm
  11 .Op Fl DNn
  12 .Op Fl c count
  13 .Ar service@host
  14 .Nm
  15 .Fl r
  16 .Op Fl MNln
  17 .Op Fl C Ar ccache
  18 .Op Fl c count
  19 .Op Ar service@host
  20 .Sh DESCRIPTION
  21 .Nm
  22 generates and consumes base64 encoded GSS tokens.
  23 It is mostly useful for testing.
  24 .Pp
  25 .Nm
  26 supports the following options:
  27 .Bl -tag -width indentxxxx
  28 .It Fl C Ar ccache
  29 write an accepted delegated credential into
  30 .Ar ccache .
  31 This only makes sense if
  32 .Fl r
  33 is specified.
  34 .It Fl D
  35 delegate credentials.
  36 This only makes sense as a client, that is when
  37 .Fl r
  38 is not specified.
  39 .It Fl M
  40 copy the default ccache to a MEMORY: ccache before each
  41 separate write operation.
  42 The default ccache will not pick up any obtained service
  43 tickets.
  44 If specified with
  45 .Fl c ,
  46 the cache will revert to its original state before each
  47 new token is written.
  48 This can be used to load test the KDC.
  49 .It Fl N
  50 prepend
  51 .Dq Negotiate\
  52 to generated tokens and expect it on consumed tokens.
  53 .It Fl c Ar count
  54 repeat the operation
  55 .Ar count
  56 times.
  57 This is good for very basic benchmarking.
  58 .It Fl l
  59 loop infinitely in read mode.
  60 This is to support a multiple round trip GSS mechanism.
  61 .It Fl n
  62 do not output the generated token.
  63 .It Fl r
  64 read a token rather than generate a token.
  65 .El
  66 .Pp
  67 .Nm
  68 takes one argument, a
  69 .Ar host@service
  70 specifier.
  71 The argument is required when generating a token but is optional if
  72 consuming (reading) a token.
  73 .Sh SEE ALSO
  74 .Xr gssapi 3 ,
  75 .Xr kerberos 8 .