هذا هو الأمر kadmin.heimdal الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
kadmin - أداة إدارة Kerberos
موجز
kadmin [-p سلسلة | - الرئيسية =سلسلة] [-K سلسلة | --keytab =سلسلة]
[-c ملف | - تكوين ملف =ملف] [-k ملف | - ملف مفتاح =ملف] [-r مملكة | --realm =مملكة]
[-a مضيف | - خادم خادم =مضيف] [-s ميناء عدد | - منفذ الخادم =ميناء عدد]
[-l | --محلي] [-h | --مساعدة] [-v | --الإصدار] [أمر]
الوصف
• kadmin برنامج يستخدم لإجراء تعديلات على قاعدة بيانات Kerberos ، إما عن بعد
عبر kadmind(8) الخفي ، أو محليًا (بامتداد -l اختيار).
الخيارات المدعومة:
-p سلسلة, - الرئيسية =سلسلة
الرئيسي للمصادقة باسم
-K سلسلة, --keytab =سلسلة
keytab لمبدأ المصادقة
-c ملف, - تكوين ملف =ملف
موقع ملف التكوين
-k ملف, - ملف مفتاح =ملف
موقع ملف المفتاح الرئيسي
-r مملكة, --realm =مملكة
عالم للاستخدام
-a مضيف, - خادم خادم =مضيف
الخادم للاتصال
-s ميناء عدد, - منفذ الخادم =ميناء عدد
منفذ للاستخدام
-l, --محلي
وضع المسؤول المحلي
إذا كانت الإجابة بلا أمر يتم إعطاؤه في سطر الأوامر ، kadmin سيطالبك بمعالجة الأوامر. بعض
للأوامر التي تأخذ واحدًا أو أكثر من المبادئ كحجة (حذف, ext_keytab, دولار فقط واحصل على خصم XNUMX% على جميع ,
تعديلو باسود) سيقبل حرف بدل بنمط الكرة الأرضية ، وينفذ العملية على الكل
مطابقة المبادئ.
تشمل الأوامر:
تضيف [-r | - مفتاح عشوائي] [- كلمة مرور عشوائية] [-p سلسلة | - كلمة المرور =سلسلة] [- مفتاح =سلسلة]
[- أقصى عمر للتذكرة =أوقات الحياة] [- أقصى عمر متجدد =أوقات الحياة] [- السمات =سمات]
[- وقت انتهاء الصلاحية =الوقت ] [--pw-expiration-time =الوقت ] [- السياسة =اسم السياسة] رئيسي...
يضيف أساسًا جديدًا إلى قاعدة البيانات. الخيارات التي لم يتم تمريرها في سطر الأوامر سوف
أن يكون promped ل. السياسة الوحيدة التي تدعمها خوادم Heimdal هي السياسة "الافتراضية".
add_enctype [-r | - مفتاح عشوائي] ناظر الطباعه ...
يضيف نوع تشفير جديدًا إلى الأساسي ، ويتم دعم المفتاح العشوائي فقط.
حذف رئيسي...
يزيل رئيس.
del_enctype ناظر الطباعه ...
يزيل بعض enctypes من الرئيسي ؛ يمكن أن يكون هذا مفيدًا إذا كانت الخدمة تنتمي إلى
من المعروف أن الرئيسي لا يتعامل مع أنواع معينة.
ext_keytab [-k سلسلة | --keytab =سلسلة] رئيسي...
يقوم بإنشاء لوحة مفاتيح بمفاتيح المبادئ الأساسية المحددة. يتطلب حقوق الحصول على المفاتيح ،
وإلا يتم تغيير مفاتيح المدير وحفظها في لوحة المفاتيح.
دولار فقط واحصل على خصم XNUMX% على جميع [-l | --طويل] [-s | --قصيرة] [-t | --مقتضب] [-o سلسلة | - معلومات العمود =سلسلة]
رئيسي...
يسرد الأساسيات المطابقة ، ويطبع باختصار النتيجة كجدول ، بينما تنسيق طويل
ينتج مخرجات أكثر تفصيلاً. يمكن تحديد الأعمدة المراد طباعتها باستخدام امتداد -o
خيار. الوسيطة عبارة عن قائمة بأسماء الأعمدة مفصولة بفواصل يتم إلحاقها اختياريًا
بعلامة التساوي ('=') ورأس العمود. الأعمدة التي تتم طباعتها بشكل افتراضي
تختلف قليلاً بين الإنتاج القصير والطويل.
تنسيق الإخراج الافتراضي المقتضب مشابه -s -o رئيسي =، فقط قم بطباعة ملف
أسماء المدراء المتطابقين.
تتضمن أسماء الأعمدة المحتملة: main، princ_expire_time، pw_expiration،
last_pwd_change، max_life، max_rlife، mod_time، mod_name، attributes، kvno، mkvno،
last_success و last_failed و fail_auth_count والسياسة وأنواع المفاتيح.
تعديل [-a سمات | - السمات =سمات] [- أقصى عمر للتذكرة =أوقات الحياة]
[- أقصى عمر متجدد =أوقات الحياة] [- وقت انتهاء الصلاحية =الوقت ] [--pw-expiration-time =الوقت ]
[--kvno =عدد] [- السياسة =اسم السياسة] رئيسي...
يعدل سمات معينة للمدير. إذا تم التشغيل بدون خيارات سطر الأوامر ، فأنت
سيطلب. باستخدام خيارات سطر الأوامر ، سيتم تغيير الخيارات المحددة فقط.
السياسة التي يدعمها Heimdal هي فقط السياسة "الافتراضية".
السمات المحتملة هي: new-princ، support-desmd5، pwchange-service، disallow-svr،
يتطلب- pw-change ، يتطلب-hw-auth ، يتطلب-pre-auth ، disallow-all-tix ،
disallow-dup-skey، disallow-proxiable، disallow-renault، disallow-tgt-based،
عدم السماح بإعادة التوجيه ، عدم السماح بتاريخ لاحق
يمكن إبطال السمات باستخدام "-" ، على سبيل المثال ،
kadmin -l يعدل مستخدمًا قابلًا للامتناع عن السماح له
باسود [- احتفظ به] [-r | - مفتاح عشوائي] [- كلمة مرور عشوائية] [-p سلسلة | - كلمة المرور =سلسلة]
[- مفتاح =سلسلة] رئيسي...
يغير كلمة المرور للمدير الحالي.
جودة كلمة المرور ناظر كلمه السر
قم بتشغيل وظيفة فحص جودة كلمة المرور محليًا. يمكنك تشغيل هذا على المضيف الذي هو
تم تكوينه لتشغيل عملية kadmind للتحقق من أن ملف التكوين الخاص بك هو
صحيح. يتم التحقق محليًا ، إذا تم تشغيل kadmin في الوضع البعيد ، فلا يوجد rpc
يتم الاتصال بالخادم.
الامتيازات
يسرد العمليات المسموح لك بأدائها. وتشمل هذه add، add_enctype،
تغيير كلمة المرور ، والحذف ، و del_enctype ، والحصول ، والحصول على المفاتيح ، والقائمة ، والتعديل.
إعادة تسمية تبدأ من إلى
يعيد تسمية مدير. هذا عادة ما يكون شفافًا ، ولكن نظرًا لأن المفاتيح مملحة بامتداد
الاسم الرئيسي ، سيكون لديهم ملح غير قياسي ، والعملاء غير القادرين على ذلك
التعامل مع هذا سوف تفشل. يعاني Kerberos 4 من هذا.
التحقق [مملكة]
تحقق من قاعدة البيانات بحثًا عن تكوينات غريبة حول أساسيات مهمة. إذا لم يكن هناك عالم
معطى ، يتم استخدام المجال الافتراضي.
عند التشغيل في الوضع المحلي ، يمكن أيضًا استخدام الأوامر التالية:
تفريغ [-d | - فك التشفير] [-fشكل | - تنسيق =شكل] [ملف مهمل]
يكتب قاعدة البيانات في شكل "نص يمكن قراءته آليًا" إلى الملف المحدد أو المعيار
خارج. إذا كانت قاعدة البيانات مشفرة ، فسيحتوي التفريغ أيضًا على مفاتيح مشفرة ، ما لم يتم تشفيرها
- فك التشفير يستخدم. إذا --format = MIT ثم يتم استخدام التفريغ سيكون بتنسيق MIT.
وإلا فسيكون بتنسيق Heimdal.
الحرف الأول [--realm-max-Ticket-life =سلسلة] [--realm-max-Renew life =سلسلة] مملكة
يقوم بتهيئة قاعدة بيانات Kerberos بإدخالات لمجال جديد. من الممكن أن يكون لديك
أكثر من مجال يخدمه خادم واحد.
تحميل ملف
يقرأ قاعدة البيانات التي تم تفريغها مسبقًا ، ويعيد إنشاء قاعدة البيانات هذه من البداية.
دمج ملف
على غرار تحميل ولكن فقط يعدل قاعدة البيانات مع الإدخالات في ملف التفريغ.
خبأ [-e اكتب | --enctype =اكتب] [-k ملف مفتاح | - ملف مفتاح =ملف مفتاح] [- تحويل ملف]
[--ماستر-مفتاح-فد =fd]
يكتب مفتاح Kerberos الرئيسي إلى ملف يستخدمه مركز توزيع المفاتيح.
استخدم kadmin.heimdal عبر الإنترنت باستخدام خدمات onworks.net