این دستور kadmin.heimdal است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
کدمین - ابزار مدیریت Kerberos
خلاصه
کدمین [-p رشته | -- اصلی =رشته] [-K رشته | --keytab=رشته]
[-c پرونده | --config-file=پرونده] [-k پرونده | --key-file=پرونده] [-r قلمرو | --قلمرو=قلمرو]
[-a میزبان | --admin-server=میزبان] [-s بندر عدد | --server-port=بندر عدد]
[-l | -- محلی] [-h | --کمک] [-v | - نسخه] [فرمان]
شرح
La کدمین این برنامه برای ایجاد تغییرات در پایگاه داده Kerberos از راه دور استفاده می شود
از طریق کادمین(8) دیمون، یا به صورت محلی (با -l گزینه).
گزینه های پشتیبانی شده:
-p رشته, -- اصلی =رشته
اصل برای احراز هویت به عنوان
-K رشته, --keytab=رشته
صفحه کلید برای اصل احراز هویت
-c پرونده, --config-file=پرونده
محل فایل کانفیگ
-k پرونده, --key-file=پرونده
محل فایل اصلی کلید
-r قلمرو, --قلمرو=قلمرو
قلمرو مورد استفاده
-a میزبان, --admin-server=میزبان
سرور برای تماس
-s بندر عدد, --server-port=بندر عدد
پورت برای استفاده
-l, -- محلی
حالت مدیریت محلی
اگر نه فرمان در خط فرمان داده می شود، کدمین دستورات را برای پردازش درخواست می کند. مقداری
از دستوراتی که یک یا چند اصل را به عنوان آرگومان می گیرند (حذف کردن, ext_keytab, دریافت کنید,
تغییرو passwd) یک علامت عام سبک glob را می پذیرد و این عملیات را روی همه انجام می دهد
منطبق بر اصول
دستورات عبارتند از:
اضافه کردن [-r | --کلید تصادفی] [- رمز عبور تصادفی] [-p رشته | --رمز عبور=رشته] [-- کلید =رشته]
[--max-ticket-life=عمر] [--max-reewable-life=عمر] [-- صفات =خواص]
[--expiration-time=زمان] [--pw-expiration-time=زمان] [--سیاست=نام سیاست] اصلی...
یک اصل جدید به پایگاه داده اضافه می کند. گزینه هایی که در خط فرمان منتقل نمی شوند
برانگیخته شود. تنها خط مشی پشتیبانی شده توسط سرورهای Heimdal "پیشفرض" است.
add_enctype [-r | --کلید تصادفی] اصلی تایپ های ...
یک نوع رمزگذاری جدید را به اصلی اضافه می کند، فقط کلید تصادفی پشتیبانی می شود.
حذف کردن اصلی...
یک اصل را حذف می کند.
del_enctype اصلی تایپ های ...
برخی از Enctypes را از یک اصلی حذف می کند. این می تواند مفید باشد اگر سرویس متعلق به
اصلی شناخته شده است که به برخی از encttypes رسیدگی نمی کند.
ext_keytab [-k رشته | --keytab=رشته] اصلی...
یک صفحه کلید با کلیدهای اصلی مشخص شده ایجاد می کند. به حقوق دریافت کلید نیاز دارد،
در غیر این صورت کلیدهای مدیر تغییر کرده و در صفحه کلید ذخیره می شوند.
دریافت کنید [-l | --طولانی] [-s | --کوتاه] [-t | -- مختصر] [-o رشته | --column-info=رشته]
اصلی...
اصول منطبق را فهرست می کند، نتیجه را به صورت جدول چاپ می کند، در حالی که فرمت طولانی دارد
خروجی مفصل تری تولید می کند. کدام ستون برای چاپ را می توان با انتخاب کرد -o
گزینه. آرگومان یک لیست جدا شده از نام ستون ها با کاما است که به صورت اختیاری اضافه شده است
با علامت مساوی ('=') و سربرگ ستون. کدام ستون ها به صورت پیش فرض چاپ می شوند
بین خروجی کوتاه و بلند کمی متفاوت است.
فرمت خروجی کوتاه پیش فرض مشابه است -s -o اصلی=، فقط چاپ
اسامی مدیران همسان
نام ستون های احتمالی عبارتند از: principal، princ_expire_time، pw_expiration،
last_pwd_change، max_life، max_rlife، mod_time، mod_name، ویژگی ها، kvno، mkvno،
last_success، last_failed، fail_auth_count، خط مشی، و keytypes.
تغییر [-a خواص | -- صفات =خواص] [--max-ticket-life=عمر]
[--max-reewable-life=عمر] [--expiration-time=زمان] [--pw-expiration-time=زمان]
[--kvno=عدد] [--سیاست=نام سیاست] اصلی...
ویژگی های خاصی از یک اصل را اصلاح می کند. اگر بدون گزینه های خط فرمان اجرا شود، شما
برانگیخته خواهد شد. با گزینه های خط فرمان، فقط موارد مشخص شده را تغییر می دهد.
تنها خط مشی پشتیبانی شده توسط Heimdal «پیشفرض» است.
ویژگی های ممکن عبارتند از: new-princ، support-desmd5، pwchange-service، disallow-svr،
نیاز-pw-تغییر، نیازمند-hw-auth، نیاز به پیش-تأیید، غیر مجاز-همه-tix،
Disallow-Dup-Skey، Disallow-Proxiable، Disallow-Renewable، Disallow-tgt-based،
غیر مجاز-قابل انتقال، غیر مجاز-به تاریخ گذشته
ویژگی ها ممکن است با یک "-" نفی شوند، به عنوان مثال،
kadmin -l modify -a -disallow-proxiable user
passwd [--نگهداری] [-r | --کلید تصادفی] [- رمز عبور تصادفی] [-p رشته | --رمز عبور=رشته]
[-- کلید =رشته] اصلی...
رمز عبور اصلی موجود را تغییر می دهد.
کیفیت رمز عبور اصلی کلمه عبور
عملکرد بررسی کیفیت رمز عبور را به صورت محلی اجرا کنید. می توانید این را روی هاست که هست اجرا کنید
پیکربندی شده است تا فرآیند kadmind را اجرا کند تا تأیید کند که فایل پیکربندی شما وجود دارد
درست. تأیید به صورت محلی انجام می شود، اگر kadmin در حالت راه دور اجرا شود، بدون rpc
تماس با سرور انجام می شود.
امتیازات
عملیاتی را که مجاز به انجام آنها هستید فهرست می کند. اینها شامل add، add_enctype،
تغییر رمز عبور، حذف، del_enctype، دریافت، کلیدهای دریافت، فهرست، و اصلاح.
تغییر نام دهید از جانب به
یک مدیر را تغییر نام می دهد. این معمولاً شفاف است، اما از آنجایی که کلیدها با آن نمک زده می شوند
نام اصلی، آنها نمک غیر استاندارد دارند و مشتریانی که قادر به انجام آن نیستند
کنار آمدن با این شکست خواهد خورد. Kerberos 4 از این مشکل رنج می برد.
بررسی [قلمرو]
پایگاه داده را برای پیکربندی های عجیب و غریب در اصول مهم بررسی کنید. اگر قلمرو نیست
داده شده، قلمرو پیش فرض استفاده می شود.
هنگام اجرا در حالت محلی، می توان از دستورات زیر نیز استفاده کرد:
موادی که موقتا برای استعمال انبار میشود [-d | - رمزگشایی] [-fقالب | --فرمت=قالب] [فایل روگرفت]
پایگاه داده را به شکل "متن قابل خواندن ماشین" در فایل مشخص شده یا استاندارد می نویسد
بیرون اگر پایگاه داده رمزگذاری شده باشد، Dump کلیدهای رمزگذاری شده نیز خواهد داشت، مگر اینکه
- رمزگشایی استفاده می شود. اگر --format=MIT استفاده می شود سپس روگرفت در قالب MIT خواهد بود.
در غیر این صورت در قالب Heimdal خواهد بود.
init انجام [--realm-max-ticket-life=رشته] [--realm-max-renewable-life=رشته] قلمرو
پایگاه داده Kerberos را با ورودی های یک قلمرو جدید راه اندازی می کند. این امکان وجود دارد
بیش از یک قلمرو توسط یک سرور ارائه می شود.
بار پرونده
پایگاه داده ای که قبلاً ریخته شده را می خواند و آن پایگاه داده را از ابتدا دوباره ایجاد می کند.
ادغام کردن پرونده
مشابه بار اما فقط پایگاه داده را با ورودی های فایل dump تغییر می دهد.
ذخیره کردن [-e تایپ کردن | --enctype=تایپ کردن] [-k فایل کلیدی | --key-file=فایل کلیدی] [--تبدیل فایل]
[--master-key-fd=fd]
کلید اصلی Kerberos را در فایلی که توسط KDC استفاده می شود می نویسد.
با استفاده از خدمات onworks.net به صورت آنلاین از kadmin.heimdal استفاده کنید
