Ini adalah perintah kadmin yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
kaadmin - program administrasi basis data Kerberos V5
RINGKASAN
kaadmin [-O|-N] [-r dunia] [-p utama] [-q pertanyaan] [[-c nama_cache]|[-k [-t tab kunci]]|-n]
[-w kata sandi] [-s admin_server[:pelabuhan]]
kaadmin.local [-r dunia] [-p utama] [-q pertanyaan] [-d nama db] [-e enc:garam ...] [-m] [-x
db_args]
DESKRIPSI
kadmin dan kadmin.local adalah antarmuka baris perintah ke administrasi Kerberos V5
sistem. Mereka menyediakan fungsionalitas yang hampir identik; bedanya itu
kadmin.local mengakses database KDC secara langsung, sedangkan kadmin melakukan operasi menggunakan
kaadmind(8). Kecuali secara eksplisit disebutkan sebaliknya, halaman manual ini akan menggunakan "kadmin" untuk
mengacu pada kedua versi. kaadmin menyediakan pemeliharaan kepala sekolah Kerberos,
kebijakan kata sandi, dan tabel kunci layanan (keytabs).
Klien kadmin jarak jauh menggunakan Kerberos untuk mengautentikasi ke kaadmind menggunakan layanan
utama kaadmin/adminhost (dimana ADMIN adalah nama host yang sepenuhnya memenuhi syarat dari admin
server) atau kaadmin/admin. Jika cache kredensial berisi tiket untuk salah satu dari ini
kepala sekolah, dan -c opsi kredensial_cache ditentukan, tiket itu digunakan untuk
otentikasi ke kaadmind. Jika tidak, -p dan -k opsi digunakan untuk menentukan klien
Nama utama Kerberos digunakan untuk otentikasi. Setelah kaadmin telah menentukan kepala sekolah
nama, itu meminta tiket layanan dari KDC, dan menggunakan tiket layanan itu untuk
otentikasi ke kaadmind.
Karena kadmin.local mengakses database KDC secara langsung, maka biasanya harus dijalankan langsung di
master KDC dengan izin yang memadai untuk membaca database KDC. Jika basis data KDC
menggunakan modul database LDAP, kadmin.local dapat dijalankan pada semua host yang dapat mengakses
server LDAP.
PILIHAN
-r dunia
penggunaan dunia sebagai ranah basis data default.
-p utama
penggunaan utama untuk mengotentikasi. Jika tidak, kaadmin akan menambahkan / admin ke primer
nama utama dari ccache default, nilai dari PENGGUNA variabel lingkungan,
atau nama pengguna yang diperoleh dengan getpwuid, sesuai urutan preferensi.
-k Gunakan tab kunci untuk mendekripsi respons KDC alih-alih meminta kata sandi. Di
dalam hal ini, kepala sekolah default adalah host/nama host. Jika tidak ada keytab
ditentukan dengan -t pilihan, maka keytab default akan digunakan.
-t tab kunci
penggunaan tab kunci untuk mendekripsi respon KDC. Ini hanya dapat digunakan dengan -k .
-n Meminta pemrosesan anonim. Dua jenis prinsipal anonim didukung.
Untuk Kerberos yang sepenuhnya anonim, konfigurasikan PKINIT di KDC dan konfigurasikan
pkinit_anchors di klien krb5.conf(5). Kemudian gunakan -n pilihan dengan
bentuk utama @DUNIA (nama utama kosong diikuti dengan tanda-at dan a
nama wilayah). Jika diizinkan oleh KDC, tiket anonim akan dikembalikan. SEBUAH
bentuk kedua dari tiket anonim didukung; tiket yang terpapar alam ini menyembunyikan
identitas klien tetapi bukan wilayah klien. Untuk mode ini, gunakan kinit -n
dengan nama utama biasa. Jika didukung oleh KDC, prinsipal (tetapi tidak
ranah) akan digantikan oleh prinsipal anonim. Pada rilis 1.8, MIT
Kerberos KDC hanya mendukung operasi anonim sepenuhnya.
-c kredensial_cache
penggunaan kredensial_cache sebagai cache kredensial. Cache harus berisi layanan
tiket untuk kaadmin/adminhost (dimana ADMIN adalah nama host yang sepenuhnya memenuhi syarat dari
server admin) atau kaadmin/admin melayani; itu dapat diperoleh dengan kinit(1)
program. Jika opsi ini tidak ditentukan, kaadmin meminta tiket layanan baru
dari KDC, dan menyimpannya di ccache sementaranya sendiri.
-w kata sandi
penggunaan kata sandi bukannya meminta satu. Gunakan opsi ini dengan hati-hati, karena mungkin
mengekspos kata sandi ke pengguna lain di sistem melalui daftar proses.
-q pertanyaan
Lakukan kueri yang ditentukan lalu keluar. Ini dapat berguna untuk menulis skrip.
-d nama db
Menentukan nama database KDC. Opsi ini tidak berlaku untuk LDAP
modul basis data.
-s admin_server[:pelabuhan]
Menentukan server admin yang harus dihubungi kaadmin.
-m Jika menggunakan kadmin.local, minta kata sandi master database alih-alih membaca
itu dari file simpanan.
-e enc:garam ...
Mengatur daftar keysalt yang akan digunakan untuk setiap kunci baru yang dibuat. Melihat Daftar_Keysalt in
kdc.conf(5) untuk daftar nilai yang mungkin.
-O Paksa penggunaan ragam autentikasi AUTH_GSSAPI lama.
-N Cegah fallback ke ragam autentikasi AUTH_GSSAPI.
-x db_args
Menentukan argumen spesifik database. Lihat bagian selanjutnya untuk didukung
Pilihan.
DATABASE PILIHAN
Opsi basis data dapat digunakan untuk mengganti default khusus basis data. Opsi yang didukung
untuk modul DB2 adalah:
-x dbname=*namafile*
Menentukan nama file dasar database DB2.
-x loker
Buat operasi iterasi menahan kunci selama keseluruhan
operasi, daripada melepaskan kunci sementara saat menangani masing-masing
Kepala Sekolah. Ini adalah perilaku default, tetapi opsi ini ada untuk mengizinkan
penggantian baris perintah dari pengaturan [dbmodules]. Pertama kali diperkenalkan dalam rilis
1.13.
-x pembuka kunci
Buat operasi iterasi membuka kunci basis data untuk setiap prinsipal, alih-alih
menahan kunci selama seluruh operasi. Pertama kali diperkenalkan di
rilis 1.13.
Opsi yang didukung untuk modul LDAP adalah:
-x tuan rumah =ldapur
Menentukan server LDAP yang akan disambungkan dengan URI LDAP.
-x mengikatdn=ikat_dn
Menentukan DN yang digunakan untuk mengikat ke server LDAP.
-x ikatpwd=kata sandi
Menentukan sandi atau rahasia SASL yang digunakan untuk mengikat ke server LDAP. Menggunakan
opsi ini dapat mengekspos kata sandi ke pengguna lain di sistem melalui proses
Daftar; untuk menghindari ini, alih-alih simpan kata sandi menggunakan simpanan perintah dari
kdb5_ldap_util(8).
-x sasl_mech=mekanisme
Menentukan mekanisme SASL yang digunakan untuk mengikat ke server LDAP. DN ikatannya adalah
diabaikan jika mekanisme SASL digunakan. Baru di rilis 1.13.
-x sasl_authcid=nama
Menentukan nama autentikasi yang digunakan saat mengikat ke server LDAP dengan a
Mekanisme SASL, jika mekanisme membutuhkannya. Baru di rilis 1.13.
-x sasl_authzid=nama
Menentukan nama otorisasi yang digunakan saat mengikat ke server LDAP dengan a
mekanisme SASL. Baru di rilis 1.13.
-x sasl_realm=dunia
Menentukan ranah yang digunakan saat mengikat ke server LDAP dengan mekanisme SASL,
jika mekanisme menggunakan satu. Baru di rilis 1.13.
-x men-debug=tingkat
menyetel tingkat debug pustaka klien OpenLDAP. tingkat adalah bilangan bulat menjadi
ditafsirkan oleh perpustakaan. Pesan debug dicetak ke kesalahan standar.
Baru di rilis 1.12.
PERINTAH
Saat menggunakan klien jarak jauh, perintah yang tersedia mungkin dibatasi sesuai dengan
hak istimewa yang ditentukan dalam kadm5.acl(5) file di server admin.
tambah_prinsip
tambah_prinsip [Pilihan] pangeran baru
Menciptakan kepala sekolah pangeran baru, meminta kata sandi dua kali. Jika tidak ada kebijakan kata sandi
ditentukan dengan -aturan opsi, dan kebijakan bernama kegagalan ditugaskan ke
utama jika ada. Namun, membuat kebijakan bernama kegagalan tidak akan secara otomatis
menetapkan kebijakan ini untuk kepala sekolah yang sudah ada sebelumnya. Penugasan kebijakan ini dapat berupa
ditekan dengan -kebijakan yang jelas .
Perintah ini membutuhkan menambahkan hak istimewa.
Alias: tambahan, ank
Pilihan:
-berakhir Tanggal kadaluarsa
(dapatkan tanggal string) Tanggal kedaluwarsa prinsipal.
-pw berakhir pwexpdate
(dapatkan tanggal string) Tanggal kedaluwarsa kata sandi.
-kehidupan maksimal maxlife
(dapatkan tanggal string) Masa pakai tiket maksimum untuk prinsipal.
-maxrenewlife maxrenewlife
(dapatkan tanggal string) Masa berlaku maksimum tiket yang dapat diperbarui untuk prinsipal.
-kvno tahu
Nomor versi kunci awal.
-aturan kebijaksanaan
Kebijakan kata sandi yang digunakan oleh prinsipal ini. Jika tidak ditentukan, kebijakan kegagalan
digunakan jika ada (kecuali -kebijakan yang jelas ditentukan).
-kebijakan yang jelas
Mencegah kebijakan apa pun ditetapkan saat -aturan tidak ditentukan.
{-|+}allow_postdated
-allow_postdate melarang prinsipal ini untuk mendapatkan tiket yang sudah lewat.
+allow_postdate membersihkan bendera ini.
{-|+}allow_forwardable
-allow_forwardable melarang prinsipal ini untuk mendapatkan tiket yang dapat diteruskan.
+allow_forwardable membersihkan bendera ini.
{-|+}allow_renewable
-izinkan_terbarukan melarang prinsipal ini untuk mendapatkan tiket yang dapat diperbarui.
+izinkan_terbarukan membersihkan bendera ini.
{-|+}izinkan_proxiable
-izinkan_proxiable melarang prinsipal ini untuk mendapatkan tiket proksi.
+izinkan_proxiable membersihkan bendera ini.
{-|+}izinkan_dup_skey
-izinkan_dup_skey menonaktifkan otentikasi pengguna-ke-pengguna untuk prinsipal ini dengan
melarang prinsipal ini mendapatkan kunci sesi untuk pengguna lain.
+izinkan_dup_skey membersihkan bendera ini.
{-|+}memerlukan_preauth
+membutuhkan_preauth mengharuskan prinsipal ini untuk mengautentikasi terlebih dahulu sebelum diizinkan
ke kinit. -membutuhkan_preauth membersihkan bendera ini. Kapan +membutuhkan_preauth diatur pada
prinsip layanan, KDC hanya akan menerbitkan tiket layanan untuk layanan itu
prinsipal jika otentikasi awal klien dilakukan menggunakan
pra-otentikasi.
{-|+}memerlukan_hwauth
+memerlukan_hwauth mengharuskan prinsipal ini untuk melakukan pra-otentikasi menggunakan perangkat keras
sebelum diizinkan untuk kinit. -membutuhkan_hwauth membersihkan bendera ini. Kapan
+memerlukan_hwauth diatur pada prinsip layanan, KDC hanya akan mengeluarkan layanan
tiket untuk prinsip layanan itu jika otentikasi awal klien adalah
dilakukan dengan menggunakan perangkat keras untuk mengautentikasi.
{-|+}ok_sebagai_delegasi
+ok_as_delegasi mengatur oke as melimpahkan bendera pada tiket yang diterbitkan dengan ini
utama sebagai layanan. Klien dapat menggunakan tanda ini sebagai petunjuk bahwa kredensial
harus didelegasikan saat mengautentikasi ke layanan. -ok_as_delegasi Clears
bendera ini.
{-|+}izinkan_svr
-izinkan_svr melarang penerbitan tiket layanan untuk prinsipal ini.
+izinkan_svr membersihkan bendera ini.
{-|+}izinkan_tgs_req
-izinkan_tgs_req menentukan bahwa Layanan Pemberian Tiket (TGS) meminta layanan
tiket untuk prinsipal ini tidak diizinkan. +izinkan_tgs_req membersihkan bendera ini.
{-|+}izinkan_tix
-izinkan_tix melarang penerbitan tiket apa pun untuk prinsipal ini. +izinkan_tix
membersihkan bendera ini.
{-|+}perlu perubahan
+perubahan memaksa perubahan kata sandi pada otentikasi awal berikutnya untuk ini
utama. -perubahan membersihkan bendera ini.
{-|+}layanan_pengubahan_sandi
+layanan_pengubahan sandi menandai prinsipal ini sebagai layanan perubahan kata sandi
utama.
{-|+}ok_to_auth_as_delegate
+ok_to_auth_as_delegate mengizinkan prinsipal ini untuk memperoleh tiket yang dapat diteruskan ke
sendiri dari pengguna yang sewenang-wenang, untuk digunakan dengan delegasi terbatas.
{-|+}tidak_auth_data_diperlukan
+no_auth_data_diperlukan mencegah data PAC atau AD-SIGNEDPATH ditambahkan ke
tiket layanan untuk kepala sekolah.
-kunci acak
Menetapkan kunci utama ke nilai acak.
-nokey Menyebabkan prinsipal dibuat tanpa kunci. Baru di rilis 1.12.
-pw kata sandi
Menyetel kata sandi kepala sekolah ke string yang ditentukan dan tidak meminta
sebuah kata sandi. Catatan: menggunakan opsi ini dalam skrip shell dapat mengekspos kata sandi ke
pengguna lain pada sistem melalui daftar proses.
-e enc:garam...
Menggunakan daftar keysalt yang ditentukan untuk menyetel kunci prinsipal. Melihat
Daftar_Keysalt in kdc.conf(5) untuk daftar nilai yang mungkin.
-x db_princ_args
Menunjukkan opsi khusus basis data. Opsi untuk modul database LDAP adalah:
-x dn=dn
Menentukan objek LDAP yang akan berisi makhluk utama Kerberos
dibuat.
-x tautandn=dn
Menentukan objek LDAP yang menjadi tujuan utama Kerberos yang baru dibuat
objek akan menunjuk.
-x wadahdn=kontainer_dn
Menentukan objek kontainer di mana prinsip Kerberos akan menjadi
dibuat.
-x kebijakan tkt=kebijaksanaan
Mengaitkan kebijakan tiket dengan prinsipal Kerberos.
CATATAN:
· Itu wadahdn dan linkdn opsi tidak dapat ditentukan dengan dn .
· Jika dn or wadahdn opsi tidak ditentukan saat menambahkan prinsipal,
prinsipal dibuat di bawah wadah utama yang dikonfigurasi di
ranah atau wadah ranah.
· dn dan wadahdn harus berada di dalam subpohon atau wadah utama
dikonfigurasi di ranah.
Contoh:
kaadmin: addprinc jennifer
PERINGATAN: tidak ada kebijakan yang ditentukan untuk "[email dilindungi]";
default ke tidak ada kebijakan.
Masukkan kata sandi untuk kepala sekolah [email dilindungi]:
Masukkan kembali kata sandi untuk kepala sekolah [email dilindungi]:
Kepala sekolah "[email dilindungi]" dibuat.
kaadmin:
mod_principal
mod_principal [Pilihan] utama
Memodifikasi prinsip yang ditentukan, mengubah bidang seperti yang ditentukan. Pilihan untuk
tambah_prinsip juga berlaku untuk perintah ini, kecuali untuk -kunci acak, -pw, dan -e Pilihan.
Selain itu, opsi -kebijakan yang jelas akan menghapus kebijakan kepala sekolah saat ini.
Perintah ini membutuhkan memodifikasi hak istimewa.
Alias: modprinc
Opsi (selain tambahan pilihan):
-membuka kunci
Membuka kunci utama yang terkunci (yang telah menerima terlalu banyak otentikasi yang gagal
upaya tanpa waktu yang cukup di antara mereka sesuai dengan kebijakan kata sandinya) sehingga
itu dapat berhasil mengotentikasi.
ganti nama_principal
ganti nama_principal [-memaksa] tua_kepala sekolah prinsip_baru
Mengganti nama yang ditentukan tua_kepala sekolah untuk prinsip_baru. Perintah ini meminta untuk
konfirmasi, kecuali -memaksa pilihan diberikan.
Perintah ini membutuhkan menambahkan dan hapus hak istimewa.
Alias: renprinc
hapus_prinsip
hapus_prinsip [-memaksa] utama
Menghapus yang ditentukan utama dari database. Perintah ini meminta penghapusan,
kecuali -memaksa pilihan diberikan.
Perintah ini membutuhkan hapus hak istimewa.
Alias: delprinc
ganti kata sandi
ganti kata sandi [Pilihan] utama
Mengubah kata sandi dari utama. Meminta kata sandi baru jika tidak ada -kunci acak or -pw
ditentukan.
Perintah ini membutuhkan ganti pw hak istimewa, atau bahwa prinsipal yang menjalankan program adalah
sama dengan prinsipal yang diubah.
Alias: cpw
Opsi berikut tersedia:
-kunci acak
Menetapkan kunci utama ke nilai acak.
-pw kata sandi
Tetapkan kata sandi ke string yang ditentukan. Menggunakan opsi ini dalam skrip dapat mengekspos
kata sandi ke pengguna lain di sistem melalui daftar proses.
-e enc:garam...
Menggunakan daftar keysalt yang ditentukan untuk menyetel kunci prinsipal. Melihat
Daftar_Keysalt in kdc.conf(5) untuk daftar nilai yang mungkin.
-pertahankan
Menyimpan kunci yang ada dalam database. Bendera ini biasanya tidak diperlukan kecuali
mungkin untuk krbtgt kepala sekolah.
Contoh:
kaadmin: cpw systest
Masukkan kata sandi untuk kepala sekolah [email dilindungi]:
Masukkan kembali kata sandi untuk kepala sekolah [email dilindungi]:
Kata sandi untuk [email dilindungi] berubah.
kaadmin:
purgekey
purgekey [-semua|-jagalah tertua_kvno_to_keep] utama
Membersihkan kunci lama yang disimpan sebelumnya (misalnya, dari ganti kata sandi -pertahankan) dari utama.
If -jagalah ditentukan, maka hanya membersihkan kunci dengan kvnos lebih rendah dari
tertua_kvno_to_keep. Jika -semua ditentukan, maka semua kunci dibersihkan. Itu -semua pilihannya adalah
baru di rilis 1.12.
Perintah ini membutuhkan memodifikasi hak istimewa.
dapatkan_prinsipal
dapatkan_prinsipal [-pendek] utama
Mendapat atribut utama. Dengan -pendek opsi, menghasilkan bidang seperti dikutip
string yang dipisahkan tab.
Perintah ini membutuhkan menanyakan hak istimewa, atau bahwa kepala sekolah menjalankan program
menjadi sama dengan yang terdaftar.
Alias: dapatkanprinc
contoh:
kaadmin: getprinc tlyu/admin
Kepala Sekolah : tlyu/[email dilindungi]
Tanggal kedaluwarsa: [tidak pernah]
Perubahan kata sandi terakhir: Sen 12 Agustus 14:16:47 EDT 1996
Tanggal kedaluwarsa kata sandi: [tidak ada]
Masa pakai tiket maksimum: 0 hari 10:00:00
Masa pakai maksimum yang dapat diperbarui: 7 hari 00:00:00
Terakhir diubah: Sen 12 Agustus 14:16:47 EDT 1996 (bjaspan/[email dilindungi])
Otentikasi terakhir yang berhasil: [tidak pernah]
Otentikasi terakhir yang gagal: [tidak pernah]
Upaya kata sandi yang gagal: 0
Jumlah kunci: 2
Kunci: vno 1, des-cbc-crc
Kunci: vno 1, des-cbc-crc:v4
Atribut:
Kebijakan: [tidak ada]
kaadmin: getprinc -terse systest
[email dilindungi] 3 86400 604800 1
785926535 753241234 785900000
kamu/[email dilindungi] 786100034 0 0
kaadmin:
daftar_prinsipal
daftar_prinsipal [ekspresi]
Mengambil semua atau beberapa nama utama. ekspresi adalah ekspresi glob gaya shell yang
dapat berisi karakter wild-card ?, *, dan []. Semua nama utama yang cocok dengan
ekspresi dicetak. Jika tidak ada ekspresi yang diberikan, semua nama utama akan dicetak.
Jika ekspresi tidak mengandung @ karakter, dan @ karakter diikuti oleh lokal
ranah ditambahkan ke ekspresi.
Perintah ini membutuhkan daftar hak istimewa.
Alias: daftarprincs, dapatkan_prinsipal, dapatkan_princs
Contoh:
kaadmin: tes listprincs*
[email dilindungi]
[email dilindungi]
[email dilindungi]
[email dilindungi]
kaadmin:
dapatkan_string
dapatkan_string utama
Menampilkan atribut string pada utama.
Perintah ini membutuhkan menanyakan hak istimewa.
Alias: gettr
set_string
set_string utama nama nilai
Menyetel atribut string pada utama. Atribut string digunakan untuk memasok per-prinsipal
konfigurasi ke KDC dan beberapa modul plugin KDC. Atribut string berikut:
nama-nama yang diakui oleh KDC:
sesi_enctypes
Menentukan jenis enkripsi yang didukung untuk kunci sesi ketika prinsipalnya
diautentikasi sebagai server. Melihat Jenis_enkripsi in kdc.conf(5) untuk daftar
nilai-nilai yang diterima.
otp Mengaktifkan pra-otentikasi One Time Passwords (OTP) untuk klien utama. itu
nilai adalah string JSON yang mewakili array objek, masing-masing memiliki opsional mengetik
dan nama pengguna bidang.
Perintah ini membutuhkan memodifikasi hak istimewa.
Alias: settr
Contoh:
set_string Host/foo.mit.edu session_enctypes aes128-cts
set_string [email dilindungi] otp [{"type":"hotp","namapengguna":"kustom"}]
del_string
del_string utama kunci
Menghapus atribut string dari utama.
Perintah ini membutuhkan hapus hak istimewa.
Alias: delstr
tambahkan_kebijakan
tambahkan_kebijakan [Pilihan] kebijaksanaan
Menambahkan kebijakan kata sandi bernama kebijaksanaan ke database.
Perintah ini membutuhkan menambahkan hak istimewa.
Alias: tambahan
Opsi berikut tersedia:
-kehidupan maksimal waktu
(dapatkan tanggal string) Menetapkan masa pakai maksimum kata sandi.
-kehidupan kecil waktu
(dapatkan tanggal string) Menetapkan masa pakai minimum kata sandi.
-minpanjang panjangnya
Menyetel panjang minimum kata sandi.
-kelas kecil jumlah
Menetapkan jumlah minimum kelas karakter yang diperlukan dalam kata sandi. lima
kelas karakter adalah huruf kecil, huruf besar, angka, tanda baca, dan
spasi putih/karakter yang tidak dapat dicetak.
-sejarah jumlah
Menetapkan jumlah kunci masa lalu yang disimpan untuk prinsipal. Opsi ini tidak didukung
dengan modul database LDAP KDC.
-kegagalan maksimal jumlah maksimum
Menetapkan jumlah kegagalan otentikasi sebelum prinsipal dikunci.
Kegagalan otentikasi hanya dilacak untuk prinsipal yang memerlukan
pra-otentikasi. Penghitung upaya yang gagal diatur ulang ke 0 setelah berhasil
mencoba untuk mengotentikasi. SEBUAH jumlah maksimum nilai 0 (default) menonaktifkan penguncian.
- interval penghitungan kegagalan waktu kegagalan
(dapatkan tanggal string) Mengatur waktu yang diizinkan antara kegagalan otentikasi. Jika
kegagalan otentikasi terjadi setelah waktu kegagalan telah berlalu sejak sebelumnya
kegagalan, jumlah kegagalan otentikasi diatur ulang ke 1. A waktu kegagalan nilai
dari 0 (default) berarti selamanya.
-durasi penguncian waktu penguncian
(dapatkan tanggal string) Mengatur durasi dari mana kepala sekolah dikunci
otentikasi jika terlalu banyak kegagalan otentikasi terjadi tanpa yang ditentukan
interval hitungan kegagalan berlalu. Durasi 0 (default) berarti prinsipal
tetap terkunci sampai dibuka secara administratif dengan modprinc -membuka kunci.
-diizinkankeysalts
Menentukan tupel kunci/garam yang didukung untuk kunci jangka panjang saat menyetel atau mengubah
kata sandi/kunci kepala sekolah. Melihat Daftar_Keysalt in kdc.conf(5) untuk daftar
nilai yang diterima, tetapi perhatikan bahwa tupel kunci/garam harus dipisahkan dengan koma (',')
hanya. Untuk menghapus kebijakan kunci/garam yang diizinkan, gunakan nilai '-'.
Contoh:
kadmin: add_policy -maxlife "2 hari" -minlength 5 tamu
kaadmin:
modifikasi_kebijakan
modifikasi_kebijakan [Pilihan] kebijaksanaan
Memodifikasi kebijakan kata sandi bernama kebijaksanaan. Opsi seperti yang dijelaskan untuk tambahkan_kebijakan.
Perintah ini membutuhkan memodifikasi hak istimewa.
Alias: modpol
hapus_kebijakan
hapus_kebijakan [-memaksa] kebijaksanaan
Menghapus kebijakan kata sandi bernama kebijaksanaan. Meminta konfirmasi sebelum penghapusan. Itu
perintah akan gagal jika kebijakan tersebut digunakan oleh prinsipal mana pun.
Perintah ini membutuhkan hapus hak istimewa.
Alias: delpol
Contoh:
kaadmin: tamu del_policy
Apakah Anda yakin ingin menghapus kebijakan "tamu"?
(ya/tidak): ya
kaadmin:
dapatkan_kebijakan
dapatkan_kebijakan [ -pendek ] kebijaksanaan
Menampilkan nilai kebijakan kata sandi bernama kebijaksanaan. Dengan -pendek bendera, keluaran
bidang sebagai string yang dikutip dipisahkan oleh tab.
Perintah ini membutuhkan menanyakan hak istimewa.
Alias: getpol
contoh:
kaadmin: get_policy admin
Kebijakan: admin
Masa pakai kata sandi maksimum: 180 hari 00:00:00
Masa pakai kata sandi minimum: 00:00:00
Panjang kata sandi minimum: 6
Jumlah minimum kelas karakter kata sandi: 2
Jumlah kunci lama yang disimpan: 5
Jumlah referensi: 17
kaadmin: get_policy -admin singkat
admin 15552000 0 6 2 5 17
kaadmin:
"Jumlah Referensi" adalah jumlah prinsipal yang menggunakan kebijakan itu. Dengan LDAP KDC
modul database, bidang jumlah referensi tidak berarti.
daftar_kebijakan
daftar_kebijakan [ekspresi]
Mengambil semua atau beberapa nama kebijakan. ekspresi adalah ekspresi glob gaya shell yang dapat
mengandung karakter wild-card ?, *, dan []. Semua nama kebijakan yang cocok dengan ekspresi
dicetak. Jika tidak ada ekspresi yang diberikan, semua nama kebijakan yang ada akan dicetak.
Perintah ini membutuhkan daftar hak istimewa.
Alias: listpols, dapatkan_kebijakan, getpol.
contoh:
kaadmin: listpols
tes-pol
hanya dikt
sekali-a-min
tes-pol-sekarang
kaadmin: listpols t*
tes-pol
tes-pol-sekarang
kaadmin:
ktadd
ktadd [pilihan] utama
ktadd [pilihan] -gumpal pangeran-exp
Menambahkan a utama, atau semua prinsipal yang cocok pangeran-exp, ke file tab kunci. Setiap
kunci utama diacak dalam prosesnya. Aturan untuk pangeran-exp dijelaskan dalam
itu daftar_prinsipal perintah.
Perintah ini membutuhkan menanyakan dan ganti pw hak istimewa. Dengan -gumpal bentuk, itu juga
membutuhkan daftar hak istimewa.
Opsinya adalah:
-k[eytab] tab kunci
penggunaan tab kunci sebagai file tab kunci. Jika tidak, keytab default digunakan.
-e enc:garam...
Menggunakan daftar keysalt yang ditentukan untuk menyetel kunci baru dari prinsipal. Melihat
Daftar_Keysalt in kdc.conf(5) untuk daftar nilai yang mungkin.
-q Tampilkan lebih sedikit informasi verbose.
-norandkey
Jangan mengacak kunci. Kunci dan nomor versinya tetap tidak berubah. Ini
opsi hanya tersedia di kaadmin.local, dan tidak dapat ditentukan dalam kombinasi
pada pengatur terkenal. Pengatur ini menawarkan bantuan hukum kepada traderapabila trader berselisih dengan broker yang terdaftar dengan mereka. -e .
Entri untuk setiap jenis enkripsi unik prinsipal ditambahkan, mengabaikan banyak
kunci dengan jenis enkripsi yang sama tetapi jenis garam yang berbeda.
Contoh:
kadmin: ktadd -k /tmp/foo-new-keytab host/foo.mit.edu
Masuk untuk tuan rumah utama/[email dilindungi] dengan kvno3,
jenis enkripsi aes256-cts-hmac-sha1-96 ditambahkan ke tab kunci
FILE:/tmp/foo-new-keytab
kaadmin:
ktremove
ktremove [pilihan] utama [tahu | semua | tua]
Menghapus entri untuk yang ditentukan utama dari tab kunci. Tidak memerlukan izin, karena
ini tidak memerlukan akses database.
Jika string "semua" ditentukan, semua entri untuk prinsipal itu dihapus; jika
string "lama" ditentukan, semua entri untuk prinsipal itu kecuali yang memiliki nilai tertinggi
kvno dihapus. Jika tidak, nilai yang ditentukan diuraikan sebagai bilangan bulat, dan semua entri
yang kvnonya cocok dengan bilangan bulat itu akan dihapus.
Opsinya adalah:
-k[eytab] tab kunci
penggunaan tab kunci sebagai file tab kunci. Jika tidak, keytab default digunakan.
-q Tampilkan lebih sedikit informasi verbose.
Contoh:
kadmin: ktremove kadmin/admin semua
Entri untuk kadmin/admin utama dengan kvno 3 dihapus dari keytab
FILE: /etc/krb5.keytab
kaadmin:
mengunci
Kunci database secara eksklusif. Gunakan dengan sangat hati-hati! Perintah ini hanya berfungsi dengan
Modul basis data DB2 KDC.
membuka kunci
Lepaskan kunci basis data eksklusif.
daftar_permintaan
Daftar tersedia untuk permintaan kaadmin.
Alias: lr, ?
berhenti
Keluar dari program. Jika database terkunci, kunci dilepaskan.
Alias: keluar, q
SEJARAH
Program kaadmin awalnya ditulis oleh Tom Yu di MIT, sebagai antarmuka ke
Program administrasi OpenVision Kerberos.
Gunakan kaadmin online menggunakan layanan onworks.net
