IngleseFranceseSpagnolo

Ubuntu | Fedora | VPN | File sharing

Ad


Favicon di OnWorks

kadmin.heimdal - Online nel cloud

Esegui kadmin.heimdal nel provider di hosting gratuito OnWorks su Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

Questo è il comando kadmin.heimdal che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

PROGRAMMA:

NOME


kadmin — Utilità di amministrazione Kerberos

SINOSSI


kadmin [-p stringa | --principale=stringa] [-K stringa | --tastiera=stringa]
[-c filetto | --file-config=filetto] [-k filetto | --file-chiave=filetto] [-r regno | --regno=regno]
[-a host | --server-admin=host] [-s porto numero | --porta-server=porto numero]
[-l | --Locale] [-h | --Aiuto] [-v | --versione] [command]

DESCRIZIONE


I kadmin viene utilizzato per apportare modifiche al database Kerberos, sia in remoto
tramite kadmind(8) demone, o localmente (con il -l opzione).

Opzioni supportate:

-p stringa, --principale=stringa
principale da autenticare come

-K stringa, --tastiera=stringa
keytab per l'entità di autenticazione

-c filetto, --file-config=filetto
posizione del file di configurazione

-k filetto, --file-chiave=filetto
posizione del file della chiave principale

-r regno, --regno=regno
regno da usare

-a host, --server-admin=host
server da contattare

-s porto numero, --porta-server=porto numero
porta da usare

-l, --Locale
modalità amministratore locale

Se no command viene fornito sulla riga di comando, kadmin richiederà i comandi da elaborare. Alcuni
dei comandi che prendono come argomento uno o più principal (delete, ext_tab, ottenere,
modificaree passwd) accetterà un carattere jolly in stile glob ed eseguirà l'operazione su tutti
principali corrispondenti.

I comandi includono:

aggiungere [-r | --chiave-casuale] [--password-casuale] [-p stringa | --password=stringa] [--chiave=stringa]
[--max-ticket-vita=tutta la vita] [--vita-max-rinnovabile=tutta la vita] [--attributi=gli attributi]
[--tempo-di-scadenza=tempo] [--pw-ora-di-scadenza=tempo] [--politica=nome-politica] principale...

Aggiunge una nuova entità al database. Le opzioni non passate sulla riga di comando lo faranno
essere sollecitato. L'unico criterio supportato dai server Heimdal è "predefinito".

add_enctype [-r | --chiave-casuale] principale enctipi...

Aggiunge un nuovo tipo di crittografia all'entità, sono supportate solo chiavi casuali.

delete principale...

Rimuove un'entità.

del_enctype principale enctipi...

Rimuove alcuni enctypes da un principal; questo può essere utile se il servizio appartenente a
è noto che il principal non gestisce alcuni tipi di enctype.

ext_tab [-k stringa | --tastiera=stringa] principale...

Crea una keytab con le chiavi dei principal specificati. Richiede i diritti di get-keys,
in caso contrario le chiavi del preside vengono modificate e salvate nel keytab.

ottenere [-l | --lungo] [-s | --breve] [-t | --conciso] [-o stringa | --informazioni-colonna=stringa]
principale...

Elenca i principali corrispondenti, short stampa il risultato come tabella, mentre formato lungo
produce un output più dettagliato. Quali colonne stampare possono essere selezionate con il -o
opzione. L'argomento è un elenco separato da virgole di nomi di colonne aggiunti facoltativamente
con un segno di uguale ('=') e un'intestazione di colonna. Quali colonne vengono stampate per impostazione predefinita
differiscono leggermente tra la produzione breve e quella lunga.

Il formato di output conciso predefinito è simile a -s -o principale=, semplicemente stampando il
nomi dei principali corrispondenti.

I possibili nomi di colonna includono: principal, princ_expire_time, pw_expiration,
last_pwd_change, max_life, max_rlife, mod_time, mod_name, attributi, kvno, mkvno,
last_success, last_failed, fail_auth_count, policy e keytypes.

modificare [-a gli attributi | --attributi=gli attributi] [--max-ticket-vita=tutta la vita]
[--vita-max-rinnovabile=tutta la vita] [--tempo-di-scadenza=tempo] [--pw-ora-di-scadenza=tempo]
[--kvno=numero] [--politica=nome-politica] principale...

Modifica determinati attributi di un principal. Se eseguito senza opzioni della riga di comando,
verrà richiesto. Con le opzioni della riga di comando, cambierà solo quelle specificate.

L'unico criterio supportato da Heimdal è "predefinito".

Gli attributi possibili sono: new-princ, support-desmd5, pwchange-service, disallow-svr,
require-pw-change, require-hw-auth, require-pre-auth, disallow-all-tix,
disallow-dup-skey, disallow-proxiable, disallow-renewable, disallow-tgt-based,
disallow-forwardable, disallow-postdatato

Gli attributi possono essere negati con un "-", ad es.

kadmin -l modify -a -disallow-utente proxy

passwd [--mantenere] [-r | --chiave-casuale] [--password-casuale] [-p stringa | --password=stringa]
[--chiave=stringa] principale...

Modifica la password di un'entità esistente.

qualità della password principale parola d'ordine

Eseguire localmente la funzione di controllo della qualità della password. Puoi eseguirlo sull'host che è
configurato per eseguire il processo kadmind per verificare che il tuo file di configurazione sia
corretta. La verifica viene eseguita localmente, se kadmin viene eseguito in modalità remota, no rpc
la chiamata viene effettuata al server.

privilegi

Elenca le operazioni che puoi eseguire. Questi includono add, add_enctype,
cambia password, elimina, del_enctype, ottieni, ottieni chiavi, elenca e modifica.

rinominare da a

Rinomina un principal. Questo è normalmente trasparente, ma poiché le chiavi sono salate con il
nome principale, avranno un sale non standard e clienti che non sono in grado di
far fronte a questo fallirà. Kerberos 4 ne soffre.

dai un'occhiata [regno]

Controlla il database per strane configurazioni su entità importanti. Se nessun regno è
dato, viene utilizzato il regno predefinito.

Durante l'esecuzione in modalità locale, è possibile utilizzare anche i seguenti comandi:

cumulo di rifiuti [-d | --decrittografa] [-fformato | --formato=formato] [File spazzatura]

Scrive il database in forma di "testo leggibile dalla macchina" nel file specificato o standard
fuori. Se il database è crittografato, anche il dump avrà chiavi crittografate, a meno che
--decrittografa si usa. Se --formato=MIT viene utilizzato, il dump sarà in formato MIT.
Altrimenti sarà in formato Heimdal.

init [--realm-max-biglietto-vita=stringa] [--realm-max-vita-rinnovabile=stringa] regno

Inizializza il database Kerberos con le voci per un nuovo realm. È possibile avere
più di un regno servito da un server.

caricare filetto

Legge un database scaricato in precedenza e lo ricrea da zero.

unire filetto

Simile a caricare ma modifica semplicemente il database con le voci nel file dump.

scorta [-e entipo | --enctipo=entipo] [-k file di chiavi | --file-chiave=file di chiavi] [--converti-file]
[--chiave-master-fd=fd]

Scrive la chiave master Kerberos in un file utilizzato dal KDC.

Utilizzare kadmin.heimdal online utilizzando i servizi onworks.net


Server e workstation gratuiti

>>


Scarica app per Windows e Linux

>>


Comandi Linux

Ad




INFORMAZIONI SU ONWORKS®

OnWorks è un provider di hosting VPS online gratuito che offre servizi cloud come workstation gratuite, antivirus online, proxy sicuri VPN gratuiti ed e-mail personali e aziendali gratuite. Il nostro VPS gratuito può essere basato su CentOS, Fedora, Ubuntu e Debian. Alcuni di essi sono personalizzati per essere come Windows online o MacOS online.

Altri link
I nostri siti

Copyright ©2023 OffiDocs Group OU. Tutti i diritti riservati. OnWorks® è un marchio registrato.