זוהי הפקודה kadmin.heimdal שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
kadmin - כלי עזר לניהול Kerberos
תַקצִיר
kadmin [-p מחרוזת | --מנהלת=מחרוזת] [-K מחרוזת | --keytab=מחרוזת]
[-c פילה | --config-file=פילה] [-k פילה | --key-file=פילה] [-r תחום | --ממלכה=תחום]
[-a המארח | --admin-server=המארח] [-s נמל מספר | --שרת-port=נמל מספר]
[-l | --מְקוֹמִי] [-h | - עזרה] [-v | --גִרְסָה] [הפקודה]
תיאור
השמיים kadmin התוכנית משמשת לביצוע שינויים במסד הנתונים של Kerberos, מרחוק
באמצעות kadmind(8) דמון, או מקומי (עם ה -l אוֹפְּצִיָה).
אפשרויות נתמכות:
-p מחרוזת, --מנהלת=מחרוזת
מנהל לאמת כ
-K מחרוזת, --keytab=מחרוזת
keytab עבור מנהל האימות
-c פילה, --config-file=פילה
מיקום קובץ התצורה
-k פילה, --key-file=פילה
מיקום קובץ המפתח הראשי
-r תחום, --ממלכה=תחום
תחום לשימוש
-a המארח, --admin-server=המארח
שרת לפנות אליו
-s נמל מספר, --שרת-port=נמל מספר
יציאה לשימוש
-l, --מְקוֹמִי
מצב ניהול מקומי
אם לא הפקודה ניתן בשורת הפקודה, kadmin יבקש ממך לעבד פקודות. כמה
מהפקודות שלוקחות עיקרון אחד או יותר כטיעון (להסיר, ext_keytab, לקבל,
לשנות, ו פסח) יקבל תו כללי בסגנון גלוב, ויבצע את הפעולה על כולם
התאמת מנהלים.
הפקודות כוללות:
להוסיף [-r | --מפתח אקראי] [--סיסמה אקראית] [-p מחרוזת | --סיסמה=מחרוזת] [--key=מחרוזת]
[--max-ticket-life=פעם בחיים] [--max-renewable-life=פעם בחיים] [--attributes=תכונות]
[--זמן-תפוגה=זמן] [--pw-expiration-time=זמן] [--policy=שם מדיניות] קֶרֶן...
מוסיף מנהל חדש למסד הנתונים. האפשרויות שלא הועברו בשורת הפקודה יהיו
להתבקש. המדיניות היחידה שנתמכת על ידי שרתי היימדל היא 'ברירת מחדל'.
add_enctype [-r | --מפתח אקראי] ראשי enctypes...
מוסיף סוג הצפנה חדש למנהל, רק מפתח אקראי נתמך.
להסיר קֶרֶן...
מסיר מנהל.
del_enctype ראשי enctypes...
מסיר כמה אנקטיפוסים ממנהל; זה יכול להיות שימושי אם השירות שייך
ידוע שהמנהל אינו מטפל ב-enctypes מסוימים.
ext_keytab [-k מחרוזת | --keytab=מחרוזת] קֶרֶן...
יוצר טאב מקשים עם המפתחות של המנהלים שצוינו. דורש זכויות קבלת מפתחות,
אחרת המפתחות של המנהל משתנים ונשמרים בטאב המקשים.
לקבל [-l | --ארוך] [-s | --קצר] [-t | --תַמצִיתִי] [-o מחרוזת | --עמודה-מידע=מחרוזת]
קֶרֶן...
מפרט את העקרונות התואמים, הדפסה קצרה של התוצאה כטבלה, בעוד פורמט ארוך
מייצר פלט מילולי יותר. אילו עמודות להדפיס ניתן לבחור באמצעות ה -o
אוֹפְּצִיָה. הארגומנט הוא רשימה מופרדת בפסיק של שמות עמודות המצורפות באופן אופציונלי
עם סימן שווה ('=') וכותרת עמודה. אילו עמודות מודפסות כברירת מחדל
הבדלים מעט בין פלט קצר וארוך.
ברירת המחדל של פורמט הפלט התמציתי דומה ל -s -o מנהל=, רק להדפיס את
שמות של מנהלים תואמים.
שמות עמודות אפשריים כוללים: principal, princ_expire_time, pw_expiration,
last_pwd_change, max_life, max_rlife, mod_time, mod_name, attributes, kvno, mkvno,
last_success, last_failed, fail_auth_count, מדיניות וסוגי מפתח.
לשנות [-a תכונות | --attributes=תכונות] [--max-ticket-life=פעם בחיים]
[--max-renewable-life=פעם בחיים] [--זמן-תפוגה=זמן] [--pw-expiration-time=זמן]
[--kvno=מספר] [--policy=שם מדיניות] קֶרֶן...
משנה תכונות מסוימות של מנהל. אם רץ ללא אפשרויות שורת פקודה, אתה
תתבקש. עם אפשרויות שורת הפקודה, זה ישנה רק את אלה שצוינו.
רק המדיניות הנתמכת על ידי היימדאל היא 'ברירת מחדל'.
תכונות אפשריות הן: new-princ, support-desmd5, pwchange-service, disallow-svr,
דורש-pw-change, requires-hw-auth, requires-pre-auth, disallow-all-tix,
disallow-dup-sky, disallow-proxiable, disallow-renewable, disallow-tgt-based,
disallow-forwardable, disallow-postdated
ניתן לשלול תכונות באמצעות "-", למשל,
kadmin -l modify -a -disallow-proxiable user
פסח [--שמור] [-r | --מפתח אקראי] [--סיסמה אקראית] [-p מחרוזת | --סיסמה=מחרוזת]
[--key=מחרוזת] קֶרֶן...
משנה את הסיסמה של מנהל קיים.
איכות סיסמה ראשי סיסמא
הפעל את פונקציית בדיקת איכות הסיסמה באופן מקומי. אתה יכול להפעיל את זה על המארח כלומר
מוגדר להריץ את תהליך kadmind כדי לוודא שקובץ התצורה שלך כן
נכון. האימות נעשה באופן מקומי, אם kadmin מופעל במצב מרוחק, ללא rpc
השיחה מתבצעת לשרת.
הרשאות
מפרט את הפעולות שאתה רשאי לבצע. אלה כוללים add, add_enctype,
change-password, delete, del_enctype, get, get-keys, list, and modify.
שינוי השם החל מ- ל
משנה שם של מנהל. זה בדרך כלל שקוף, אבל מאז המפתחות מומלחים עם
שם עיקרי, יהיה להם מלח לא סטנדרטי, ולקוחות שאינם מסוגלים
להתמודד עם זה ייכשל. Kerberos 4 סובל מזה.
לבדוק [תחום]
בדוק את מסד הנתונים עבור תצורות מוזרות על עקרונות חשובים. אם אין תחום
בהינתן, נעשה שימוש בתחום ברירת המחדל.
כאשר פועל במצב מקומי, ניתן להשתמש גם בפקודות הבאות:
שפך [-d | --פענוח] [-fפוּרמָט | --פורמט=פוּרמָט] [קובץ dump]
כותב את מסד הנתונים בצורת "טקסט קריא במכונה" לקובץ שצוין, או לתקן
הַחוּצָה. אם מסד הנתונים מוצפן, ל-dump יהיו גם מפתחות מוצפנים, אלא אם כן
--פענוח משמש. אם --format=MIT משמש אז ה-dump יהיה בפורמט MIT.
אחרת זה יהיה בפורמט היימדאל.
init [--realm-max-ticket-life=מחרוזת] [--realm-max-renewable-life=מחרוזת] תחום
מאתחל את מסד הנתונים של Kerberos עם ערכים עבור תחום חדש. אפשר לקבל
יותר מממלכה אחת משרתת על ידי שרת אחד.
לִטעוֹן פילה
קורא מסד נתונים שהוצא בעבר ויוצר מחדש את מסד הנתונים מאפס.
למזג פילה
דומה לִטעוֹן אלא רק משנה את מסד הנתונים עם הערכים בקובץ ה-dump.
סְלִיק [-e אנקטייפ | --enctype=אנקטייפ] [-k קובץ מפתח | --key-file=קובץ מפתח] [--convert-file]
[--master-key-fd=fd]
כותב את המפתח הראשי של Kerberos לקובץ המשמש את ה-KDC.
השתמש ב-kadmin.heimdal באינטרנט באמצעות שירותי onworks.net