Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 kadmin.heimdal 명령입니다.
프로그램:
이름
카민 — Kerberos 관리 유틸리티
개요
카민 [-p 현 | --주요=현] [-K 현 | --키탭=현]
[-c 파일 | --구성 파일=파일] [-k 파일 | --키 파일=파일] [-r 왕국 | --영역=왕국]
[-a 주인 | --관리-서버=주인] [-s 포트 번호 | --서버 포트=포트 번호]
[-l | --현지의] [-h | --도움] [-v | --번역] [명령]
기술
XNUMXD덴탈의 카민 프로그램은 Kerberos 데이터베이스를 원격으로 수정하는 데 사용됩니다.
를 통해 카민드(8) 데몬 또는 로컬로( -l 선택권).
지원되는 옵션:
-p 현, --주요=현
인증할 주체
-K 현, --키탭=현
인증 주체에 대한 키탭
-c 파일, --구성 파일=파일
구성 파일의 위치
-k 파일, --키 파일=파일
마스터 키 파일 위치
-r 왕국, --영역=왕국
사용할 영역
-a 주인, --관리-서버=주인
연락할 서버
-s 포트 번호, --서버 포트=포트 번호
사용할 포트
-l, --현지의
로컬 관리자 모드
없는 경우 명령 명령줄에 제공됩니다. 카민 처리할 명령을 묻는 메시지가 표시됩니다. 일부
하나 이상의 주체를 인수로 취하는 명령(삭제, ext_keytab, 얻을,
수정및 passwd)는 glob 스타일 와일드카드를 허용하고 모든 항목에 대해 작업을 수행합니다.
일치하는 교장.
명령에는 다음이 포함됩니다.
더하다 [-r | --랜덤 키] [--임의 비밀번호] [-p 현 | --비밀번호=현] [--키=현]
[--최대-티켓-수명=일생] [--최대 재생 가능 수명=일생] [--속성=속성]
[--만료 시간=시간] [--비밀번호-만료-시간=시간] [--정책=정책 이름] 주요한...
데이터베이스에 새 주체를 추가합니다. 명령줄에 전달되지 않은 옵션은
프롬프트를 받습니다. Heimdal 서버에서 지원하는 유일한 정책은 'default'입니다.
add_enctype [-r | --랜덤 키] 본관 엔타입...
주체에 새로운 암호화 유형을 추가합니다. 임의 키만 지원됩니다.
삭제 주요한...
주 구성원을 제거합니다.
del_enctype 본관 엔타입...
주체에서 일부 enctype을 제거합니다. 이는 다음에 속하는 서비스인 경우 유용할 수 있습니다.
주체는 특정 enctype을 처리하지 않는 것으로 알려져 있습니다.
ext_keytab [-k 현 | --키탭=현] 주요한...
지정된 주체의 키를 사용하여 keytab을 생성합니다. 키 가져오기 권한이 필요합니다.
그렇지 않으면 주체의 키가 변경되어 키탭에 저장됩니다.
얻을 [-l | --긴] [-s | --짧은] [-t | --간결한] [-o 현 | --열 정보=현]
주요한...
일치하는 주체를 나열하고 짧은 형식으로 결과를 테이블로 인쇄하며 긴 형식으로 인쇄합니다.
더 자세한 출력을 생성합니다. 인쇄할 열은 다음을 사용하여 선택할 수 있습니다. -o
옵션. 인수는 선택적으로 추가된 열 이름의 쉼표로 구분된 목록입니다.
등호('=')와 열 헤더가 있습니다. 기본적으로 인쇄되는 열
짧은 출력과 긴 출력은 약간 다릅니다.
기본 간결한 출력 형식은 다음과 유사합니다. -s -o 교장 =, 그냥 인쇄
일치하는 주체의 이름.
가능한 열 이름은 다음과 같습니다: 주체, princ_expire_time, pw_expiration,
last_pwd_change, max_life, max_rlife, mod_time, mod_name, 속성, kvno, mkvno,
last_success, last_failed, failure_auth_count, 정책 및 키 유형.
수정 [-a 속성 | --속성=속성] [--최대-티켓-수명=일생]
[--최대 재생 가능 수명=일생] [--만료 시간=시간] [--비밀번호-만료-시간=시간]
[--kvno=번호] [--정책=정책 이름] 주요한...
주체의 특정 속성을 수정합니다. 명령줄 옵션 없이 실행하면
메시지가 표시됩니다. 명령줄 옵션을 사용하면 지정된 옵션만 변경됩니다.
Heimdal에서 지원하는 정책만 'default'입니다.
가능한 속성은 new-princ, support-desmd5, pwchange-service, disallow-svr,
비밀번호 변경 필요, hw-auth 필요, 사전 인증 필요, 모든 tix 허용 안함,
disallow-dup-skey, disallow-proxiable, disallow-renewable, disallow-tgt 기반,
전달 불가, 후일 지정 불가
속성은 "-"로 무효화될 수 있습니다. 예:
kadmin -l 수정 -a -disallow-proxiable 사용자
passwd [--유지] [-r | --랜덤 키] [--임의 비밀번호] [-p 현 | --비밀번호=현]
[--키=현] 주요한...
기존 주체의 비밀번호를 변경합니다.
비밀번호 품질 본관 암호
비밀번호 품질 검사 기능을 로컬에서 실행하세요. 다음 호스트에서 이를 실행할 수 있습니다.
구성 파일이 다음과 같은지 확인하기 위해 kadmind 프로세스를 실행하도록 구성되었습니다.
옳은. 확인은 로컬에서 수행됩니다. kadmin이 원격 모드에서 실행되는 경우 rpc는 없습니다.
서버에 호출이 이루어집니다.
권한
수행할 수 있는 작업을 나열합니다. 여기에는 add, add_enctype,
비밀번호 변경, 삭제, del_enctype, 가져오기, 키 가져오기, 나열 및 수정.
이름 변경 에 에
주체의 이름을 바꿉니다. 이는 일반적으로 투명하지만 키는 소금으로 코팅되어 있으므로
주요 이름에는 비표준 솔트가 있고 클라이언트는 이를 수행할 수 없습니다.
이에 대처하면 실패합니다. Kerberos 4는 이 문제를 겪고 있습니다.
검사 [왕국]
중요한 주체에 대한 이상한 구성이 있는지 데이터베이스를 확인하십시오. 영역이 없으면
주어진 경우 기본 영역이 사용됩니다.
로컬 모드에서 실행하는 경우 다음 명령도 사용할 수 있습니다.
덤프 [-d | --암호 해독] [-f체재 | --형식=체재] [덤프 파일]
지정된 파일 또는 표준에 "기계 판독 가능 텍스트" 형식으로 데이터베이스를 기록합니다.
밖으로. 데이터베이스가 암호화된 경우 덤프에도 암호화된 키가 포함됩니다.
--암호 해독 사용. 만약 --format=MIT 사용되면 덤프는 MIT 형식이 됩니다.
그렇지 않으면 Heimdal 형식이 됩니다.
INIT [--영역-최대-티켓-수명=현] [--영역-최대-재생-수명=현] 왕국
새 영역에 대한 항목으로 Kerberos 데이터베이스를 초기화합니다. 갖는 것이 가능하다
하나의 서버가 둘 이상의 영역을 제공합니다.
하중 파일
이전에 덤프된 데이터베이스를 읽고 해당 데이터베이스를 처음부터 다시 생성합니다.
병합 파일
유사하게 하중 하지만 덤프 파일의 항목으로 데이터베이스를 수정합니다.
숨기는 장소 [-e 인코딩 | --enctype=인코딩] [-k 키 파일 | --키 파일=키 파일] [--변환 파일]
[--마스터-키-fd=fd]
KDC에서 사용하는 파일에 Kerberos 마스터 키를 씁니다.
onworks.net 서비스를 사용하여 온라인으로 kadmin.heimdal을 사용하세요.