ນີ້ແມ່ນຄໍາສັ່ງ kadmin.heimdal ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
ກະດມິນ - ຜົນປະໂຫຍດການບໍລິຫານ Kerberos
ສະຫຼຸບສັງລວມ
ກະດມິນ [-p string | --principal=string] [-K string | --keytab=string]
[-c ເອກະສານ | --config-file=ເອກະສານ] [-k ເອກະສານ | --key-file=ເອກະສານ] [-r ອານາຈັກ | --realm=ອານາຈັກ]
[-a ເຈົ້າພາບ | --admin-server=ເຈົ້າພາບ] [-s port ຈໍານວນ | --server-port=port ຈໍານວນ]
[-l | --ທ້ອງຖິ່ນ] [-h | - ຊ່ວຍ] [-v | - ການປ່ຽນແປງ] [ຄໍາສັ່ງ]
ລາຍລະອຽດ
ໄດ້ ກະດມິນ ໂຄງການໄດ້ຖືກນໍາໃຊ້ເພື່ອເຮັດໃຫ້ການດັດແກ້ກັບຖານຂໍ້ມູນ Kerberos, ທັງຫ່າງໄກສອກຫຼີກ
ຜ່ານ ກະດິງ(8) daemon, ຫຼືທ້ອງຖິ່ນ (ກັບ -l ທາງເລືອກ).
ທາງເລືອກທີ່ສະຫນັບສະຫນູນ:
-p string, --principal=string
ຫຼັກເພື່ອພິສູດຢືນຢັນເປັນ
-K string, --keytab=string
ແຖບປຸ່ມສໍາລັບການຢືນຢັນຕົວຫຼັກ
-c ເອກະສານ, --config-file=ເອກະສານ
ທີ່ຕັ້ງຂອງໄຟລ໌ config
-k ເອກະສານ, --key-file=ເອກະສານ
ທີ່ຕັ້ງຂອງໄຟລ໌ຫຼັກຫຼັກ
-r ອານາຈັກ, --realm=ອານາຈັກ
ພື້ນທີ່ທີ່ຈະໃຊ້
-a ເຈົ້າພາບ, --admin-server=ເຈົ້າພາບ
ເຊີບເວີທີ່ຈະຕິດຕໍ່
-s port ຈໍານວນ, --server-port=port ຈໍານວນ
ພອດເພື່ອໃຊ້
-l, --ທ້ອງຖິ່ນ
ໂໝດຜູ້ເບິ່ງແຍງທ້ອງຖິ່ນ
ຖ້າບໍ່ ຄໍາສັ່ງ ແມ່ນໄດ້ຮັບໃນບັນຊີຄໍາສັ່ງ, ກະດມິນ ຈະເຕືອນສໍາລັບຄໍາສັ່ງທີ່ຈະດໍາເນີນການ. ບາງ
ຂອງຄໍາສັ່ງທີ່ເອົາຫນຶ່ງຫຼືຫຼາຍຜູ້ອໍານວຍການເປັນການໂຕ້ຖຽງ (ລຶບ, ext_keytab, ໄດ້ຮັບ,
ປັບປຸງແກ້ໄຂ, ແລະ passwd) ຈະຍອມຮັບສັນຍາລັກຂອງສະໄຕລ໌ glob, ແລະປະຕິບັດການດໍາເນີນການທັງຫມົດ
ອໍານວຍການທີ່ກົງກັນ.
ຄໍາສັ່ງປະກອບມີ:
ເພີ່ມ [-r | --random-key] [--random-ລະຫັດຜ່ານ] [-p string | --password=string] [--key=string]
[--max-ticket-life=ຕະຫຼອດຊີວິດ] [--max-renewable-life=ຕະຫຼອດຊີວິດ] [--ຄຸນລັກສະນະ=attributes]
[--expiration-time=ທີ່ໃຊ້ເວລາ] [--pw-expiration-time=ທີ່ໃຊ້ເວລາ] [--ນະໂຍບາຍ=ຊື່ນະໂຍບາຍ] ຫຼັກ...
ເພີ່ມຕົ້ນທຶນໃໝ່ໃສ່ຖານຂໍ້ມູນ. ທາງເລືອກທີ່ບໍ່ຜ່ານເສັ້ນຄໍາສັ່ງຈະ
ໄດ້ຮັບການກະຕຸ້ນເຕືອນ. ນະໂຍບາຍດຽວທີ່ຮອງຮັບໂດຍເຊີບເວີ Heimdal ແມ່ນ 'ຄ່າເລີ່ມຕົ້ນ'.
add_enctype [-r | --random-key] ອໍານວຍການ enctypes...
ເພີ່ມປະເພດການເຂົ້າລະຫັດໃໝ່ໃສ່ຫຼັກ, ຮອງຮັບແຕ່ກະແຈແບບສຸ່ມເທົ່ານັ້ນ.
ລຶບ ຫຼັກ...
ເອົາເງິນຕົ້ນອອກ.
del_enctype ອໍານວຍການ enctypes...
ເອົາບາງ enctypes ອອກຈາກຕົ້ນທຶນ; ນີ້ສາມາດເປັນປະໂຫຍດຖ້າຫາກວ່າການບໍລິການທີ່ເປັນຂອງ
ຫຼັກ ແມ່ນ ເປັນ ທີ່ ຮູ້ ຈັກ ທີ່ ຈະ ບໍ່ ຈັດ ການ enctypes ບາງ.
ext_keytab [-k string | --keytab=string] ຫຼັກ...
ສ້າງແທັບຄີທີ່ມີກະແຈຂອງຫຼັກທີ່ລະບຸ. ຮຽກຮ້ອງໃຫ້ມີສິດໄດ້ຮັບກະແຈ,
ຖ້າບໍ່ດັ່ງນັ້ນກະແຈຂອງຫຼັກຈະຖືກປ່ຽນ ແລະບັນທຶກໄວ້ໃນແຖບປຸ່ມ.
ໄດ້ຮັບ [-l | -- ຍາວ] [-s | --ສັ້ນ] [-t | --terse] [-o string | --column-info=string]
ຫຼັກ...
ລາຍຊື່ຕົ້ນຕໍທີ່ກົງກັນ, ພິມສັ້ນຜົນໄດ້ຮັບເປັນຕາຕະລາງ, ໃນຂະນະທີ່ຮູບແບບຍາວ
ຜະລິດຜົນຜະລິດ verbose ຫຼາຍ. ຖັນໃດທີ່ຈະພິມສາມາດເລືອກໄດ້ດ້ວຍ -o
ທາງເລືອກ. ອາກິວເມັນແມ່ນລາຍການທີ່ແຍກດ້ວຍເຄື່ອງໝາຍຈຸດຂອງຊື່ຖັນທີ່ເລືອກຕໍ່ທ້າຍ
ມີເຄື່ອງໝາຍເທົ່າທຽມກັນ ('=') ແລະສ່ວນຫົວຖັນ. ຖັນໃດຖືກພິມອອກຕາມຄ່າເລີ່ມຕົ້ນ
ແຕກຕ່າງກັນເລັກນ້ອຍລະຫວ່າງຜົນຜະລິດສັ້ນແລະຍາວ.
ຮູບແບບຜົນຜະລິດ terse ເລີ່ມຕົ້ນແມ່ນຄ້າຍຄືກັນກັບ -s -o ຫຼັກ=, ພຽງແຕ່ພິມ
ຊື່ຂອງຜູ້ອໍານວຍການທີ່ກົງກັນ.
ຊື່ຖັນທີ່ເປັນໄປໄດ້ລວມມີ: ຫຼັກ, princ_expire_time, pw_expiration,
last_pwd_change, max_life, max_rlife, mod_time, mod_name, attributes, kvno, mkvno,
last_success, last_failed, fail_auth_count, ນະໂຍບາຍ, ແລະປະເພດຄີ.
ປັບປຸງແກ້ໄຂ [-a attributes | --ຄຸນລັກສະນະ=attributes] [--max-ticket-life=ຕະຫຼອດຊີວິດ]
[--max-renewable-life=ຕະຫຼອດຊີວິດ] [--expiration-time=ທີ່ໃຊ້ເວລາ] [--pw-expiration-time=ທີ່ໃຊ້ເວລາ]
[--kvno=ຈໍານວນ] [--ນະໂຍບາຍ=ຊື່ນະໂຍບາຍ] ຫຼັກ...
ແກ້ໄຂຄຸນລັກສະນະສະເພາະຂອງຫຼັກ. ຖ້າດໍາເນີນການໂດຍບໍ່ມີທາງເລືອກເສັ້ນຄໍາສັ່ງ, ທ່ານ
ຈະໄດ້ຮັບການກະຕຸ້ນເຕືອນ. ດ້ວຍຕົວເລືອກແຖວຄໍາສັ່ງ, ມັນຈະປ່ຽນພຽງແຕ່ສິ່ງທີ່ລະບຸໄວ້.
ພຽງແຕ່ນະໂຍບາຍທີ່ Heimdal ສະຫນັບສະຫນູນແມ່ນ 'ຄ່າເລີ່ມຕົ້ນ'.
ຄຸນລັກສະນະທີ່ເປັນໄປໄດ້ແມ່ນ: new-princ, support-desmd5, pwchange-service, disallow-svr,
ຮຽກຮ້ອງໃຫ້ມີ -pw-ການປ່ຽນແປງ, ຮຽກຮ້ອງໃຫ້ມີ-hw-auth, ຮຽກຮ້ອງໃຫ້ມີ pre-auth, disallow-all-tix,
disallow-dup-skey, disallow-proxiable, disallow-renewable, disallow-tgt-based,
disallow-forwardable, disallow-postdated
ຄຸນລັກສະນະອາດຈະຖືກປະຕິເສດດ້ວຍ "-", ຕົວຢ່າງ:
kadmin -l ແກ້ໄຂ -a -disallow-proxiable ຜູ້ໃຊ້
passwd [-- ຮັກສາ] [-r | --random-key] [--random-ລະຫັດຜ່ານ] [-p string | --password=string]
[--key=string] ຫຼັກ...
ປ່ຽນລະຫັດຜ່ານຂອງຕົ້ນທຶນທີ່ມີຢູ່ແລ້ວ.
ຄຸນະພາບລະຫັດຜ່ານ ອໍານວຍການ ລະຫັດຜ່ານ
ດໍາເນີນການຟັງຊັນການກວດສອບຄຸນນະພາບລະຫັດຜ່ານຢູ່ໃນທ້ອງຖິ່ນ. ທ່ານສາມາດດໍາເນີນການນີ້ຢູ່ໃນເຈົ້າພາບທີ່ເປັນ
ຕັ້ງຄ່າເພື່ອດໍາເນີນການຂະບວນການ kadmind ເພື່ອກວດສອບວ່າໄຟລ໌ການຕັ້ງຄ່າຂອງທ່ານແມ່ນ
ຖືກຕ້ອງ. ການກວດສອບແມ່ນເຮັດຢູ່ໃນທ້ອງຖິ່ນ, ຖ້າ kadmin ຖືກແລ່ນຢູ່ໃນໂໝດຫ່າງໄກສອກຫຼີກ, ບໍ່ມີ rpc
ໂທແມ່ນເຮັດກັບເຄື່ອງແມ່ຂ່າຍ.
ສິດທິພິເສດ
ລາຍຊື່ການດໍາເນີນງານທີ່ທ່ານໄດ້ຮັບອະນຸຍາດໃຫ້ປະຕິບັດ. ເຫຼົ່ານີ້ລວມມີ add, add_enctype,
ປ່ຽນລະຫັດຜ່ານ, ລຶບ, del_enctype, get, get-keys, list, and modify.
ປ່ຽນຊື່ ຈາກ to
ປ່ຽນຊື່ຕົ້ນທຶນ. ນີ້ປົກກະຕິແລ້ວແມ່ນໂປ່ງໃສ, ແຕ່ເນື່ອງຈາກກະແຈຖືກເກືອດ້ວຍ
ຊື່ຕົ້ນຕໍ, ພວກເຂົາເຈົ້າຈະມີເກືອທີ່ບໍ່ແມ່ນມາດຕະຖານ, ແລະລູກຄ້າທີ່ບໍ່ສາມາດ
ຮັບມືກັບນີ້ຈະລົ້ມເຫລວ. Kerberos 4 ທົນທຸກຈາກນີ້.
ໃຫ້ກວດເບິ່ງ [ອານາຈັກ]
ກວດເບິ່ງຖານຂໍ້ມູນສໍາລັບການຕັ້ງຄ່າທີ່ແປກປະຫຼາດກ່ຽວກັບຫຼັກທີ່ສໍາຄັນ. ຖ້າບໍ່ມີດິນແດນ
ໃຫ້, ອານາຈັກເລີ່ມຕົ້ນຖືກນໍາໃຊ້.
ເມື່ອແລ່ນຢູ່ໃນໂຫມດທ້ອງຖິ່ນ, ຄໍາສັ່ງຕໍ່ໄປນີ້ຍັງສາມາດຖືກນໍາໃຊ້:
dump [-d | --ຖອດລະຫັດ] [-fຮູບແບບ | --format=ຮູບແບບ] [dump-file]
ຂຽນຖານຂໍ້ມູນໃນຮູບແບບ "ຂໍ້ຄວາມທີ່ສາມາດອ່ານໄດ້ຂອງເຄື່ອງຈັກ" ເປັນໄຟລ໌ທີ່ລະບຸ, ຫຼືມາດຕະຖານ
ອອກ. ຖ້າຖານຂໍ້ມູນຖືກເຂົ້າລະຫັດ, dump ຈະມີລະຫັດເຂົ້າລະຫັດ, ເວັ້ນເສຍແຕ່
--ຖອດລະຫັດ ຖືກນໍາໃຊ້. ຖ້າ --format=MIT ຖືກນໍາໃຊ້ຫຼັງຈາກນັ້ນ dump ຈະຢູ່ໃນຮູບແບບ MIT.
ຖ້າບໍ່ດັ່ງນັ້ນມັນຈະຢູ່ໃນຮູບແບບ Heimdal.
ໃນມັນ [--realm-max-ticket-life=string] [--realm-max-renewable-life=string] ອານາຈັກ
ເລີ່ມຕົ້ນຖານຂໍ້ມູນ Kerberos ດ້ວຍລາຍການສໍາລັບອານາຈັກໃຫມ່. ມັນເປັນໄປໄດ້ທີ່ຈະມີ
ຫຼາຍກວ່າໜຶ່ງພື້ນທີ່ໃຫ້ບໍລິການໂດຍເຊີບເວີດຽວ.
load ເອກະສານ
ອ່ານຖານຂໍ້ມູນທີ່ຖືກຖິ້ມກ່ອນໜ້ານີ້, ແລະສ້າງຖານຂໍ້ມູນນັ້ນຄືນໃໝ່ຈາກຂັ້ນຕົ້ນ.
ລວມ ເອກະສານ
ຄ້າຍຄືກັບ load ແຕ່ພຽງແຕ່ດັດແປງຖານຂໍ້ມູນດ້ວຍລາຍການໃນໄຟລ໌ dump.
ບ່ອນເກັບມ້ຽນ [-e enctype | --enctype=enctype] [-k ໄຟລ໌ຄີ | --key-file=ໄຟລ໌ຄີ] [--convert-file]
[--master-key-fd=fd]
ຂຽນລະຫັດຫຼັກ Kerberos ໃສ່ໄຟລ໌ທີ່ໃຊ້ໂດຍ KDC.
ໃຊ້ kadmin.heimdal ອອນລາຍໂດຍໃຊ້ບໍລິການ onworks.net
