കഡ്മിൻ - ക്ലൗഡിൽ ഓൺലൈനിൽ

പട്ടിക:

NAME

kadmin - Kerberos V5 ഡാറ്റാബേസ് അഡ്മിനിസ്ട്രേഷൻ പ്രോഗ്രാം

സിനോപ്സിസ്

കഡ്മിൻ [-O|-N] [-r മേഖല] [-p പ്രിൻസിപ്പൽ] [-q അന്വേഷണം] [[-c കാഷെ_നാമം]|[-k [-t കീടാബ്]]|-n]
[-w പാസ്വേഡ്] [-s അഡ്മിൻ_സെർവർ[:തുറമുഖം]]

kadmin.local [-r മേഖല] [-p പ്രിൻസിപ്പൽ] [-q അന്വേഷണം] [-d dbname] [-e ഓൺ:ഉപ്പ് ...] [-m] [-x
db_args]

വിവരണം

kadmin ഉം kadmin.local ഉം Kerberos V5 അഡ്മിനിസ്ട്രേഷനുള്ള കമാൻഡ്-ലൈൻ ഇന്റർഫേസുകളാണ്
സിസ്റ്റം. അവ ഏതാണ്ട് സമാനമായ പ്രവർത്തനങ്ങൾ നൽകുന്നു; വ്യത്യാസം അതാണ്
kadmin.local നേരിട്ട് കെഡിസി ഡാറ്റാബേസിലേക്ക് പ്രവേശിക്കുന്നു, അതേസമയം kadmin ഉപയോഗിച്ച് പ്രവർത്തനങ്ങൾ നടത്തുന്നു
കാഡ്മിൻഡ്(8). മറ്റുവിധത്തിൽ വ്യക്തമായി സൂചിപ്പിച്ചതൊഴിച്ചാൽ, ഈ മാൻ പേജ് "kadmin" ഉപയോഗിക്കും
രണ്ട് പതിപ്പുകളും റഫർ ചെയ്യുക. കെർബറോസ് പ്രിൻസിപ്പൽമാരുടെ അറ്റകുറ്റപ്പണികൾക്കായി kadmin നൽകുന്നു,
പാസ്‌വേഡ് നയങ്ങൾ, സേവന കീ പട്ടികകൾ (കീടാബുകൾ).

വിദൂര കാഡ്‌മിൻ ക്ലയന്റ് സേവനം ഉപയോഗിച്ച് കാഡ്‌മൈൻഡിലേക്ക് പ്രാമാണീകരിക്കാൻ കെർബറോസ് ഉപയോഗിക്കുന്നു
പ്രിൻസിപ്പൽ കഡ്മിൻ/അഡ്മിൻഹോസ്റ്റ് (എവിടെ അഡ്മിൻഹോസ്റ്റ് അഡ്മിന്റെ പൂർണ്ണ യോഗ്യതയുള്ള ഹോസ്റ്റ് നാമമാണ്
സെർവർ) അല്ലെങ്കിൽ കഡ്മിൻ/അഡ്മിൻ. ക്രെഡൻഷ്യൽ കാഷെയിൽ ഇവയിലൊന്നിന്റെ ടിക്കറ്റ് അടങ്ങിയിട്ടുണ്ടെങ്കിൽ
പ്രിൻസിപ്പൽമാർ, കൂടാതെ -c credentials_cache ഓപ്ഷൻ വ്യക്തമാക്കിയിട്ടുണ്ട്, ആ ടിക്കറ്റ് ഉപയോഗിക്കപ്പെടുന്നു
kadmind ആധികാരികമാക്കുക. അല്ലെങ്കിൽ, ദി -p ഒപ്പം -k ഉപഭോക്താവിനെ വ്യക്തമാക്കാൻ ഓപ്ഷനുകൾ ഉപയോഗിക്കുന്നു
ആധികാരികമാക്കാൻ ഉപയോഗിക്കുന്ന പ്രധാന പേര് കെർബറോസ്. ഒരിക്കൽ കഡ്മിൻ പ്രിൻസിപ്പലിനെ നിശ്ചയിച്ചു
പേര്, ഇത് KDC-യിൽ നിന്ന് ഒരു സേവന ടിക്കറ്റ് അഭ്യർത്ഥിക്കുകയും ആ സേവന ടിക്കറ്റ് ഉപയോഗിക്കുകയും ചെയ്യുന്നു
kadmind ആധികാരികമാക്കുക.

kadmin.local നേരിട്ട് KDC ഡാറ്റാബേസിലേക്ക് പ്രവേശിക്കുന്നതിനാൽ, ഇത് സാധാരണയായി നേരിട്ട് പ്രവർത്തിപ്പിക്കേണ്ടതാണ്
KDC ഡാറ്റാബേസ് വായിക്കാൻ മതിയായ അനുമതികളുള്ള മാസ്റ്റർ KDC. കെഡിസി ഡാറ്റാബേസ് ആണെങ്കിൽ
LDAP ഡാറ്റാബേസ് മൊഡ്യൂൾ ഉപയോഗിക്കുന്നു, kadmin.local ആക്സസ് ചെയ്യാൻ കഴിയുന്ന ഏത് ഹോസ്റ്റിലും പ്രവർത്തിപ്പിക്കാൻ കഴിയും
LDAP സെർവർ.

ഓപ്ഷനുകൾ

-r മേഖല
ഉപയോഗം മേഖല സ്ഥിരസ്ഥിതി ഡാറ്റാബേസ് മേഖലയായി.

-p പ്രിൻസിപ്പൽ
ഉപയോഗം പ്രിൻസിപ്പൽ ആധികാരികമാക്കാൻ. അല്ലെങ്കിൽ, കഡ്മിൻ കൂട്ടിച്ചേർക്കും / അഡ്മിൻ പ്രാഥമികത്തിലേക്ക്
ഡിഫോൾട്ട് ccache യുടെ പ്രധാന നാമം, മൂല്യം USER പരിസ്ഥിതി വേരിയബിൾ,
അല്ലെങ്കിൽ മുൻഗണനാ ക്രമത്തിൽ getpwiid ഉപയോഗിച്ച് ലഭിച്ച ഉപയോക്തൃനാമം.

-k ഒരു പാസ്‌വേഡ് ആവശ്യപ്പെടുന്നതിന് പകരം കെഡിസി പ്രതികരണം ഡീക്രിപ്റ്റ് ചെയ്യാൻ ഒരു കീടാബ് ഉപയോഗിക്കുക. ഇൻ
ഈ സാഹചര്യത്തിൽ, ഡിഫോൾട്ട് പ്രിൻസിപ്പൽ ആയിരിക്കും ഹോസ്റ്റ്/ഹോസ്റ്റ് നാമം. കീടാബ് ഇല്ലെങ്കിൽ
കൂടെ വ്യക്തമാക്കിയിട്ടുണ്ട് -t ഓപ്ഷൻ, തുടർന്ന് സ്ഥിരസ്ഥിതി കീടാബ് ഉപയോഗിക്കും.

-t കീടാബ്
ഉപയോഗം കീടാബ് KDC പ്രതികരണം ഡീക്രിപ്റ്റ് ചെയ്യാൻ. ഇത് ഉപയോഗിച്ച് മാത്രമേ ഉപയോഗിക്കാൻ കഴിയൂ -k ഓപ്ഷൻ.

-n അജ്ഞാത പ്രോസസ്സിംഗ് അഭ്യർത്ഥിക്കുന്നു. രണ്ട് തരം അജ്ഞാത പ്രിൻസിപ്പലുകൾ പിന്തുണയ്ക്കുന്നു.
പൂർണ്ണമായും അജ്ഞാതമായ കെർബറോസിനായി, KDC-യിൽ PKINIT കോൺഫിഗർ ചെയ്ത് കോൺഫിഗർ ചെയ്യുക
pkinit_anchors ഉപഭോക്താവിന്റെ krb5.conf(5). തുടർന്ന് ഉപയോഗിക്കുക -n a ഉള്ള ഓപ്ഷൻ
ഫോമിന്റെ പ്രധാനം @REALM (ഒരു ശൂന്യമായ പ്രധാന നാമം തുടർന്ന് അറ്റ്-സൈൻ, എ
രാജ്യത്തിന്റെ പേര്). KDC അനുവദിച്ചാൽ, ഒരു അജ്ഞാത ടിക്കറ്റ് തിരികെ നൽകും. എ
അജ്ഞാത ടിക്കറ്റുകളുടെ രണ്ടാം രൂപത്തെ പിന്തുണയ്ക്കുന്നു; ഈ റിയൽ-എക്സ്പോസ്ഡ് ടിക്കറ്റുകൾ മറയ്ക്കുന്നു
ഉപഭോക്താവിന്റെ ഐഡന്റിറ്റി എന്നാൽ ക്ലയന്റ് മണ്ഡലമല്ല. ഈ മോഡിനായി, ഉപയോഗിക്കുക കിനിറ്റ് -n
ഒരു സാധാരണ പ്രധാന പേരിനൊപ്പം. KDC പിന്തുണയ്‌ക്കുകയാണെങ്കിൽ, പ്രിൻസിപ്പൽ (പക്ഷേ അല്ല
മണ്ഡലം) അജ്ഞാത പ്രിൻസിപ്പൽ മാറ്റിസ്ഥാപിക്കും. റിലീസ് 1.8 പ്രകാരം, എം.ഐ.ടി
Kerberos KDC പൂർണ്ണമായും അജ്ഞാത പ്രവർത്തനത്തെ മാത്രമേ പിന്തുണയ്ക്കൂ.

-c credentials_cache
ഉപയോഗം credentials_cache ക്രെഡൻഷ്യൽ കാഷെ ആയി. കാഷെയിൽ ഒരു സേവനം അടങ്ങിയിരിക്കണം
എന്നതിനായുള്ള ടിക്കറ്റ് കഡ്മിൻ/അഡ്മിൻഹോസ്റ്റ് (എവിടെ അഡ്മിൻഹോസ്റ്റ് എന്നതിന്റെ പൂർണ്ണ യോഗ്യതയുള്ള ഹോസ്റ്റ് നാമമാണ്
അഡ്മിൻ സെർവർ) അല്ലെങ്കിൽ കഡ്മിൻ/അഡ്മിൻ സേവനം; ഉപയോഗിച്ച് അത് സ്വന്തമാക്കാം കിനിറ്റ്(1)
പ്രോഗ്രാം. ഈ ഓപ്‌ഷൻ വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ, kadmin ഒരു പുതിയ സർവീസ് ടിക്കറ്റ് അഭ്യർത്ഥിക്കുന്നു
കെ‌ഡി‌സിയിൽ നിന്ന്, അത് സ്വന്തം താൽക്കാലിക കാഷെയിൽ സംഭരിക്കുന്നു.

-w പാസ്വേഡ്
ഉപയോഗം പാസ്വേഡ് ഒന്നിനുവേണ്ടി ആവശ്യപ്പെടുന്നതിനുപകരം. ഈ ഓപ്ഷൻ ശ്രദ്ധയോടെ ഉപയോഗിക്കുക
പ്രോസസ്സ് ലിസ്റ്റ് വഴി സിസ്റ്റത്തിലെ മറ്റ് ഉപയോക്താക്കൾക്ക് പാസ്‌വേഡ് വെളിപ്പെടുത്തുക.

-q അന്വേഷണം
നിർദ്ദിഷ്ട ചോദ്യം നടപ്പിലാക്കുക, തുടർന്ന് പുറത്തുകടക്കുക. സ്ക്രിപ്റ്റ് എഴുതാൻ ഇത് ഉപയോഗപ്രദമാകും.

-d dbname
കെഡിസി ഡാറ്റാബേസിന്റെ പേര് വ്യക്തമാക്കുന്നു. ഈ ഓപ്ഷൻ LDAP-ന് ബാധകമല്ല
ഡാറ്റാബേസ് മൊഡ്യൂൾ.

-s അഡ്മിൻ_സെർവർ[:തുറമുഖം]
ഏത് കാഡ്മിൻ ബന്ധപ്പെടണമെന്ന് അഡ്മിൻ സെർവർ വ്യക്തമാക്കുന്നു.

-m kadmin.local ഉപയോഗിക്കുകയാണെങ്കിൽ, വായിക്കുന്നതിന് പകരം ഡാറ്റാബേസ് മാസ്റ്റർ പാസ്‌വേഡ് ആവശ്യപ്പെടുക
ഒരു സ്റ്റാഷ് ഫയലിൽ നിന്ന്.

-e ഓൺ:ഉപ്പ് ...
ഏതെങ്കിലും പുതിയ കീകൾ സൃഷ്‌ടിക്കുന്നതിന് കീസാൾട്ട് ലിസ്റ്റ് സജ്ജീകരിക്കുന്നു. കാണുക കീസാൾട്ട്_ലിസ്റ്റുകൾ in
kdc.conf(5) സാധ്യമായ മൂല്യങ്ങളുടെ ഒരു ലിസ്റ്റിനായി.

-O പഴയ AUTH_GSSAPI പ്രാമാണീകരണ ഫ്ലേവറിന്റെ നിർബന്ധിത ഉപയോഗം.

-N AUTH_GSSAPI പ്രാമാണീകരണ ഫ്ലേവറിലേക്കുള്ള തിരിച്ചുവരവ് തടയുക.

-x db_args
ഡാറ്റാബേസ് നിർദ്ദിഷ്ട ആർഗ്യുമെന്റുകൾ വ്യക്തമാക്കുന്നു. പിന്തുണയ്ക്കുന്നതിന് അടുത്ത വിഭാഗം കാണുക
ഓപ്ഷനുകൾ.

ഡാറ്റബേസ് ഓപ്ഷനുകൾ

ഡാറ്റാബേസ്-നിർദ്ദിഷ്ട ഡിഫോൾട്ടുകൾ അസാധുവാക്കാൻ ഡാറ്റാബേസ് ഓപ്ഷനുകൾ ഉപയോഗിക്കാം. പിന്തുണയ്ക്കുന്ന ഓപ്ഷനുകൾ
DB2 മൊഡ്യൂളിനായി:

-x dbname=*ഫയലിന്റെ പേര്*
DB2 ഡാറ്റാബേസിന്റെ അടിസ്ഥാന ഫയൽനാമം വ്യക്തമാക്കുന്നു.

-x ലോക്കേറ്റർ
ആവർത്തന പ്രവർത്തനങ്ങൾ മുഴുവൻ സമയത്തേക്ക് ലോക്ക് ഹോൾഡ് ചെയ്യുക
ഓരോന്നും കൈകാര്യം ചെയ്യുമ്പോൾ ലോക്ക് താൽക്കാലികമായി വിടുന്നതിന് പകരം പ്രവർത്തനം
പ്രിൻസിപ്പൽ. ഇതാണ് ഡിഫോൾട്ട് സ്വഭാവം, എന്നാൽ അനുവദിക്കുന്നതിന് ഈ ഓപ്ഷൻ നിലവിലുണ്ട്
ഒരു [dbmodules] ക്രമീകരണത്തിന്റെ കമാൻഡ് ലൈൻ അസാധുവാക്കുന്നു. റിലീസിലാണ് ആദ്യം അവതരിപ്പിച്ചത്
1.13.

-x അൺലോക്കേറ്റർ
പകരം ഓരോ പ്രിൻസിപ്പലിനും ഡാറ്റാബേസ് അൺലോക്ക് ചെയ്യാൻ ആവർത്തന പ്രവർത്തനങ്ങൾ നടത്തുക
മുഴുവൻ പ്രവർത്തനത്തിന്റെ സമയവും ലോക്ക് പിടിക്കുക. ആദ്യം അവതരിപ്പിച്ചത്
റിലീസ് 1.13.

എൽഡിഎപി മൊഡ്യൂളിനുള്ള പിന്തുണയുള്ള ഓപ്ഷനുകൾ ഇവയാണ്:

-x ഹോസ്റ്റ്=ല്ദാപുരി
ഒരു LDAP URI മുഖേന കണക്റ്റുചെയ്യാൻ LDAP സെർവർ വ്യക്തമാക്കുന്നു.

-x binddn=bind_dn
LDAP സെർവറിലേക്ക് ബൈൻഡ് ചെയ്യാൻ ഉപയോഗിക്കുന്ന DN വ്യക്തമാക്കുന്നു.

-x bindpwd=പാസ്വേഡ്
LDAP സെർവറിലേക്ക് ബൈൻഡ് ചെയ്യാൻ ഉപയോഗിക്കുന്ന പാസ്‌വേഡ് അല്ലെങ്കിൽ SASL രഹസ്യം വ്യക്തമാക്കുന്നു. ഉപയോഗിക്കുന്നത്
ഈ ഓപ്‌ഷൻ പ്രക്രിയ വഴി സിസ്റ്റത്തിലെ മറ്റ് ഉപയോക്താക്കൾക്ക് പാസ്‌വേഡ് വെളിപ്പെടുത്തിയേക്കാം
പട്ടിക; ഇത് ഒഴിവാക്കാൻ, പകരം പാസ്സ്‌വേർഡ് സ്റ്റാഷ് ചെയ്യുക stashsrvpw കമാൻഡ്
kdb5_ldap_util(8).

-x sasl_mech=മെക്കാനിസം
LDAP സെർവറിലേക്ക് ബൈൻഡ് ചെയ്യാൻ ഉപയോഗിക്കുന്ന SASL മെക്കാനിസം വ്യക്തമാക്കുന്നു. ബൈൻഡ് ഡിഎൻ ആണ്
ഒരു SASL സംവിധാനം ഉപയോഗിക്കുകയാണെങ്കിൽ അവഗണിക്കപ്പെടും. റിലീസിൽ പുതിയത് 1.13.

-x sasl_authcid=പേര്
a ഉപയോഗിച്ച് LDAP സെർവറിലേക്ക് ബന്ധിപ്പിക്കുമ്പോൾ ഉപയോഗിക്കുന്ന പ്രാമാണീകരണ നാമം വ്യക്തമാക്കുന്നു
SASL മെക്കാനിസം, മെക്കാനിസത്തിന് ഒരെണ്ണം ആവശ്യമാണെങ്കിൽ. റിലീസിൽ പുതിയത് 1.13.

-x sasl_authzid=പേര്
a ഉപയോഗിച്ച് LDAP സെർവറിലേക്ക് ബന്ധിപ്പിക്കുമ്പോൾ ഉപയോഗിക്കുന്ന അംഗീകാര നാമം വ്യക്തമാക്കുന്നു
SASL സംവിധാനം. റിലീസിൽ പുതിയത് 1.13.

-x sasl_realm=മേഖല
ഒരു SASL മെക്കാനിസം ഉപയോഗിച്ച് LDAP സെർവറിലേക്ക് ബൈൻഡ് ചെയ്യുമ്പോൾ ഉപയോഗിക്കുന്ന മണ്ഡലം വ്യക്തമാക്കുന്നു,
മെക്കാനിസം ഒന്ന് ഉപയോഗിക്കുകയാണെങ്കിൽ. റിലീസിൽ പുതിയത് 1.13.

-x ഡീബഗ്=ലെവൽ
OpenLDAP ക്ലയന്റ് ലൈബ്രറി ഡീബഗ് ലെവൽ സജ്ജമാക്കുന്നു. ലെവൽ ഒരു പൂർണ്ണസംഖ്യയാണ്
ലൈബ്രറി വ്യാഖ്യാനിച്ചു. ഡീബഗ്ഗിംഗ് സന്ദേശങ്ങൾ സാധാരണ പിശകിലേക്ക് പ്രിന്റ് ചെയ്യുന്നു.
റിലീസിൽ പുതിയത് 1.12.

കമാൻഡുകൾ

റിമോട്ട് ക്ലയന്റ് ഉപയോഗിക്കുമ്പോൾ, ലഭ്യമായ കമാൻഡുകൾ അനുസരിച്ച് നിയന്ത്രിച്ചേക്കാം
ൽ വ്യക്തമാക്കിയ പ്രത്യേകാവകാശങ്ങൾ kadm5.acl(5) അഡ്മിൻ സെർവറിൽ ഫയൽ.

ആഡ്_പ്രിൻസിപ്പൽ
ആഡ്_പ്രിൻസിപ്പൽ [ഓപ്ഷനുകൾ] ന്യൂപ്രിങ്ക്

പ്രിൻസിപ്പലിനെ സൃഷ്ടിക്കുന്നു ന്യൂപ്രിങ്ക്, ഒരു പാസ്‌വേഡിനായി രണ്ടുതവണ ആവശ്യപ്പെടുന്നു. പാസ്‌വേഡ് നയം ഇല്ലെങ്കിൽ
കൂടെ വ്യക്തമാക്കിയിട്ടുണ്ട് -നയം ഓപ്‌ഷൻ, നയം എന്ന പേര് സ്ഥിരസ്ഥിതി എന്നതിലേക്ക് നിയുക്തമാക്കിയിരിക്കുന്നു
അത് നിലവിലുണ്ടെങ്കിൽ പ്രിൻസിപ്പൽ. എന്നിരുന്നാലും, എന്ന പേരിൽ ഒരു നയം സൃഷ്ടിക്കുന്നു സ്ഥിരസ്ഥിതി യാന്ത്രികമായി ചെയ്യില്ല
മുമ്പ് നിലവിലുള്ള പ്രിൻസിപ്പൽമാർക്ക് ഈ നയം നൽകുക. ഈ പോളിസി അസൈൻമെന്റ് ആകാം
ഉപയോഗിച്ച് അടിച്ചമർത്തപ്പെട്ടു - വ്യക്തമായ നയം ഓപ്ഷൻ.

ഈ കമാൻഡിന് ആവശ്യമാണ് ചേർക്കുക പദവി.

അപരനാമങ്ങൾ: addprinc, മ

ഓപ്ഷനുകൾ:

- കാലഹരണപ്പെടുക അവസാനിക്കുന്ന തിയതി
(കിട്ടുന്ന തീയതി സ്ട്രിംഗ്) പ്രിൻസിപ്പലിന്റെ കാലഹരണ തീയതി.

-pwexpire pwexpdate
(കിട്ടുന്ന തീയതി സ്ട്രിംഗ്) പാസ്‌വേഡ് കാലഹരണപ്പെടുന്ന തീയതി.

-മാക്സ് ലൈഫ് മാക്സ് ലൈഫ്
(കിട്ടുന്ന തീയതി സ്ട്രിംഗ്) പ്രിൻസിപ്പലിന്റെ പരമാവധി ടിക്കറ്റ് ലൈഫ്.

- maxrenewlife maxrenewlife
(കിട്ടുന്ന തീയതി സ്ട്രിംഗ്) പ്രിൻസിപ്പലിനുള്ള ടിക്കറ്റുകളുടെ പരമാവധി പുതുക്കാവുന്ന ആയുസ്സ്.

-kvno kvno
പ്രാരംഭ കീ പതിപ്പ് നമ്പർ.

-നയം നയം
ഈ പ്രിൻസിപ്പൽ ഉപയോഗിക്കുന്ന പാസ്‌വേഡ് നയം. വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ, നയം സ്ഥിരസ്ഥിതി
അത് നിലവിലുണ്ടെങ്കിൽ ഉപയോഗിക്കുന്നു (അല്ലാതെ - വ്യക്തമായ നയം വ്യക്തമാക്കിയിട്ടുണ്ട്).

- വ്യക്തമായ നയം
എപ്പോൾ അസൈൻ ചെയ്യപ്പെടുന്നതിൽ നിന്ന് ഏത് നയവും തടയുന്നു -നയം വ്യക്തമാക്കിയിട്ടില്ല.

{-|+}allow_postdated
-allow_postdated ഈ പ്രിൻസിപ്പലിനെ പോസ്റ്റ്-ഡേറ്റഡ് ടിക്കറ്റുകൾ നേടുന്നതിൽ നിന്ന് വിലക്കുന്നു.
+allow_postdated ഈ പതാക മായ്‌ക്കുന്നു.

{-|+}allow_forwardable
-allow_forwardable ഫോർവേഡ് ചെയ്യാവുന്ന ടിക്കറ്റുകൾ നേടുന്നതിൽ നിന്ന് ഈ പ്രിൻസിപ്പലിനെ വിലക്കുന്നു.
+അനുവദിക്കാം_ഫോർവേർഡബിൾ ഈ പതാക മായ്‌ക്കുന്നു.

{-|+}allow_renewable
-allow_renewable പുതുക്കാവുന്ന ടിക്കറ്റുകൾ നേടുന്നതിൽ നിന്ന് ഈ പ്രിൻസിപ്പലിനെ വിലക്കുന്നു.
+allow_renewable ഈ പതാക മായ്‌ക്കുന്നു.

{-|+}allow_proxiable
-allow_proxiable പ്രോക്സിയബിൾ ടിക്കറ്റുകൾ നേടുന്നതിൽ നിന്ന് ഈ പ്രിൻസിപ്പലിനെ വിലക്കുന്നു.
+allow_proxiable ഈ പതാക മായ്‌ക്കുന്നു.

{-|+}allow_dup_skey
-allow_dup_skey ഈ പ്രിൻസിപ്പലിനായി ഉപയോക്തൃ-ഉപയോക്തൃ പ്രാമാണീകരണം പ്രവർത്തനരഹിതമാക്കുന്നു
മറ്റൊരു ഉപയോക്താവിനായി ഒരു സെഷൻ കീ ലഭിക്കുന്നതിൽ നിന്ന് ഈ പ്രിൻസിപ്പലിനെ വിലക്കുന്നു.
+allow_dup_skey ഈ പതാക മായ്‌ക്കുന്നു.

{-|+}preauth_ആവശ്യമാണ്
+requires_preauth അനുവദിക്കുന്നതിന് മുമ്പ് ഈ പ്രിൻസിപ്പൽ മുൻകൂട്ടി പ്രാമാണീകരിക്കേണ്ടതുണ്ട്
കിനിറ്റിലേക്ക്. -requires_preauth ഈ പതാക മായ്‌ക്കുന്നു. എപ്പോൾ +requires_preauth എയിൽ സജ്ജീകരിച്ചിരിക്കുന്നു
സർവീസ് പ്രിൻസിപ്പൽ, കെഡിസി ആ സേവനത്തിനുള്ള സർവീസ് ടിക്കറ്റുകൾ മാത്രമേ നൽകൂ
ഉപഭോക്താവിന്റെ പ്രാഥമിക പ്രാമാണീകരണം ഉപയോഗിച്ചാണ് നടത്തിയതെങ്കിൽ പ്രധാനം
മുൻകൂർ ആധികാരികത.

{-|+}ആവശ്യമുണ്ട്_hwauth
+requires_hwauth ഒരു ഹാർഡ്‌വെയർ ഉപകരണം ഉപയോഗിച്ച് മുൻകൂട്ടി പ്രാമാണീകരിക്കാൻ ഈ പ്രിൻസിപ്പലിന് ആവശ്യമുണ്ട്
കിനിറ്റിന് അനുവദിക്കുന്നതിന് മുമ്പ്. -requires_hwauth ഈ പതാക മായ്‌ക്കുന്നു. എപ്പോൾ
+requires_hwauth ഒരു സർവീസ് പ്രിൻസിപ്പലിൽ സജ്ജീകരിച്ചിരിക്കുന്നു, KDC സേവനം മാത്രമേ നൽകൂ
ക്ലയന്റിന്റെ പ്രാഥമിക പ്രാമാണീകരണം ആണെങ്കിൽ ആ സേവന പ്രിൻസിപ്പലിനുള്ള ടിക്കറ്റുകൾ
മുൻകൂട്ടി ആധികാരികത ഉറപ്പാക്കാൻ ഒരു ഹാർഡ്‌വെയർ ഉപകരണം ഉപയോഗിച്ച് നടത്തി.

{-|+}ശരി_പ്രതിനിധിയായി
ഡെലിഗേറ്റായി_ശരി സജ്ജമാക്കുന്നു ശരി as ഡെലിഗേറ്റ് ഇതോടൊപ്പം നൽകുന്ന ടിക്കറ്റുകളിൽ പതാക
പ്രിൻസിപ്പൽ സേവനമായി. ക്രെഡൻഷ്യലുകളുടെ സൂചനയായി ഉപഭോക്താക്കൾ ഈ ഫ്ലാഗ് ഉപയോഗിച്ചേക്കാം
സേവനത്തിലേക്ക് ആധികാരികത നൽകുമ്പോൾ ഡെലിഗേറ്റ് ചെയ്യണം. -ശരി_പ്രതിനിധിയായി മായ്‌ക്കുന്നു
ഈ പതാക.

{-|+}allow_svr
-allow_svr ഈ പ്രിൻസിപ്പലിന്റെ സേവന ടിക്കറ്റുകൾ നൽകുന്നത് നിരോധിക്കുന്നു.
+allow_svr ഈ പതാക മായ്‌ക്കുന്നു.

{-|+}allow_tgs_req
-allow_tgs_req ഒരു സേവനത്തിനായി ഒരു ടിക്കറ്റ്-ഗ്രാന്റിംഗ് സേവനം (TGS) അഭ്യർത്ഥിക്കുന്നു എന്ന് വ്യക്തമാക്കുന്നു
ഈ പ്രിൻസിപ്പലിനുള്ള ടിക്കറ്റ് അനുവദനീയമല്ല. +allow_tgs_req ഈ പതാക മായ്‌ക്കുന്നു.

{-|+}allow_tix
-allow_tix ഈ പ്രിൻസിപ്പലിനായി ഏതെങ്കിലും ടിക്കറ്റുകൾ നൽകുന്നത് വിലക്കുന്നു. +allow_tix
ഈ പതാക മായ്‌ക്കുന്നു.

{-|+}മാറ്റം ആവശ്യമാണ്
+മാറ്റം ആവശ്യമാണ് ഇതിനുള്ള അടുത്ത പ്രാരംഭ പ്രാമാണീകരണത്തിൽ പാസ്‌വേഡ് മാറ്റാൻ നിർബന്ധിക്കുന്നു
പ്രധാനം. - മാറ്റം ഈ പതാക മായ്‌ക്കുന്നു.

{-|+}പാസ്‌വേഡ്_മാറ്റുന്ന_സേവനം
+password_changing_service ഈ പ്രിൻസിപ്പലിനെ ഒരു പാസ്‌വേഡ് മാറ്റ സേവനമായി അടയാളപ്പെടുത്തുന്നു
പ്രധാനം.

{-|+}പ്രതിനിധിയായി_ഓത്ത്_ആയി
ഡെലിഗേറ്റ് ആയി_ശരി ഫോർവേഡ് ചെയ്യാവുന്ന ടിക്കറ്റുകൾ സ്വന്തമാക്കാൻ ഈ പ്രിൻസിപ്പലിനെ അനുവദിക്കുന്നു
നിയന്ത്രിത ഡെലിഗേഷനിൽ ഉപയോഗിക്കുന്നതിന് അനിയന്ത്രിതമായ ഉപയോക്താക്കളിൽ നിന്ന് തന്നെ.

{-|+}no_auth_data_required
+no_auth_data_required PAC അല്ലെങ്കിൽ AD-SIGNEDPATH ഡാറ്റ ചേർക്കുന്നതിൽ നിന്ന് തടയുന്നു
പ്രിൻസിപ്പലിന്റെ സേവന ടിക്കറ്റുകൾ.

-റാൻഡ്കീ
പ്രിൻസിപ്പലിന്റെ കീ ക്രമരഹിതമായ മൂല്യത്തിലേക്ക് സജ്ജമാക്കുന്നു.

-നോക്കി ഒരു കീ ഇല്ലാതെ പ്രിൻസിപ്പലിനെ സൃഷ്ടിക്കാൻ കാരണമാകുന്നു. റിലീസിൽ പുതിയത് 1.12.

-pw പാസ്വേഡ്
പ്രിൻസിപ്പലിന്റെ പാസ്‌വേഡ് നിർദ്ദിഷ്‌ട സ്‌ട്രിംഗിലേക്ക് സജ്ജീകരിക്കുന്നു, അത് ആവശ്യപ്പെടുന്നില്ല
ഒരു രഹസ്യവാക്ക്. ശ്രദ്ധിക്കുക: ഒരു ഷെൽ സ്ക്രിപ്റ്റിൽ ഈ ഓപ്‌ഷൻ ഉപയോഗിക്കുന്നത് പാസ്‌വേഡ് വെളിപ്പെടുത്തിയേക്കാം
പ്രോസസ്സ് ലിസ്റ്റ് വഴി സിസ്റ്റത്തിലെ മറ്റ് ഉപയോക്താക്കൾ.

-e ഓൺ:ഉപ്പ്...
പ്രിൻസിപ്പലിന്റെ കീകൾ സജ്ജീകരിക്കുന്നതിന് നിർദ്ദിഷ്ട കീസാൾട്ട് ലിസ്റ്റ് ഉപയോഗിക്കുന്നു. കാണുക
കീസാൾട്ട്_ലിസ്റ്റുകൾ in kdc.conf(5) സാധ്യമായ മൂല്യങ്ങളുടെ ഒരു ലിസ്റ്റിനായി.

-x db_princ_args
ഡാറ്റാബേസ്-നിർദ്ദിഷ്ട ഓപ്ഷനുകൾ സൂചിപ്പിക്കുന്നു. LDAP ഡാറ്റാബേസ് മൊഡ്യൂളിനുള്ള ഓപ്ഷനുകൾ ഇവയാണ്:

-x dn=dn
കെർബറോസ് പ്രിൻസിപ്പൽ അടങ്ങിയിരിക്കുന്ന LDAP ഒബ്‌ജക്റ്റ് വ്യക്തമാക്കുന്നു
സൃഷ്ടിച്ചു.

-x linkdn=dn
Kerberos പ്രിൻസിപ്പൽ പുതുതായി സൃഷ്ടിച്ച LDAP ഒബ്ജക്റ്റ് വ്യക്തമാക്കുന്നു
ഒബ്ജക്റ്റ് പോയിന്റ് ചെയ്യും.

-x containerdn=കണ്ടെയ്നർ_dn
കെർബറോസ് പ്രിൻസിപ്പൽ ഏത് കണ്ടെയ്നർ ഒബ്ജക്റ്റിന് കീഴിലായിരിക്കണമെന്ന് വ്യക്തമാക്കുന്നു
സൃഷ്ടിച്ചു.

-x tktpolicy=നയം
കെർബറോസ് പ്രിൻസിപ്പലുമായി ഒരു ടിക്കറ്റ് നയവുമായി ബന്ധപ്പെടുത്തുന്നു.

ശ്രദ്ധിക്കുക:

· ദി കണ്ടെയ്നർഡ്ൻ ഒപ്പം ലിങ്ക്ഡ്എൻ എന്നതിനൊപ്പം ഓപ്ഷനുകൾ വ്യക്തമാക്കാൻ കഴിയില്ല dn ഓപ്ഷൻ.

· എങ്കിൽ dn or കണ്ടെയ്നർഡ്ൻ പ്രിൻസിപ്പൽ ചേർക്കുമ്പോൾ ഓപ്ഷനുകൾ വ്യക്തമാക്കിയിട്ടില്ല,
കോൺഫിഗർ ചെയ്തിരിക്കുന്ന പ്രധാന കണ്ടെയ്‌നറിന് കീഴിലാണ് പ്രിൻസിപ്പലുകൾ സൃഷ്ടിക്കുന്നത്
മണ്ഡലം അല്ലെങ്കിൽ മണ്ഡലം കണ്ടെയ്നർ.

· dn ഒപ്പം കണ്ടെയ്നർഡ്ൻ ഉപവൃക്ഷത്തിനകത്തോ പ്രധാന കണ്ടെയ്‌നറിലോ ആയിരിക്കണം
മണ്ഡലത്തിൽ ക്രമീകരിച്ചിരിക്കുന്നു.

ഉദാഹരണം:

kadmin: addprinc ജെന്നിഫർ
മുന്നറിയിപ്പ്: " എന്നതിനായി നയങ്ങളൊന്നും വ്യക്തമാക്കിയിട്ടില്ല[ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു]";
നയങ്ങളൊന്നും പാലിക്കാത്തത്.
പ്രിൻസിപ്പലിന്റെ പാസ്‌വേഡ് നൽകുക [ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു]:
പ്രിൻസിപ്പലിന്റെ പാസ്‌വേഡ് വീണ്ടും നൽകുക [ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു]:
പ്രിൻസിപ്പൽ "[ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു]"സൃഷ്ടിച്ചു.
കഡ്മിൻ:

modify_principal
modify_principal [ഓപ്ഷനുകൾ] പ്രിൻസിപ്പൽ

നിർദ്ദിഷ്‌ട പ്രിൻസിപ്പൽ പരിഷ്‌ക്കരിക്കുന്നു, വ്യക്തമാക്കിയ ഫീൽഡുകൾ മാറ്റുന്നു. ഇതിനുള്ള ഓപ്ഷനുകൾ
ആഡ്_പ്രിൻസിപ്പൽ എന്ന ഒഴികെ ഈ കമാൻഡിനും ബാധകമാണ് -റാൻഡ്കീ, -pw, ഒപ്പം -e ഓപ്ഷനുകൾ.
കൂടാതെ, ഓപ്ഷൻ - വ്യക്തമായ നയം പ്രിൻസിപ്പലിന്റെ നിലവിലെ നയം വ്യക്തമാക്കും.

ഈ കമാൻഡിന് ആവശ്യമാണ് പരിഷ്ക്കരിക്കുക പദവി.

അപരനാമം: modprinc

ഓപ്ഷനുകൾ (കൂടാതെ addprinc ഓപ്ഷനുകൾ):

-അൺലോക്ക്
പൂട്ടിയ പ്രിൻസിപ്പലിനെ അൺലോക്ക് ചെയ്യുന്നു (പരാജയപ്പെട്ട നിരവധി പ്രാമാണീകരണം ലഭിച്ച ഒന്ന്
അതിന്റെ പാസ്‌വേഡ് നയമനുസരിച്ച് അവയ്ക്കിടയിൽ മതിയായ സമയമില്ലാതെയുള്ള ശ്രമങ്ങൾ) അങ്ങനെ
അത് വിജയകരമായി പ്രാമാണീകരിക്കാൻ കഴിയും.

പുനർനാമകരണം_പ്രിൻസിപ്പൽ
പുനർനാമകരണം_പ്രിൻസിപ്പൽ [-ശക്തിയാണ്] പഴയ_പ്രിൻസിപ്പൽ പുതിയ_പ്രിൻസിപ്പൽ

വ്യക്തമാക്കിയതിന്റെ പേരുമാറ്റുന്നു പഴയ_പ്രിൻസിപ്പൽ ലേക്ക് പുതിയ_പ്രിൻസിപ്പൽ. ഈ കമാൻഡ് ആവശ്യപ്പെടുന്നു
സ്ഥിരീകരണം, അല്ലാതെ -ശക്തിയാണ് ഓപ്ഷൻ നൽകിയിരിക്കുന്നു.

ഈ കമാൻഡിന് ആവശ്യമാണ് ചേർക്കുക ഒപ്പം ഇല്ലാതാക്കുക അധികാരങ്ങൾ.

അപരനാമം: റെൻപ്രിൻക്

ഡിലീറ്റ്_പ്രിൻസിപ്പൽ
ഡിലീറ്റ്_പ്രിൻസിപ്പൽ [-ശക്തിയാണ്] പ്രിൻസിപ്പൽ

വ്യക്തമാക്കിയത് ഇല്ലാതാക്കുന്നു പ്രിൻസിപ്പൽ ഡാറ്റാബേസിൽ നിന്ന്. ഈ കമാൻഡ് ഇല്ലാതാക്കാൻ ആവശ്യപ്പെടുന്നു,
ഒഴികെ -ശക്തിയാണ് ഓപ്ഷൻ നൽകിയിരിക്കുന്നു.

ഈ കമാൻഡിന് ആവശ്യമാണ് ഇല്ലാതാക്കുക പദവി.

അപരനാമം: delprinc

പാസ്വേഡ് മാറ്റുക
പാസ്വേഡ് മാറ്റുക [ഓപ്ഷനുകൾ] പ്രിൻസിപ്പൽ

യുടെ പാസ്‌വേഡ് മാറ്റുന്നു പ്രിൻസിപ്പൽ. ഇല്ലെങ്കിൽ ഒരു പുതിയ പാസ്‌വേഡ് ആവശ്യപ്പെടുന്നു -റാൻഡ്കീ or -pw
വ്യക്തമാക്കിയിട്ടുണ്ട്.

ഈ കമാൻഡിന് ആവശ്യമാണ് changepw പ്രത്യേകാവകാശം, അല്ലെങ്കിൽ പ്രോഗ്രാം പ്രവർത്തിപ്പിക്കുന്ന പ്രിൻസിപ്പൽ
പ്രിൻസിപ്പലിനെ മാറ്റുന്നത് പോലെ തന്നെ.

അപരനാമം: cpw

ഇനിപ്പറയുന്ന ഓപ്ഷനുകൾ ലഭ്യമാണ്:

-റാൻഡ്കീ
പ്രിൻസിപ്പലിന്റെ കീ ക്രമരഹിതമായ മൂല്യത്തിലേക്ക് സജ്ജമാക്കുന്നു.

-pw പാസ്വേഡ്
നിർദ്ദിഷ്ട സ്ട്രിംഗിലേക്ക് പാസ്‌വേഡ് സജ്ജമാക്കുക. ഒരു സ്ക്രിപ്റ്റിൽ ഈ ഓപ്‌ഷൻ ഉപയോഗിക്കുന്നത് വെളിപ്പെടുത്തിയേക്കാം
പ്രോസസ്സ് ലിസ്റ്റ് വഴി സിസ്റ്റത്തിലെ മറ്റ് ഉപയോക്താക്കൾക്കുള്ള പാസ്‌വേഡ്.

-e ഓൺ:ഉപ്പ്...
പ്രിൻസിപ്പലിന്റെ കീകൾ സജ്ജീകരിക്കുന്നതിന് നിർദ്ദിഷ്ട കീസാൾട്ട് ലിസ്റ്റ് ഉപയോഗിക്കുന്നു. കാണുക
കീസാൾട്ട്_ലിസ്റ്റുകൾ in kdc.conf(5) സാധ്യമായ മൂല്യങ്ങളുടെ ഒരു ലിസ്റ്റിനായി.

- സൂക്ഷിക്കുക
നിലവിലുള്ള കീകൾ ഡാറ്റാബേസിൽ സൂക്ഷിക്കുന്നു. അല്ലാതെ ഈ പതാക സാധാരണയായി ആവശ്യമില്ല
ഒരുപക്ഷേ വേണ്ടി krbtgt പ്രിൻസിപ്പൽമാർ.

ഉദാഹരണം:

കാഡ്മിൻ: cpw സിസ്റ്റസ്റ്റ്
പ്രിൻസിപ്പലിന്റെ പാസ്‌വേഡ് നൽകുക [ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു]:
പ്രിൻസിപ്പലിന്റെ പാസ്‌വേഡ് വീണ്ടും നൽകുക [ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു]:
എന്നതിനായുള്ള പാസ്‌വേഡ് [ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു] മാറി.
കഡ്മിൻ:

ശുദ്ധീകരണ കീകൾ
ശുദ്ധീകരണ കീകൾ [-എല്ലാം|- സൂക്ഷിക്കുക സൂക്ഷിക്കേണ്ട_ഏറ്റവും പഴയ_കെ.വി] പ്രിൻസിപ്പൽ

ശുദ്ധീകരണങ്ങൾ മുമ്പ് നിലനിർത്തിയ പഴയ കീകൾ (ഉദാ പാസ്വേഡ് മാറ്റുക - സൂക്ഷിക്കുക) നിന്ന് പ്രിൻസിപ്പൽ.
If - സൂക്ഷിക്കുക വ്യക്തമാക്കിയിരിക്കുന്നു, തുടർന്ന് kvnos ഉള്ളതിനേക്കാൾ താഴെയുള്ള കീകൾ മാത്രം ശുദ്ധീകരിക്കുന്നു
സൂക്ഷിക്കേണ്ട_ഏറ്റവും പഴയ_കെ.വി. എങ്കിൽ -എല്ലാം വ്യക്തമാക്കിയിരിക്കുന്നു, തുടർന്ന് എല്ലാ കീകളും ശുദ്ധീകരിക്കപ്പെടുന്നു. ദി -എല്ലാം ഓപ്ഷൻ ആണ്
റിലീസിൽ പുതിയത് 1.12.

ഈ കമാൻഡിന് ആവശ്യമാണ് പരിഷ്ക്കരിക്കുക പദവി.

പ്രധാനം
പ്രധാനം [-ഇടത്തരം] പ്രിൻസിപ്പൽ

പ്രിൻസിപ്പലിന്റെ ആട്രിബ്യൂട്ടുകൾ ലഭിക്കുന്നു. കൂടെ -ഇടത്തരം ഓപ്ഷൻ, ഉദ്ധരിച്ച ഫീൽഡുകൾ ഔട്ട്പുട്ട് ചെയ്യുന്നു
ടാബ്-വേർതിരിക്കപ്പെട്ട സ്ട്രിംഗുകൾ.

ഈ കമാൻഡിന് ആവശ്യമാണ് ചോദിക്കേണമെങ്കിൽ പ്രത്യേകാവകാശം, അല്ലെങ്കിൽ പ്രിൻസിപ്പൽ പ്രോഗ്രാം പ്രവർത്തിപ്പിക്കുന്നു
ലിസ്‌റ്റ് ചെയ്‌തിരിക്കുന്നതുപോലെ തന്നെയായിരിക്കണം.

അപരനാമം: getprinc

ഉദാഹരണങ്ങൾ:

kadmin: getprinc tlyu/admin
പ്രിൻസിപ്പൽ: tlyu/[ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു]
കാലഹരണപ്പെടുന്ന തീയതി: [ഒരിക്കലും]
അവസാന പാസ്‌വേഡ് മാറ്റം: തിങ്കൾ ഓഗസ്റ്റ് 12 14:16:47 EDT 1996
പാസ്‌വേഡ് കാലഹരണപ്പെടുന്ന തീയതി: [ഒന്നുമില്ല]
പരമാവധി ടിക്കറ്റ് ആയുസ്സ്: 0 ദിവസം 10:00:00
പരമാവധി പുതുക്കാവുന്ന ആയുസ്സ്: 7 ദിവസം 00:00:00
അവസാനം പരിഷ്ക്കരിച്ചത്: തിങ്കൾ ഓഗസ്റ്റ് 12 14:16:47 EDT 1996 (bjaspan/[ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു])
അവസാനത്തെ വിജയകരമായ പ്രാമാണീകരണം: [ഒരിക്കലും]
അവസാനമായി പരാജയപ്പെട്ട പ്രാമാണീകരണം: [ഒരിക്കലും]
പരാജയപ്പെട്ട പാസ്‌വേഡ് ശ്രമങ്ങൾ: 0
കീകളുടെ എണ്ണം: 2
കീ: vno 1, des-cbc-crc
കീ: vno 1, des-cbc-crc:v4
ഗുണവിശേഷങ്ങൾ:
നയം: [ഒന്നുമില്ല]

kadmin: getprinc -terse systest
[ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു] 3 86400 604800 1
785926535 753241234 785900000
tlyu/[ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു] 786100034 0 0
കഡ്മിൻ:

ലിസ്റ്റ്_പ്രിൻസിപ്പൽസ്
ലിസ്റ്റ്_പ്രിൻസിപ്പൽസ് [പദപ്രയോഗം]

എല്ലാ അല്ലെങ്കിൽ ചില പ്രധാന പേരുകളും വീണ്ടെടുക്കുന്നു. പദപ്രയോഗം ഒരു ഷെൽ-സ്റ്റൈൽ ഗ്ലോബ് എക്സ്പ്രഷൻ ആണ്
വൈൽഡ് കാർഡ് പ്രതീകങ്ങൾ അടങ്ങിയിരിക്കാം ?, *, ഒപ്പം []. എല്ലാ പ്രധാന പേരുകളും പൊരുത്തപ്പെടുന്നു
എക്സ്പ്രഷൻ അച്ചടിച്ചിരിക്കുന്നു. പദപ്രയോഗങ്ങളൊന്നും നൽകിയിട്ടില്ലെങ്കിൽ, എല്ലാ പ്രധാന പേരുകളും അച്ചടിക്കും.
പദപ്രയോഗത്തിൽ ഒരു അടങ്ങിയിട്ടില്ലെങ്കിൽ @ സ്വഭാവം, ഒരു @ നാട്ടുകാരൻ പിന്തുടരുന്ന സ്വഭാവം
പദപ്രയോഗത്തോട് മണ്ഡലം ചേർത്തിരിക്കുന്നു.

ഈ കമാൻഡിന് ആവശ്യമാണ് പട്ടിക പദവി.

അപരനാമം: ലിസ്റ്റ്പ്രിങ്കുകൾ, പ്രിൻസിപ്പൽമാരെ_ നേടുക, നേടുക_പ്രിങ്കുകൾ

ഉദാഹരണം:

കഡ്മിൻ: ലിസ്റ്റ്പ്രിൻസ് ടെസ്റ്റ്*
[ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു]
[ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു]
[ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു]
[ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു]
കഡ്മിൻ:

നേടുക_സ്ട്രിംഗുകൾ
നേടുക_സ്ട്രിംഗുകൾ പ്രിൻസിപ്പൽ

സ്ട്രിംഗ് ആട്രിബ്യൂട്ടുകൾ പ്രദർശിപ്പിക്കുന്നു പ്രിൻസിപ്പൽ.

ഈ കമാൻഡിന് ആവശ്യമാണ് ചോദിക്കേണമെങ്കിൽ പദവി.

അപരനാമം: getstr

സെറ്റ്_സ്ട്രിംഗ്
സെറ്റ്_സ്ട്രിംഗ് പ്രിൻസിപ്പൽ പേര് മൂല്യം

ഒരു സ്ട്രിംഗ് ആട്രിബ്യൂട്ട് സജ്ജമാക്കുന്നു പ്രിൻസിപ്പൽ. ഓരോ പ്രിൻസിപ്പലിനും വിതരണം ചെയ്യാൻ സ്ട്രിംഗ് ആട്രിബ്യൂട്ടുകൾ ഉപയോഗിക്കുന്നു
കെഡിസിയിലേക്കും ചില കെഡിസി പ്ലഗിൻ മൊഡ്യൂളുകളിലേക്കുമുള്ള കോൺഫിഗറേഷൻ. ഇനിപ്പറയുന്ന സ്ട്രിംഗ് ആട്രിബ്യൂട്ട്
പേരുകൾ KDC അംഗീകരിച്ചിരിക്കുന്നു:

സെഷൻ_എൻക്‌ടൈപ്പുകൾ
പ്രിൻസിപ്പൽ ആയിരിക്കുമ്പോൾ സെഷൻ കീകൾ പിന്തുണയ്ക്കുന്ന എൻക്രിപ്ഷൻ തരങ്ങൾ വ്യക്തമാക്കുന്നു
ഒരു സെർവറായി അംഗീകരിച്ചു. കാണുക എൻക്രിപ്ഷൻ_തരം in kdc.conf(5) ഒരു പട്ടികയ്ക്കായി
അംഗീകരിച്ച മൂല്യങ്ങൾ.

ഒടിപി ഒരു ക്ലയന്റിനായി ഒറ്റത്തവണ പാസ്‌വേഡുകൾ (OTP) മുൻകൂർ പ്രാമാണീകരണം പ്രവർത്തനക്ഷമമാക്കുന്നു പ്രിൻസിപ്പൽ. ദി
മൂല്യം ഒബ്‌ജക്റ്റുകളുടെ ഒരു നിരയെ പ്രതിനിധീകരിക്കുന്ന ഒരു JSON സ്ട്രിംഗ് ആണ്, ഓരോന്നിനും ഓപ്‌ഷണൽ ഉണ്ട് ടൈപ്പ് ചെയ്യുക
ഒപ്പം ഉപയോക്തൃനാമം ഫീൽഡുകൾ.

ഈ കമാൻഡിന് ആവശ്യമാണ് പരിഷ്ക്കരിക്കുക പദവി.

അപരനാമം: setstr

ഉദാഹരണം:

set_string host/foo.mit.edu session_enctypes aes128-cts
സെറ്റ്_സ്ട്രിംഗ് [ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു] otp [{"type":"hotp","username":" custom"}]

del_string
del_string പ്രിൻസിപ്പൽ കീ

എന്നതിൽ നിന്ന് ഒരു സ്ട്രിംഗ് ആട്രിബ്യൂട്ട് ഇല്ലാതാക്കുന്നു പ്രിൻസിപ്പൽ.

ഈ കമാൻഡിന് ആവശ്യമാണ് ഇല്ലാതാക്കുക പദവി.

അപരനാമം: delstr

add_policy
add_policy [ഓപ്ഷനുകൾ] നയം

പേരുള്ള ഒരു പാസ്‌വേഡ് നയം ചേർക്കുന്നു നയം ഡാറ്റാബേസിലേക്ക്.

ഈ കമാൻഡിന് ആവശ്യമാണ് ചേർക്കുക പദവി.

അപരനാമം: addpol

ഇനിപ്പറയുന്ന ഓപ്ഷനുകൾ ലഭ്യമാണ്:

-മാക്സ് ലൈഫ് കാലം
(കിട്ടുന്ന തീയതി സ്ട്രിംഗ്) ഒരു പാസ്‌വേഡിന്റെ പരമാവധി ആയുസ്സ് സജ്ജമാക്കുന്നു.

-മിൻലൈഫ് കാലം
(കിട്ടുന്ന തീയതി സ്ട്രിംഗ്) ഒരു പാസ്‌വേഡിന്റെ ഏറ്റവും കുറഞ്ഞ ആയുസ്സ് സജ്ജമാക്കുന്നു.

- ദൈർഘ്യം നീളം
ഒരു പാസ്‌വേഡിന്റെ ഏറ്റവും കുറഞ്ഞ ദൈർഘ്യം സജ്ജമാക്കുന്നു.

-മിനിക് ക്ലാസുകൾ അക്കം
ഒരു പാസ്‌വേഡിൽ ആവശ്യമായ അക്ഷര ക്ലാസുകളുടെ ഏറ്റവും കുറഞ്ഞ എണ്ണം സജ്ജീകരിക്കുന്നു. അഞ്ച്
ചെറിയക്ഷരം, വലിയക്ഷരം, അക്കങ്ങൾ, വിരാമചിഹ്നം, എന്നിങ്ങനെയാണ് പ്രതീക ക്ലാസുകൾ
വൈറ്റ്‌സ്‌പേസ്/അച്ചടക്കാനാവാത്ത പ്രതീകങ്ങൾ.

- ചരിത്രം അക്കം
ഒരു പ്രിൻസിപ്പലിനായി സൂക്ഷിച്ചിരിക്കുന്ന മുൻകാല കീകളുടെ എണ്ണം സജ്ജീകരിക്കുന്നു. ഈ ഓപ്ഷൻ പിന്തുണയ്ക്കുന്നില്ല
LDAP KDC ഡാറ്റാബേസ് മൊഡ്യൂളിനൊപ്പം.

- maxfailure പരമാവധി എണ്ണം
പ്രിൻസിപ്പൽ ലോക്ക് ചെയ്യുന്നതിനുമുമ്പ് പ്രാമാണീകരണ പരാജയങ്ങളുടെ എണ്ണം സജ്ജീകരിക്കുന്നു.
പ്രാമാണീകരണ പരാജയങ്ങൾ ആവശ്യമായ പ്രിൻസിപ്പലുകൾക്ക് മാത്രമേ ട്രാക്ക് ചെയ്യപ്പെടുകയുള്ളൂ
മുൻകൂർ ആധികാരികത. പരാജയപ്പെട്ട ശ്രമങ്ങളുടെ കൗണ്ടർ വിജയിച്ചതിന് ശേഷം 0 ആയി പുനഃസജ്ജമാക്കുന്നു
ആധികാരികമാക്കാനുള്ള ശ്രമം. എ പരമാവധി എണ്ണം 0 യുടെ മൂല്യം (സ്ഥിരസ്ഥിതി) ലോക്കൗട്ട് പ്രവർത്തനരഹിതമാക്കുന്നു.

- പരാജയ കൗണ്ടിംഗ് ഇടവേള പരാജയ സമയം
(കിട്ടുന്ന തീയതി സ്ട്രിംഗ്) പ്രാമാണീകരണ പരാജയങ്ങൾക്കിടയിൽ അനുവദനീയമായ സമയം സജ്ജമാക്കുന്നു. ഒരു എങ്കിൽ
ആധികാരികത പരാജയം പിന്നീട് സംഭവിക്കുന്നു പരാജയ സമയം മുമ്പത്തേത് മുതൽ കാലഹരണപ്പെട്ടു
പരാജയം, പ്രാമാണീകരണ പരാജയങ്ങളുടെ എണ്ണം 1. എ പരാജയ സമയം മൂല്യം
0 ന്റെ (സ്ഥിരസ്ഥിതി) എന്നെന്നേക്കുമായി അർത്ഥമാക്കുന്നു.

- ലോക്കൗട്ട് ഡ്യൂറേഷൻ ലോക്കൗട്ട് സമയം
(കിട്ടുന്ന തീയതി സ്ട്രിംഗ്) പ്രിൻസിപ്പൽ ലോക്ക് ചെയ്‌തിരിക്കുന്ന കാലയളവ് സജ്ജമാക്കുന്നു
വ്യക്തമാക്കിയതല്ലാതെ വളരെയധികം പ്രാമാണീകരണ പരാജയങ്ങൾ സംഭവിക്കുകയാണെങ്കിൽ പ്രാമാണീകരിക്കുന്നു
പരാജയത്തിന്റെ എണ്ണം ഇടവേള കടന്നുപോകുന്നു. 0 (സ്ഥിരസ്ഥിതി) ദൈർഘ്യം അർത്ഥമാക്കുന്നത് പ്രിൻസിപ്പൽ എന്നാണ്
ഇത് ഉപയോഗിച്ച് ഭരണപരമായി അൺലോക്ക് ചെയ്യുന്നതുവരെ ലോക്ക് ഔട്ട് ആയി തുടരും modprinc -അൺലോക്ക്.

-അനുവദനീയമായ കീസാൾട്ടുകൾ
സജ്ജീകരിക്കുമ്പോഴോ മാറ്റുമ്പോഴോ ദീർഘകാല കീകൾക്കായി പിന്തുണയ്ക്കുന്ന കീ/സാൾട്ട് ട്യൂപ്പിൾസ് വ്യക്തമാക്കുന്നു
ഒരു പ്രിൻസിപ്പലിന്റെ പാസ്‌വേഡ്/കീകൾ. കാണുക കീസാൾട്ട്_ലിസ്റ്റുകൾ in kdc.conf(5) യുടെ ഒരു ലിസ്റ്റിനായി
സ്വീകാര്യമായ മൂല്യങ്ങൾ, എന്നാൽ കീ/സാൾട്ട് ട്യൂപ്പിൾസ് കോമ ഉപയോഗിച്ച് വേർതിരിക്കണമെന്ന് ശ്രദ്ധിക്കുക (',')
മാത്രം. അനുവദനീയമായ കീ/ഉപ്പ് നയം മായ്‌ക്കാൻ '-' മൂല്യം ഉപയോഗിക്കുക.

ഉദാഹരണം:

kadmin: add_policy -maxlife "2 days" -minlength 5 അതിഥികൾ
കഡ്മിൻ:

modify_policy
modify_policy [ഓപ്ഷനുകൾ] നയം

പേരിട്ടിരിക്കുന്ന പാസ്‌വേഡ് നയം പരിഷ്‌ക്കരിക്കുന്നു നയം. ഓപ്‌ഷനുകൾ വിവരിച്ചിരിക്കുന്നത് പോലെയാണ് add_policy.

ഈ കമാൻഡിന് ആവശ്യമാണ് പരിഷ്ക്കരിക്കുക പദവി.

അപരനാമം: മോഡ്പോൾ

delete_policy
delete_policy [-ശക്തിയാണ്] നയം

പേരിട്ടിരിക്കുന്ന പാസ്‌വേഡ് നയം ഇല്ലാതാക്കുന്നു നയം. ഇല്ലാതാക്കുന്നതിന് മുമ്പ് സ്ഥിരീകരണത്തിനായി ആവശ്യപ്പെടുന്നു. ദി
നയം ഏതെങ്കിലും പ്രിൻസിപ്പൽ ഉപയോഗത്തിലാണെങ്കിൽ കമാൻഡ് പരാജയപ്പെടും.

ഈ കമാൻഡിന് ആവശ്യമാണ് ഇല്ലാതാക്കുക പദവി.

അപരനാമം: ഡെൽപോൾ

ഉദാഹരണം:

kadmin: del_policy അതിഥികൾ
"അതിഥികൾ" എന്ന നയം ഇല്ലാതാക്കണമെന്ന് തീർച്ചയാണോ?
(അതെ/ഇല്ല): അതെ
കഡ്മിൻ:

നേടുക_നയം
നേടുക_നയം [ -ഇടത്തരം ] നയം

പേരിട്ടിരിക്കുന്ന പാസ്‌വേഡ് നയത്തിന്റെ മൂല്യങ്ങൾ പ്രദർശിപ്പിക്കുന്നു നയം. കൂടെ -ഇടത്തരം പതാക, ഔട്ട്പുട്ടുകൾ
ഫീൽഡുകൾ ഉദ്ധരിച്ച സ്ട്രിംഗുകളായി ടാബുകളാൽ വേർതിരിച്ചിരിക്കുന്നു.

ഈ കമാൻഡിന് ആവശ്യമാണ് ചോദിക്കേണമെങ്കിൽ പദവി.

അപരനാമം: getpol

ഉദാഹരണങ്ങൾ:

kadmin: get_policy അഡ്മിൻ
നയം: അഡ്മിൻ
പരമാവധി പാസ്‌വേഡ് ആയുസ്സ്: 180 ദിവസം 00:00:00
കുറഞ്ഞ പാസ്‌വേഡ് ആയുസ്സ്: 00:00:00
ഏറ്റവും കുറഞ്ഞ പാസ്‌വേഡ് ദൈർഘ്യം: 6
പാസ്‌വേഡ് ക്യാരക്ടർ ക്ലാസുകളുടെ ഏറ്റവും കുറഞ്ഞ എണ്ണം: 2
സൂക്ഷിച്ചിരിക്കുന്ന പഴയ കീകളുടെ എണ്ണം: 5
റഫറൻസ് എണ്ണം: 17

kadmin: get_policy -terse അഡ്മിൻ
അഡ്മിൻ 15552000 0 6 2 5 17
കഡ്മിൻ:

ആ നയം ഉപയോഗിക്കുന്ന പ്രിൻസിപ്പലുകളുടെ എണ്ണമാണ് "റഫറൻസ് കൗണ്ട്". LDAP KDC-യോടൊപ്പം
ഡാറ്റാബേസ് മൊഡ്യൂൾ, റഫറൻസ് കൗണ്ട് ഫീൽഡ് അർത്ഥപൂർണ്ണമല്ല.

ലിസ്റ്റ്_നയങ്ങൾ
ലിസ്റ്റ്_നയങ്ങൾ [പദപ്രയോഗം]

എല്ലാ അല്ലെങ്കിൽ ചില പോളിസി പേരുകളും വീണ്ടെടുക്കുന്നു. പദപ്രയോഗം ഒരു ഷെൽ-സ്റ്റൈൽ ഗ്ലോബ് എക്സ്പ്രഷൻ ആണ്
വൈൽഡ് കാർഡ് പ്രതീകങ്ങൾ അടങ്ങിയിരിക്കുന്നു ?, *, ഒപ്പം []. എക്‌സ്‌പ്രഷനുമായി പൊരുത്തപ്പെടുന്ന എല്ലാ നയ നാമങ്ങളും
അച്ചടിച്ചവയാണ്. എക്‌സ്‌പ്രഷനൊന്നും നൽകിയിട്ടില്ലെങ്കിൽ, നിലവിലുള്ള എല്ലാ പോളിസി പേരുകളും പ്രിന്റ് ചെയ്യപ്പെടും.

ഈ കമാൻഡിന് ആവശ്യമാണ് പട്ടിക പദവി.

അപരനാമങ്ങൾ: ലിസ്റ്റ്പോളുകൾ, നയങ്ങൾ നേടുക, getpols.

ഉദാഹരണങ്ങൾ:

kadmin: listpols
ടെസ്റ്റ് പോൾ
ആജ്ഞ-മാത്രം
മിനിറ്റിൽ ഒരിക്കൽ
test-pol-nopw

kadmin: listpols t*
ടെസ്റ്റ് പോൾ
test-pol-nopw
കഡ്മിൻ:

ktadd
ktadd [ഓപ്ഷനുകൾ] പ്രിൻസിപ്പൽ
ktadd [ഓപ്ഷനുകൾ] - ഗ്ലോബ് princ-exp

ഒരു ചേർക്കുന്നു പ്രിൻസിപ്പൽ, അല്ലെങ്കിൽ എല്ലാ പ്രിൻസിപ്പലുകളും പൊരുത്തപ്പെടുന്നു princ-exp, ഒരു കീടാബ് ഫയലിലേക്ക്. ഓരോന്നും
പ്രിൻസിപ്പലിന്റെ കീകൾ ഈ പ്രക്രിയയിൽ ക്രമരഹിതമാക്കപ്പെടുന്നു. വേണ്ടിയുള്ള നിയമങ്ങൾ princ-exp ൽ വിവരിച്ചിരിക്കുന്നു
The ലിസ്റ്റ്_പ്രിൻസിപ്പൽസ് കമാൻഡ്.

ഈ കമാൻഡിന് ആവശ്യമാണ് ചോദിക്കേണമെങ്കിൽ ഒപ്പം changepw പ്രത്യേകാവകാശങ്ങൾ. കൂടെ - ഗ്ലോബ് രൂപം, അതും
ആവശ്യമാണ് പട്ടിക പദവി.

ഓപ്ഷനുകൾ ഇവയാണ്:

-k[eytab] കീടാബ്
ഉപയോഗം കീടാബ് കീടാബ് ഫയലായി. അല്ലെങ്കിൽ, സ്ഥിരസ്ഥിതി കീടാബ് ഉപയോഗിക്കുന്നു.

-e ഓൺ:ഉപ്പ്...
പ്രിൻസിപ്പലിന്റെ പുതിയ കീകൾ സജ്ജീകരിക്കുന്നതിന് നിർദ്ദിഷ്ട കീസാൾട്ട് ലിസ്റ്റ് ഉപയോഗിക്കുന്നു. കാണുക
കീസാൾട്ട്_ലിസ്റ്റുകൾ in kdc.conf(5) സാധ്യമായ മൂല്യങ്ങളുടെ ഒരു ലിസ്റ്റിനായി.

-q കുറച്ച് വാചാലമായ വിവരങ്ങൾ പ്രദർശിപ്പിക്കുക.

-നൊരാൻഡ്‌കീ
കീകൾ ക്രമരഹിതമാക്കരുത്. കീകളും അവയുടെ പതിപ്പ് നമ്പറുകളും മാറ്റമില്ലാതെ തുടരുന്നു. ഈ
ഓപ്ഷൻ kadmin.local-ൽ മാത്രമേ ലഭ്യമാകൂ, സംയോജിതമായി വ്യക്തമാക്കാൻ കഴിയില്ല
കൂടെ -e ഓപ്ഷൻ.

ഒന്നിലധികം അവഗണിച്ച് പ്രിൻസിപ്പലിന്റെ ഓരോ തനതായ എൻക്രിപ്ഷൻ തരങ്ങൾക്കും ഒരു എൻട്രി ചേർത്തിരിക്കുന്നു
ഒരേ എൻക്രിപ്ഷൻ തരമുള്ളതും എന്നാൽ വ്യത്യസ്ത ഉപ്പ് തരങ്ങളുള്ളതുമായ കീകൾ.

ഉദാഹരണം:

kadmin: ktadd -k /tmp/foo-new-keytab host/foo.mit.edu
പ്രധാന ഹോസ്റ്റിനുള്ള പ്രവേശനം/[ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു] kvno 3 ഉപയോഗിച്ച്,
എൻക്രിപ്ഷൻ തരം aes256-cts-hmac-sha1-96 കീടാബിൽ ചേർത്തു
ഫയൽ:/tmp/foo-new-keytab
കഡ്മിൻ:

ktremove
ktremove [ഓപ്ഷനുകൾ] പ്രിൻസിപ്പൽ [kvno | എല്ലാം | പഴയത്]

വ്യക്തമാക്കിയവയുടെ എൻട്രികൾ നീക്കം ചെയ്യുന്നു പ്രിൻസിപ്പൽ ഒരു കീടാബിൽ നിന്ന്. അനുമതികളൊന്നും ആവശ്യമില്ല, മുതൽ
ഇതിന് ഡാറ്റാബേസ് ആക്സസ് ആവശ്യമില്ല.

"എല്ലാം" എന്ന സ്ട്രിംഗ് വ്യക്തമാക്കിയിട്ടുണ്ടെങ്കിൽ, ആ പ്രിൻസിപ്പലിനുള്ള എല്ലാ എൻട്രികളും നീക്കം ചെയ്യപ്പെടും; എങ്കിൽ
"പഴയ" എന്ന സ്ട്രിംഗ് വ്യക്തമാക്കിയിരിക്കുന്നു, ആ പ്രിൻസിപ്പലിനുള്ള എല്ലാ എൻട്രികളും ഉയർന്നവ ഒഴികെ
kvno നീക്കം ചെയ്തു. അല്ലെങ്കിൽ, വ്യക്തമാക്കിയ മൂല്യം ഒരു പൂർണ്ണസംഖ്യയായും എല്ലാ എൻട്രികളും പാഴ്‌സ് ചെയ്യുന്നു
ആരുടെ kvno പൊരുത്തം ആ പൂർണ്ണസംഖ്യ നീക്കം ചെയ്യുന്നു.

ഓപ്ഷനുകൾ ഇവയാണ്:

-k[eytab] കീടാബ്
ഉപയോഗം കീടാബ് കീടാബ് ഫയലായി. അല്ലെങ്കിൽ, സ്ഥിരസ്ഥിതി കീടാബ് ഉപയോഗിക്കുന്നു.

-q കുറച്ച് വാചാലമായ വിവരങ്ങൾ പ്രദർശിപ്പിക്കുക.

ഉദാഹരണം:

kadmin: ktremove kadmin/admin എല്ലാം
kvno 3 ഉള്ള പ്രിൻസിപ്പൽ കാഡ്മിൻ/അഡ്മിൻ എന്നിവയ്ക്കുള്ള എൻട്രി കീടാബിൽ നിന്ന് നീക്കം ചെയ്തു
ഫയൽ:/etc/krb5.keytab
കഡ്മിൻ:

ലോക്ക്
ഡാറ്റാബേസ് പ്രത്യേകമായി ലോക്ക് ചെയ്യുക. അതീവ ജാഗ്രതയോടെ ഉപയോഗിക്കുക! ഈ കമാൻഡ് ഉപയോഗിച്ച് മാത്രമേ പ്രവർത്തിക്കൂ
DB2 KDC ഡാറ്റാബേസ് മൊഡ്യൂൾ.

അൺലോക്ക്
എക്സ്ക്ലൂസീവ് ഡാറ്റാബേസ് ലോക്ക് റിലീസ് ചെയ്യുക.

ലിസ്റ്റ്_അഭ്യർത്ഥനകൾ
കാഡ്മിൻ അഭ്യർത്ഥനകൾക്കായി ലിസ്റ്റുകൾ ലഭ്യമാണ്.

അപരനാമങ്ങൾ: lr, ?

പുറത്തുപോവുക
പ്രോഗ്രാമിൽ നിന്ന് പുറത്തുകടക്കുക. ഡാറ്റാബേസ് ലോക്ക് ചെയ്തിട്ടുണ്ടെങ്കിൽ, ലോക്ക് റിലീസ് ചെയ്യപ്പെടും.

അപരനാമങ്ങൾ: പുറത്ത്, q

ചരിത്രം

കാഡ്മിൻ പ്രോഗ്രാം യഥാർത്ഥത്തിൽ എംഐടിയിലെ ടോം യു എഴുതിയതാണ്
ഓപ്പൺവിഷൻ കെർബറോസ് അഡ്മിനിസ്ട്രേഷൻ പ്രോഗ്രാം.

onworks.net സേവനങ്ങൾ ഉപയോഗിച്ച് കാഡ്മിൻ ഓൺലൈനായി ഉപയോഗിക്കുക