To jest polecenie kadmin.heimdal, które można uruchomić u dostawcy bezpłatnego hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
Kadmin — Narzędzie administracyjne Kerberos
STRESZCZENIE
Kadmin [-p ciąg | --główny=ciąg] [-K ciąg | --keytab=ciąg]
[-c filet | --config-plik=filet] [-k filet | --plik-klucza=filet] [-r królestwo | --dziedzina=królestwo]
[-a gospodarz | --serwer-administratora=gospodarz] [-s Port numer | --serwer-port=Port numer]
[-l | --lokalny] [-h | --help] [-v | --wersja] [komenda]
OPIS
W ramach projektu Kadmin Program służy do wprowadzania modyfikacji w bazie danych Kerberos, zarówno zdalnie
za pośrednictwem kadmin(8) demon lub lokalnie (z -l opcja).
Obsługiwane opcje:
-p ciąg, --główny=ciąg
zleceniodawca do uwierzytelnienia jako
-K ciąg, --keytab=ciąg
keytab dla uwierzytelniania głównego
-c filet, --config-plik=filet
lokalizacja pliku konfiguracyjnego
-k filet, --plik-klucza=filet
lokalizacja pliku klucza głównego
-r królestwo, --dziedzina=królestwo
królestwo do wykorzystania
-a gospodarz, --serwer-administratora=gospodarz
serwer do kontaktu
-s Port numer, --serwer-port=Port numer
port do użycia
-l, --lokalny
lokalny tryb administratora
Jeśli nie komenda jest podany w wierszu poleceń, Kadmin poprosi o polecenia do przetworzenia. Trochę
poleceń, które przyjmują jeden lub więcej głównych jako argument (usunąć, ext_keytab, otrzymać,
modyfikować, passwd) zaakceptuje symbol wieloznaczny w stylu glob i wykona operację na wszystkich
dopasowanie zleceniodawców.
Polecenia obejmują:
Dodaj [-r | --losowy-klucz] [--losowe-hasło] [-p ciąg | --hasło=ciąg] [--klucz=ciąg]
[--maksymalna-żywotność-biletu=dożywotni] [--maksymalne-odnawialne-życie=dożywotni] [--atrybuty=atrybuty]
[--czas-wygaśnięcia=czas] [--pw-czas-wygasania=czas] [--polityka=nazwa-polityki] główny...
Dodaje nowego podmiotu do bazy danych. Opcje, które nie zostały przekazane w wierszu poleceń, będą:
być proszony. Jedyną zasadą obsługiwaną przez serwery Heimdal jest „domyślna”.
add_enctype [-r | --losowy-klucz] główny enktypy...
Dodaje nowy typ szyfrowania do podmiotu zabezpieczeń, obsługiwany jest tylko klucz losowy.
usunąć główny...
Usuwa zleceniodawcę.
del_enctype główny enktypy...
Usuwa niektóre enctypes z głównego; może to być przydatne, jeśli usługa należąca do
wiadomo, że zleceniodawca nie obsługuje pewnych enctypes.
ext_keytab [-k ciąg | --keytab=ciąg] główny...
Tworzy keytab z kluczami określonych podmiotów zabezpieczeń. Wymaga uprawnień do uzyskania kluczy,
w przeciwnym razie klucze zleceniodawcy są zmieniane i zapisywane w keytab.
otrzymać [-l | --długie] [-s | --niski] [-t | --lakoniczny] [-o ciąg | --informacje o kolumnie=ciąg]
główny...
Wyświetla listę pasujących zleceniodawców, krótki drukuje wynik w postaci tabeli, a długi format
generuje bardziej szczegółowe dane wyjściowe. Które kolumny do wydrukowania można wybrać za pomocą -o
opcja. Argumentem jest opcjonalnie dołączona lista nazw kolumn oddzielonych przecinkami
ze znakiem równości ('=') i nagłówkiem kolumny. Które kolumny są drukowane domyślnie
różnią się nieznacznie między krótkim i długim wyjściem.
Domyślny, zwięzły format wyjściowy jest podobny do -s -o główny=, po prostu drukując
nazwiska dopasowanych zleceniodawców.
Możliwe nazwy kolumn to: Princ_expire_time, pw_expiration,
last_pwd_change, max_life, max_rlife, mod_time, nazwa_modu, atrybuty, kvno, mkvno,
last_success, last_failed, fail_auth_count, zasady i typy kluczy.
modyfikować [-a atrybuty | --atrybuty=atrybuty] [--maksymalna-żywotność-biletu=dożywotni]
[--maksymalne-odnawialne-życie=dożywotni] [--czas-wygaśnięcia=czas] [--pw-czas-wygasania=czas]
[--kvno=numer] [--polityka=nazwa-polityki] główny...
Modyfikuje niektóre atrybuty zleceniodawcy. Jeśli zostanie uruchomiony bez opcji wiersza poleceń,
zostanie wyświetlony monit. Z opcjami wiersza poleceń zmieni tylko te określone.
Tylko polityka obsługiwana przez Heimdal jest „domyślna”.
Możliwe atrybuty to: new-princ, support-desmd5, pwchange-service, disallow-svr,
wymaga-zmiany-pw,wymaga-hw-uwierzytelniania,wymaga-uwierzytelniania-pre-auth,nie zezwalaj na wszystko-tix,
disallow-dup-skey, disallow-proxable, disallow-renewable, disallow-tgt-based,
disallow-forwardable, disallow-postdatowane
Atrybuty można zanegować znakiem „-”, np.
kadmin -l modyfikuj -a -disallow-proxable user
passwd [--zachowaj] [-r | --losowy-klucz] [--losowe-hasło] [-p ciąg | --hasło=ciąg]
[--klucz=ciąg] główny...
Zmienia hasło istniejącego podmiotu.
hasło-jakość główny hasło
Uruchom lokalnie funkcję sprawdzania jakości hasła. Możesz uruchomić to na hoście, który jest
skonfigurowany do uruchamiania procesu kadmind w celu sprawdzenia, czy plik konfiguracyjny jest
prawidłowy. Weryfikacja odbywa się lokalnie, jeśli kadmin jest uruchomiony w trybie zdalnym, nie ma rpc
nawiązywane jest połączenie z serwerem.
przywileje
Wyświetla listę operacji, które możesz wykonać. Należą do nich add, add_enctype,
zmień hasło, usuń, del_enctype, pobierz, pobierz klucze, wylistuj i modyfikuj.
przemianować od do
Zmienia nazwę zleceniodawcy. Zwykle jest to przezroczyste, ale ponieważ klucze są solone
imię i nazwisko, będą mieli niestandardową sól, a klienci, którzy nie będą w stanie
poradzić sobie z tym nie powiedzie się. Kerberos 4 cierpi z tego powodu.
czek [królestwo]
Sprawdź bazę danych pod kątem dziwnych konfiguracji na ważnych zleceniodawcach. Jeśli nie ma żadnego królestwa
biorąc pod uwagę, używana jest dziedzina domyślna.
Podczas pracy w trybie lokalnym można również użyć następujących poleceń:
zrzucać [-d | --odszyfrować] [-fformat | --format=format] [plik-zrzutu]
Zapisuje bazę danych w postaci „tekstu do odczytu maszynowego” do określonego pliku lub standardowego
na zewnątrz. Jeśli baza danych jest zaszyfrowana, zrzut będzie również zawierał zaszyfrowane klucze, chyba że
--odszyfrować jest używany. Jeśli --format=MIT zostanie użyty, zrzut będzie w formacie MIT.
W przeciwnym razie będzie w formacie Heimdal.
startowych [--realm-max-life-life=ciąg] [--realm-max-renewable-life=ciąg] królestwo
Inicjuje bazę danych Kerberos wpisami dla nowej dziedziny. Można mieć
więcej niż jedna dziedzina obsługiwana przez jeden serwer.
załadować filet
Odczytuje wcześniej zrzuconą bazę danych i ponownie tworzy tę bazę danych od podstaw.
łączyć filet
Podobny do załadować ale po prostu modyfikuje bazę danych wpisami w pliku zrzutu.
chować na potem [-e enctype | --enctype=enctype] [-k plik klucza | --plik-klucza=plik klucza] [--konwertuj-plik]
[--klucz-główny-fd=fd]
Zapisuje klucz główny Kerberos w pliku używanym przez KDC.
Korzystaj z kadmin.heimdal online za pomocą usług onworks.net