Angielskifrancuskihiszpański

Ubuntu | Fedora | VPN | File sharing

Ad


Ulubiona usługa OnWorks

kadmin.heimdal — online w chmurze

Uruchom kadmin.heimdal u bezpłatnego dostawcy hostingu OnWorks w systemie Ubuntu Online, Fedora Online, emulatorze online systemu Windows lub emulatorze online systemu MAC OS

Jest to polecenie kadmin.heimdal, które można uruchomić w darmowym dostawcy usług hostingowych OnWorks przy użyciu jednej z wielu naszych bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online MAC OS

PROGRAM:

IMIĘ


Kadmin — Narzędzie administracyjne Kerberos

STRESZCZENIE


Kadmin [-p ciąg | --główny=ciąg] [-K ciąg | --klawisz=ciąg]
[-c filet | --config-plik=filet] [-k filet | --plik-klucza=filet] [-r królestwo | --dziedzina=królestwo]
[-a gospodarz | --serwer-administratora=gospodarz] [-s Port numer | --serwer-port=Port numer]
[-l | --lokalny] [-h | --help] [-v | --wersja] [komenda]

OPIS


Połączenia Kadmin służy do wprowadzania zmian w bazie danych Kerberos, zarówno zdalnie, jak i zdalnie
za pośrednictwem kadmind(8) demon lub lokalnie (z rozszerzeniem -l opcja).

Obsługiwane opcje:

-p ciąg, --główny=ciąg
główny do uwierzytelnienia jako

-K ciąg, --klawisz=ciąg
keytab dla podmiotu uwierzytelniania

-c filet, --config-plik=filet
lokalizacja pliku konfiguracyjnego

-k filet, --plik-klucza=filet
lokalizacja pliku klucza głównego

-r królestwo, --dziedzina=królestwo
dziedzina do wykorzystania

-a gospodarz, --serwer-administratora=gospodarz
serwer do kontaktu

-s Port numer, --serwer-port=Port numer
port do użycia

-l, --lokalny
lokalny tryb administratora

Jeśli nie komenda jest podany w wierszu poleceń, Kadmin poprosi o polecenia do przetworzenia. Niektóre
z poleceń, które przyjmują jeden lub więcej podmiotów jako argument (usunąć, ext_keytab, otrzymać,
modyfikować, passwd) zaakceptuje symbol wieloznaczny w stylu glob i wykona operację na wszystkich
pasujące zasady.

Polecenia obejmują:

Dodaj [-r | --losowy klucz] [--losowe-hasło] [-p ciąg | --hasło=ciąg] [--klucz=ciąg]
[--max-żywotność-biletu=dożywotni] [--max-odnawialne-życie=dożywotni] [--atrybuty=atrybuty]
[--czas-wygaśnięcia=czas] [--pw-czas-wygaśnięcia=czas] [--polityka=nazwa-polityki] główny...

Dodaje nowego podmiotu zabezpieczeń do bazy danych. Opcje, które nie zostały przekazane w wierszu poleceń, zostaną
być poproszony o. Jedyną polityką obsługiwaną przez serwery Heimdal jest „domyślna”.

typ_dodania [-r | --losowy klucz] główny enktypy...

Dodaje nowy typ szyfrowania do podmiotu zabezpieczeń, obsługiwany jest tylko klucz losowy.

usunąć główny...

Usuwa zleceniodawcę.

del_enctyp główny enktypy...

Usuwa niektóre enctypes z podmiotu; może to być przydatne, jeśli usługa należąca do
wiadomo, że zleceniodawca nie obsługuje niektórych typów enctype.

ext_keytab [-k ciąg | --klawisz=ciąg] główny...

Tworzy keytab z kluczami określonych podmiotów zabezpieczeń. Wymaga uprawnień do uzyskiwania kluczy,
w przeciwnym razie klucze zleceniodawcy są zmieniane i zapisywane w karcie kluczy.

otrzymać [-l | --długie] [-s | --niski] [-t | --lakoniczny] [-o ciąg | --informacje o kolumnie=ciąg]
główny...

Wyświetla pasujące zasady, krótko drukuje wynik jako tabelę, podczas gdy długi format
generuje bardziej szczegółowe dane wyjściowe. Które kolumny do wydrukowania można wybrać za pomocą -o
opcja. Argumentem jest opcjonalnie dołączona lista nazw kolumn oddzielonych przecinkami
ze znakiem równości („=”) i nagłówkiem kolumny. Które kolumny są drukowane domyślnie
różnią się nieznacznie między krótkim i długim wyjściem.

Domyślny zwięzły format wyjściowy jest podobny do -s -o główny=, wystarczy wydrukować
nazwy dopasowanych podmiotów.

Możliwe nazwy kolumn to: Principal, princ_expire_time, pw_expiration,
last_pwd_change, max_life, max_rlife, mod_time, mod_name, atrybuty, kvno, mkvno,
last_success, last_failed, fail_auth_count, zasady i typy kluczy.

modyfikować [-a atrybuty | --atrybuty=atrybuty] [--max-żywotność-biletu=dożywotni]
[--max-odnawialne-życie=dożywotni] [--czas-wygaśnięcia=czas] [--pw-czas-wygaśnięcia=czas]
[--kvno=numer] [--polityka=nazwa-polityki] główny...

Modyfikuje niektóre atrybuty zleceniodawcy. Jeśli uruchomisz bez opcji wiersza poleceń, ty
zostanie wyświetlony monit. Dzięki opcjom wiersza poleceń zmieni tylko te określone.

Jedyną polityką obsługiwaną przez Heimdal jest „domyślna”.

Możliwe atrybuty to: new-princ, support-desmd5, pwchange-service, disallow-svr,
wymaga-zmiany-pw, wymaga-uwierzytelniania-sprzętu, wymaga-pre-uwierzytelniania, nie zezwalaj-wszystko-tix,
disallow-dup-skey, disallow-proxiable, disallow-renewable, disallow-tgt-based,
nie zezwalać na przesyłanie dalej, nie zezwalać na postdatowanie

Atrybuty mogą być negowane przez „-”, np.

kadmin -l zmodyfikuj -a -disallow-proxyable user

passwd [--zachowaj] [-r | --losowy klucz] [--losowe-hasło] [-p ciąg | --hasło=ciąg]
[--klucz=ciąg] główny...

Zmienia hasło istniejącego zleceniodawcy.

jakość hasła główny password

Uruchom funkcję sprawdzania jakości hasła lokalnie. Możesz to uruchomić na hoście, który jest
skonfigurowany do uruchamiania procesu kadmind w celu sprawdzenia, czy plik konfiguracyjny jest
prawidłowy. Weryfikacja odbywa się lokalnie, jeśli kadmin jest uruchamiany w trybie zdalnym, nie ma rpc
połączenie jest wykonywane z serwerem.

przywileje

Wyświetla listę operacji, które możesz wykonać. Należą do nich add, add_enctype,
zmień hasło, usuń, del_enctype, pobierz, pobierz klucze, wylistuj i zmodyfikuj.

przemianować od do

Zmienia nazwę dyrektora. Zwykle jest to przezroczyste, ale ponieważ klawisze są solone z
zleceniodawcę, będą mieli niestandardową sól, a klienci nie będą w stanie
sobie z tym poradzić, nie powiedzie się. Kerberos 4 cierpi z tego powodu.

ZOBACZ [królestwo]

Sprawdź bazę danych pod kątem dziwnych konfiguracji ważnych zleceniodawców. Jeśli nie ma królestwa
podany, używana jest domyślna dziedzina.

Podczas pracy w trybie lokalnym można również użyć następujących poleceń:

zrzucać [-d | --odszyfrować] [-fformat | --format=format] [plik-zrzutu]

Zapisuje bazę danych w postaci „tekstu do odczytu maszynowego” do określonego pliku lub standardu
na zewnątrz. Jeśli baza danych jest zaszyfrowana, zrzut będzie również zawierał zaszyfrowane klucze, chyba że
--odszyfrować jest używany. Jeśli --format=MIT jest używany, zrzut będzie w formacie MIT.
W przeciwnym razie będzie w formacie Heimdal.

startowych [--realm-max-ticket-life=ciąg] [--realm-max-renewable-life=ciąg] królestwo

Inicjuje bazę danych protokołu Kerberos z wpisami dla nowej dziedziny. To możliwe
więcej niż jeden obszar obsługiwany przez jeden serwer.

załadować filet

Odczytuje wcześniej zrzuconą bazę danych i ponownie tworzy tę bazę danych od podstaw.

łączyć filet

Podobny do załadować ale po prostu modyfikuje bazę danych za pomocą wpisów w pliku zrzutu.

chować na potem [-e wpisz | --enctype=wpisz] [-k plik klucza | --plik-klucza=plik klucza] [--convert-plik]
[--klucz-główny-fd=fd]

Zapisuje klucz główny Kerberos w pliku używanym przez KDC.

Korzystaj z kadmin.heimdal online, korzystając z usług onworks.net


Darmowe serwery i stacje robocze

>>


Pobierz aplikacje Windows i Linux

>>


Komendy systemu Linux

Ad




O ONWORKS®

OnWorks to bezpłatny internetowy dostawca hostingu VPS, który oferuje usługi w chmurze, takie jak bezpłatne stacje robocze, internetowy program antywirusowy, bezpłatne bezpieczne serwery proxy VPN oraz bezpłatną pocztę osobistą i biznesową. Nasz darmowy VPS może być oparty na CentOS, Fedorze, Ubuntu i Debianie. Niektóre z nich są dostosowane tak, aby działały jak Windows online lub MacOS online.

Linki strony
Nasze strony

Prawa autorskie ©2023 OffiDocs Group OU. Wszelkie prawa zastrzeżone. OnWorks® jest zastrzeżonym znakiem towarowym.