Jest to polecenie kadmin.heimdal, które można uruchomić w darmowym dostawcy usług hostingowych OnWorks przy użyciu jednej z wielu naszych bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
Kadmin — Narzędzie administracyjne Kerberos
STRESZCZENIE
Kadmin [-p ciąg | --główny=ciąg] [-K ciąg | --klawisz=ciąg]
[-c filet | --config-plik=filet] [-k filet | --plik-klucza=filet] [-r królestwo | --dziedzina=królestwo]
[-a gospodarz | --serwer-administratora=gospodarz] [-s Port numer | --serwer-port=Port numer]
[-l | --lokalny] [-h | --help] [-v | --wersja] [komenda]
OPIS
Połączenia Kadmin służy do wprowadzania zmian w bazie danych Kerberos, zarówno zdalnie, jak i zdalnie
za pośrednictwem kadmind(8) demon lub lokalnie (z rozszerzeniem -l opcja).
Obsługiwane opcje:
-p ciąg, --główny=ciąg
główny do uwierzytelnienia jako
-K ciąg, --klawisz=ciąg
keytab dla podmiotu uwierzytelniania
-c filet, --config-plik=filet
lokalizacja pliku konfiguracyjnego
-k filet, --plik-klucza=filet
lokalizacja pliku klucza głównego
-r królestwo, --dziedzina=królestwo
dziedzina do wykorzystania
-a gospodarz, --serwer-administratora=gospodarz
serwer do kontaktu
-s Port numer, --serwer-port=Port numer
port do użycia
-l, --lokalny
lokalny tryb administratora
Jeśli nie komenda jest podany w wierszu poleceń, Kadmin poprosi o polecenia do przetworzenia. Niektóre
z poleceń, które przyjmują jeden lub więcej podmiotów jako argument (usunąć, ext_keytab, otrzymać,
modyfikować, passwd) zaakceptuje symbol wieloznaczny w stylu glob i wykona operację na wszystkich
pasujące zasady.
Polecenia obejmują:
Dodaj [-r | --losowy klucz] [--losowe-hasło] [-p ciąg | --hasło=ciąg] [--klucz=ciąg]
[--max-żywotność-biletu=dożywotni] [--max-odnawialne-życie=dożywotni] [--atrybuty=atrybuty]
[--czas-wygaśnięcia=czas] [--pw-czas-wygaśnięcia=czas] [--polityka=nazwa-polityki] główny...
Dodaje nowego podmiotu zabezpieczeń do bazy danych. Opcje, które nie zostały przekazane w wierszu poleceń, zostaną
być poproszony o. Jedyną polityką obsługiwaną przez serwery Heimdal jest „domyślna”.
typ_dodania [-r | --losowy klucz] główny enktypy...
Dodaje nowy typ szyfrowania do podmiotu zabezpieczeń, obsługiwany jest tylko klucz losowy.
usunąć główny...
Usuwa zleceniodawcę.
del_enctyp główny enktypy...
Usuwa niektóre enctypes z podmiotu; może to być przydatne, jeśli usługa należąca do
wiadomo, że zleceniodawca nie obsługuje niektórych typów enctype.
ext_keytab [-k ciąg | --klawisz=ciąg] główny...
Tworzy keytab z kluczami określonych podmiotów zabezpieczeń. Wymaga uprawnień do uzyskiwania kluczy,
w przeciwnym razie klucze zleceniodawcy są zmieniane i zapisywane w karcie kluczy.
otrzymać [-l | --długie] [-s | --niski] [-t | --lakoniczny] [-o ciąg | --informacje o kolumnie=ciąg]
główny...
Wyświetla pasujące zasady, krótko drukuje wynik jako tabelę, podczas gdy długi format
generuje bardziej szczegółowe dane wyjściowe. Które kolumny do wydrukowania można wybrać za pomocą -o
opcja. Argumentem jest opcjonalnie dołączona lista nazw kolumn oddzielonych przecinkami
ze znakiem równości („=”) i nagłówkiem kolumny. Które kolumny są drukowane domyślnie
różnią się nieznacznie między krótkim i długim wyjściem.
Domyślny zwięzły format wyjściowy jest podobny do -s -o główny=, wystarczy wydrukować
nazwy dopasowanych podmiotów.
Możliwe nazwy kolumn to: Principal, princ_expire_time, pw_expiration,
last_pwd_change, max_life, max_rlife, mod_time, mod_name, atrybuty, kvno, mkvno,
last_success, last_failed, fail_auth_count, zasady i typy kluczy.
modyfikować [-a atrybuty | --atrybuty=atrybuty] [--max-żywotność-biletu=dożywotni]
[--max-odnawialne-życie=dożywotni] [--czas-wygaśnięcia=czas] [--pw-czas-wygaśnięcia=czas]
[--kvno=numer] [--polityka=nazwa-polityki] główny...
Modyfikuje niektóre atrybuty zleceniodawcy. Jeśli uruchomisz bez opcji wiersza poleceń, ty
zostanie wyświetlony monit. Dzięki opcjom wiersza poleceń zmieni tylko te określone.
Jedyną polityką obsługiwaną przez Heimdal jest „domyślna”.
Możliwe atrybuty to: new-princ, support-desmd5, pwchange-service, disallow-svr,
wymaga-zmiany-pw, wymaga-uwierzytelniania-sprzętu, wymaga-pre-uwierzytelniania, nie zezwalaj-wszystko-tix,
disallow-dup-skey, disallow-proxiable, disallow-renewable, disallow-tgt-based,
nie zezwalać na przesyłanie dalej, nie zezwalać na postdatowanie
Atrybuty mogą być negowane przez „-”, np.
kadmin -l zmodyfikuj -a -disallow-proxyable user
passwd [--zachowaj] [-r | --losowy klucz] [--losowe-hasło] [-p ciąg | --hasło=ciąg]
[--klucz=ciąg] główny...
Zmienia hasło istniejącego zleceniodawcy.
jakość hasła główny password
Uruchom funkcję sprawdzania jakości hasła lokalnie. Możesz to uruchomić na hoście, który jest
skonfigurowany do uruchamiania procesu kadmind w celu sprawdzenia, czy plik konfiguracyjny jest
prawidłowy. Weryfikacja odbywa się lokalnie, jeśli kadmin jest uruchamiany w trybie zdalnym, nie ma rpc
połączenie jest wykonywane z serwerem.
przywileje
Wyświetla listę operacji, które możesz wykonać. Należą do nich add, add_enctype,
zmień hasło, usuń, del_enctype, pobierz, pobierz klucze, wylistuj i zmodyfikuj.
przemianować od do
Zmienia nazwę dyrektora. Zwykle jest to przezroczyste, ale ponieważ klawisze są solone z
zleceniodawcę, będą mieli niestandardową sól, a klienci nie będą w stanie
sobie z tym poradzić, nie powiedzie się. Kerberos 4 cierpi z tego powodu.
ZOBACZ [królestwo]
Sprawdź bazę danych pod kątem dziwnych konfiguracji ważnych zleceniodawców. Jeśli nie ma królestwa
podany, używana jest domyślna dziedzina.
Podczas pracy w trybie lokalnym można również użyć następujących poleceń:
zrzucać [-d | --odszyfrować] [-fformat | --format=format] [plik-zrzutu]
Zapisuje bazę danych w postaci „tekstu do odczytu maszynowego” do określonego pliku lub standardu
na zewnątrz. Jeśli baza danych jest zaszyfrowana, zrzut będzie również zawierał zaszyfrowane klucze, chyba że
--odszyfrować jest używany. Jeśli --format=MIT jest używany, zrzut będzie w formacie MIT.
W przeciwnym razie będzie w formacie Heimdal.
startowych [--realm-max-ticket-life=ciąg] [--realm-max-renewable-life=ciąg] królestwo
Inicjuje bazę danych protokołu Kerberos z wpisami dla nowej dziedziny. To możliwe
więcej niż jeden obszar obsługiwany przez jeden serwer.
załadować filet
Odczytuje wcześniej zrzuconą bazę danych i ponownie tworzy tę bazę danych od podstaw.
łączyć filet
Podobny do załadować ale po prostu modyfikuje bazę danych za pomocą wpisów w pliku zrzutu.
chować na potem [-e wpisz | --enctype=wpisz] [-k plik klucza | --plik-klucza=plik klucza] [--convert-plik]
[--klucz-główny-fd=fd]
Zapisuje klucz główny Kerberos w pliku używanym przez KDC.
Korzystaj z kadmin.heimdal online, korzystając z usług onworks.net