angielskufrancuskihiszpański

Uruchom serwery | Ubuntu > | Fedora > |


Ulubiona usługa OnWorks

kadmin.heimdal - Online w chmurze

Uruchom kadmin.heimdal u dostawcy bezpłatnego hostingu OnWorks przez Ubuntu Online, Fedora Online, emulator online Windows lub emulator online MAC OS

To jest polecenie kadmin.heimdal, które można uruchomić u dostawcy bezpłatnego hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online Windows lub emulator online MAC OS

PROGRAM:

IMIĘ


Kadmin — Narzędzie administracyjne Kerberos

STRESZCZENIE


Kadmin [-p ciąg | --główny=ciąg] [-K ciąg | --keytab=ciąg]
[-c filet | --config-plik=filet] [-k filet | --plik-klucza=filet] [-r królestwo | --dziedzina=królestwo]
[-a gospodarz | --serwer-administratora=gospodarz] [-s Port numer | --serwer-port=Port numer]
[-l | --lokalny] [-h | --help] [-v | --wersja] [komenda]

OPIS


W ramach projektu Kadmin Program służy do wprowadzania modyfikacji w bazie danych Kerberos, zarówno zdalnie
za pośrednictwem kadmin(8) demon lub lokalnie (z -l opcja).

Obsługiwane opcje:

-p ciąg, --główny=ciąg
zleceniodawca do uwierzytelnienia jako

-K ciąg, --keytab=ciąg
keytab dla uwierzytelniania głównego

-c filet, --config-plik=filet
lokalizacja pliku konfiguracyjnego

-k filet, --plik-klucza=filet
lokalizacja pliku klucza głównego

-r królestwo, --dziedzina=królestwo
królestwo do wykorzystania

-a gospodarz, --serwer-administratora=gospodarz
serwer do kontaktu

-s Port numer, --serwer-port=Port numer
port do użycia

-l, --lokalny
lokalny tryb administratora

Jeśli nie komenda jest podany w wierszu poleceń, Kadmin poprosi o polecenia do przetworzenia. Trochę
poleceń, które przyjmują jeden lub więcej głównych jako argument (usunąć, ext_keytab, otrzymać,
modyfikować, passwd) zaakceptuje symbol wieloznaczny w stylu glob i wykona operację na wszystkich
dopasowanie zleceniodawców.

Polecenia obejmują:

Dodaj [-r | --losowy-klucz] [--losowe-hasło] [-p ciąg | --hasło=ciąg] [--klucz=ciąg]
[--maksymalna-żywotność-biletu=dożywotni] [--maksymalne-odnawialne-życie=dożywotni] [--atrybuty=atrybuty]
[--czas-wygaśnięcia=czas] [--pw-czas-wygasania=czas] [--polityka=nazwa-polityki] główny...

Dodaje nowego podmiotu do bazy danych. Opcje, które nie zostały przekazane w wierszu poleceń, będą:
być proszony. Jedyną zasadą obsługiwaną przez serwery Heimdal jest „domyślna”.

add_enctype [-r | --losowy-klucz] główny enktypy...

Dodaje nowy typ szyfrowania do podmiotu zabezpieczeń, obsługiwany jest tylko klucz losowy.

usunąć główny...

Usuwa zleceniodawcę.

del_enctype główny enktypy...

Usuwa niektóre enctypes z głównego; może to być przydatne, jeśli usługa należąca do
wiadomo, że zleceniodawca nie obsługuje pewnych enctypes.

ext_keytab [-k ciąg | --keytab=ciąg] główny...

Tworzy keytab z kluczami określonych podmiotów zabezpieczeń. Wymaga uprawnień do uzyskania kluczy,
w przeciwnym razie klucze zleceniodawcy są zmieniane i zapisywane w keytab.

otrzymać [-l | --długie] [-s | --niski] [-t | --lakoniczny] [-o ciąg | --informacje o kolumnie=ciąg]
główny...

Wyświetla listę pasujących zleceniodawców, krótki drukuje wynik w postaci tabeli, a długi format
generuje bardziej szczegółowe dane wyjściowe. Które kolumny do wydrukowania można wybrać za pomocą -o
opcja. Argumentem jest opcjonalnie dołączona lista nazw kolumn oddzielonych przecinkami
ze znakiem równości ('=') i nagłówkiem kolumny. Które kolumny są drukowane domyślnie
różnią się nieznacznie między krótkim i długim wyjściem.

Domyślny, zwięzły format wyjściowy jest podobny do -s -o główny=, po prostu drukując
nazwiska dopasowanych zleceniodawców.

Możliwe nazwy kolumn to: Princ_expire_time, pw_expiration,
last_pwd_change, max_life, max_rlife, mod_time, nazwa_modu, atrybuty, kvno, mkvno,
last_success, last_failed, fail_auth_count, zasady i typy kluczy.

modyfikować [-a atrybuty | --atrybuty=atrybuty] [--maksymalna-żywotność-biletu=dożywotni]
[--maksymalne-odnawialne-życie=dożywotni] [--czas-wygaśnięcia=czas] [--pw-czas-wygasania=czas]
[--kvno=numer] [--polityka=nazwa-polityki] główny...

Modyfikuje niektóre atrybuty zleceniodawcy. Jeśli zostanie uruchomiony bez opcji wiersza poleceń,
zostanie wyświetlony monit. Z opcjami wiersza poleceń zmieni tylko te określone.

Tylko polityka obsługiwana przez Heimdal jest „domyślna”.

Możliwe atrybuty to: new-princ, support-desmd5, pwchange-service, disallow-svr,
wymaga-zmiany-pw,wymaga-hw-uwierzytelniania,wymaga-uwierzytelniania-pre-auth,nie zezwalaj na wszystko-tix,
disallow-dup-skey, disallow-proxable, disallow-renewable, disallow-tgt-based,
disallow-forwardable, disallow-postdatowane

Atrybuty można zanegować znakiem „-”, np.

kadmin -l modyfikuj -a -disallow-proxable user

passwd [--zachowaj] [-r | --losowy-klucz] [--losowe-hasło] [-p ciąg | --hasło=ciąg]
[--klucz=ciąg] główny...

Zmienia hasło istniejącego podmiotu.

hasło-jakość główny hasło

Uruchom lokalnie funkcję sprawdzania jakości hasła. Możesz uruchomić to na hoście, który jest
skonfigurowany do uruchamiania procesu kadmind w celu sprawdzenia, czy plik konfiguracyjny jest
prawidłowy. Weryfikacja odbywa się lokalnie, jeśli kadmin jest uruchomiony w trybie zdalnym, nie ma rpc
nawiązywane jest połączenie z serwerem.

przywileje

Wyświetla listę operacji, które możesz wykonać. Należą do nich add, add_enctype,
zmień hasło, usuń, del_enctype, pobierz, pobierz klucze, wylistuj i modyfikuj.

przemianować od do

Zmienia nazwę zleceniodawcy. Zwykle jest to przezroczyste, ale ponieważ klucze są solone
imię i nazwisko, będą mieli niestandardową sól, a klienci, którzy nie będą w stanie
poradzić sobie z tym nie powiedzie się. Kerberos 4 cierpi z tego powodu.

czek [królestwo]

Sprawdź bazę danych pod kątem dziwnych konfiguracji na ważnych zleceniodawcach. Jeśli nie ma żadnego królestwa
biorąc pod uwagę, używana jest dziedzina domyślna.

Podczas pracy w trybie lokalnym można również użyć następujących poleceń:

zrzucać [-d | --odszyfrować] [-fformat | --format=format] [plik-zrzutu]

Zapisuje bazę danych w postaci „tekstu do odczytu maszynowego” do określonego pliku lub standardowego
na zewnątrz. Jeśli baza danych jest zaszyfrowana, zrzut będzie również zawierał zaszyfrowane klucze, chyba że
--odszyfrować jest używany. Jeśli --format=MIT zostanie użyty, zrzut będzie w formacie MIT.
W przeciwnym razie będzie w formacie Heimdal.

startowych [--realm-max-life-life=ciąg] [--realm-max-renewable-life=ciąg] królestwo

Inicjuje bazę danych Kerberos wpisami dla nowej dziedziny. Można mieć
więcej niż jedna dziedzina obsługiwana przez jeden serwer.

załadować filet

Odczytuje wcześniej zrzuconą bazę danych i ponownie tworzy tę bazę danych od podstaw.

łączyć filet

Podobny do załadować ale po prostu modyfikuje bazę danych wpisami w pliku zrzutu.

chować na potem [-e enctype | --enctype=enctype] [-k plik klucza | --plik-klucza=plik klucza] [--konwertuj-plik]
[--klucz-główny-fd=fd]

Zapisuje klucz główny Kerberos w pliku używanym przez KDC.

Korzystaj z kadmin.heimdal online za pomocą usług onworks.net


Ad


Ad