InglêsFrancêsEspanhol

Ubuntu | Fedora | VPN | File sharing

Ad


favicon do OnWorks

kadmin.heimdal - Online na nuvem

Execute kadmin.heimdal no provedor de hospedagem gratuita OnWorks no Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS

Este é o comando kadmin.heimdal que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS

PROGRAMA:

NOME


administrador - Utilitário de administração Kerberos

SINOPSE


administrador [-p corda | --principal =corda] [-K corda | --keytab =corda]
[-c lima | --config-file =lima] [-k lima | --key-file =lima] [-r reino | --realm =reino]
[-a hospedeiro | --admin-server =hospedeiro] [-s porta número | --server-port =porta número]
[-l | --local] [-h | --Socorro] [-v | --versão] [comando]

DESCRIÇÃO


A administrador programa é usado para fazer modificações no banco de dados Kerberos, remotamente
via Kadmind(8) daemon, ou localmente (com o -l opção).

Opções com suporte:

-p corda, --principal =corda
principal para autenticar como

-K corda, --keytab =corda
keytab para autenticação principal

-c lima, --config-file =lima
localização do arquivo de configuração

-k lima, --key-file =lima
localização do arquivo de chave mestra

-r reino, --realm =reino
reino para usar

-a hospedeiro, --admin-server =hospedeiro
servidor para contato

-s porta número, --server-port =porta número
porta para usar

-l, --local
modo de administração local

Se nenhum comando é fornecido na linha de comando, administrador solicitará comandos para processar. Algum
dos comandos que levam um ou mais princípios como argumento (excluir, ext_keytab, ter,
modificar e passwd) aceitará um caractere curinga de estilo glob e executará a operação em todos
principais correspondentes.

Os comandos incluem:

adicionar [-r | - chave aleatória] [- senha aleatória] [-p corda | --password =corda] [--key =corda]
[--max-ticket-life =garantia vitalícia] [--max-renovável-life =garantia vitalícia] [--attributes =atributos]
[- tempo de expiração =tempo] [--pw-expiration-time =tempo] [--policy =nome da política] diretor...

Adiciona um novo principal ao banco de dados. As opções não passadas na linha de comando irão
ser solicitado. A única política suportada pelos servidores Heimdal é 'padrão'.

add_enctype [-r | - chave aleatória] principal enctypes ...

Adiciona um novo tipo de criptografia ao principal, apenas chaves aleatórias são suportadas.

excluir diretor...

Remove um principal.

del_enctype principal enctypes ...

Remove alguns enctypes de um principal; isso pode ser útil se o serviço pertencente a
o principal é conhecido por não lidar com certos enctypes.

ext_keytab [-k corda | --keytab =corda] diretor...

Cria um keytab com as chaves dos principais especificados. Requer direitos get-keys,
caso contrário, as chaves do principal são alteradas e salvas na keytab.

ter [-l | --grande] [-s | --baixo] [-t | --conciso] [-o corda | --column-info =corda]
diretor...

Lista os principais correspondentes, o formato curto imprime o resultado como uma tabela, enquanto o formato longo
produz uma saída mais detalhada. Quais colunas imprimir podem ser selecionadas com o -o
opção. O argumento é uma lista separada por vírgulas de nomes de colunas opcionalmente anexada
com um sinal de igual ('=') e um cabeçalho de coluna. Quais colunas são impressas por padrão
diferem ligeiramente entre saída curta e longa.

O formato de saída conciso padrão é semelhante a -s -o principal =, apenas imprimindo o
nomes de diretores correspondentes.

Os nomes de coluna possíveis incluem: principal, princ_expire_time, pw_expiration,
last_pwd_change, max_life, max_rlife, mod_time, mod_name, atributos, kvno, mkvno,
last_success, last_failed, fail_auth_count, política e tipos de chave.

modificar [-a atributos | --attributes =atributos] [--max-ticket-life =garantia vitalícia]
[--max-renovável-life =garantia vitalícia] [- tempo de expiração =tempo] [--pw-expiration-time =tempo]
[--kvno =número] [--policy =nome da política] diretor...

Modifica certos atributos de um principal. Se executado sem opções de linha de comando, você
será solicitado. Com opções de linha de comando, ele só mudará aquelas especificadas.

Apenas a política suportada pelo Heimdal é 'padrão'.

Os atributos possíveis são: new-princ, support-desmd5, pwchange-service, disallow-svr,
requer-pw-mudança, requer-hw-auth, requer-pre-auth, disallow-all-tix,
disallow-dup-skey, disallow-proxiable, disallow-renovável, disallow-tgt-based,
não permitido reencaminhável, não permitido pós-datado

Os atributos podem ser negados com um "-", por exemplo,

kadmin -l modifique -a -disallow-proxiable user

passwd [--manter] [-r | - chave aleatória] [- senha aleatória] [-p corda | --password =corda]
[--key =corda] diretor...

Altera a senha de um principal existente.

qualidade de senha principal senha

Execute a função de verificação de qualidade da senha localmente. Você pode executar isso no host que está
configurado para executar o processo kadmind para verificar se o seu arquivo de configuração está
correto. A verificação é feita localmente, se kadmin for executado em modo remoto, sem rpc
a chamada é feita para o servidor.

privilégios

Lista as operações que você tem permissão para realizar. Isso inclui add, add_enctype,
alterar senha, excluir, del_enctype, obter, obter chaves, listar e modificar.

rebatizar da para

Renomeia um principal. Isso normalmente é transparente, mas como as chaves são salgadas com o
nome principal, eles terão um sal não padrão e clientes que não podem
lidar com isso falhará. Kerberos 4 sofre com isso.

verificar [reino]

Verifique o banco de dados para configurações estranhas em princípios importantes. Se nenhum reino é
dado, o domínio padrão é usado.

Ao executar no modo local, os seguintes comandos também podem ser usados:

despejar [-d | --descriptografar] [-fformato | --format =formato] [despejar arquivo]

Grava o banco de dados em formato de "texto legível por máquina" no arquivo especificado ou padrão
Fora. Se o banco de dados estiver criptografado, o despejo também terá chaves criptografadas, a menos que
--descriptografar é usado. Se --format = MIT for usado, então o dump estará no formato MIT.
Caso contrário, estará no formato Heimdal.

o init [--realm-max-ticket-life =corda] [--realm-max-renew-life =corda] reino

Inicializa o banco de dados Kerberos com entradas para um novo domínio. É possível ter
mais de um reino servido por um servidor.

carregar lima

Lê um banco de dados previamente despejado e recria esse banco de dados do zero.

fundir lima

Semelhante a carregar mas apenas modifica o banco de dados com as entradas no arquivo de despejo.

esconder [-e ctipo | --enctype =ctipo] [-k arquivo-chave | --key-file =arquivo-chave] [--convert-arquivo]
[--master-key-fd =fd]

Grava a chave mestra Kerberos em um arquivo usado pelo KDC.

Use kadmin.heimdal online usando serviços onworks.net


Servidores e estações de trabalho gratuitos

>>


Baixar aplicativos Windows e Linux

>>


Comandos Linux

Ad




SOBRE O ONWORKS®

OnWorks é um provedor de hospedagem VPS online gratuito que oferece serviços em nuvem, como estações de trabalho gratuitas, antivírus online, proxies seguros VPN gratuitos e e-mail pessoal e comercial gratuito. Nosso VPS gratuito pode ser baseado em CentOS, Fedora, Ubuntu e Debian. Alguns deles são personalizados para serem como o Windows online ou o MacOS online.

Links do Site
Nossos sites

Copyright ©2023 OffiDocs Group OU. Todos os direitos reservados. OnWorks® é uma marca registrada.