Aceasta este comanda kadmin.heimdal care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
kadmin — Utilitar de administrare Kerberos
REZUMAT
kadmin [-p şir | --principal=şir] [-K şir | --keytab=şir]
[-c fişier | --config-file=fişier] [-k fişier | --key-file=fişier] [-r tărâm | --tărâmul=tărâm]
[-a gazdă | --admin-server=gazdă] [-s port număr | --server-port=port număr]
[-l | --local] [-h | --Ajutor] [-v | --versiune] [comandă]
DESCRIERE
kadmin programul este folosit pentru a face modificări în baza de date Kerberos, fie de la distanță
prin intermediul kadmind(8) demon, sau local (cu -l opțiune).
Opțiuni acceptate:
-p şir, --principal=şir
principal a se autentifica ca
-K şir, --keytab=şir
keytab pentru principalul de autentificare
-c fişier, --config-file=fişier
locația fișierului de configurare
-k fişier, --key-file=fişier
locația fișierului cheie principală
-r tărâm, --tărâmul=tărâm
tărâm de folosit
-a gazdă, --admin-server=gazdă
server de contactat
-s port număr, --server-port=port număr
port de utilizat
-l, --local
modul de administrare local
Daca nu comandă este dat pe linia de comandă, kadmin va solicita comenzi de procesat. niste
dintre comenzile care iau ca argument unul sau mai mulți principali (șterge, ext_keytab, obține,
modifica, și passwd) va accepta un wildcard în stil glob și va efectua operația pe toate
potrivirea principiilor.
Comenzile includ:
adăuga [-r | --cheie-aleatorie] [--parola-aleatorie] [-p şir | --parola=şir] [--key=şir]
[--max-ticket-life=durata de viaţă] [--max-renewable-life=durata de viaţă] [--atribute=atribute]
[--expiration-time=timp] [--pw-expiration-time=timp] [--politică=nume-politică] principal...
Adaugă un nou principal la baza de date. Opțiunile care nu sunt transmise pe linia de comandă vor
fi solicitat pentru. Singura politică acceptată de serverele Heimdal este „implicit”.
add_enctype [-r | --cheie-aleatorie] principal enctipuri...
Adaugă un nou tip de criptare principalului, doar cheile aleatorii sunt acceptate.
șterge principal...
Îndepărtează un principal.
del_enctype principal enctipuri...
Îndepărtează unele enctipuri dintr-un principal; acest lucru poate fi util dacă serviciul aparținând
se știe că principalul nu se ocupă de anumite enctipuri.
ext_keytab [-k şir | --keytab=şir] principal...
Creează un keytab cu cheile principalelor specificate. Necesită drepturi de obținere a cheilor,
în caz contrar, cheile directorului sunt modificate și salvate în tabul de chei.
obține [-l | --lung] [-s | --mic de statura] [-t | --concis] [-o şir | --coloana-info=şir]
principal...
Listează principalele care se potrivesc, scurtează tipărește rezultatul ca tabel, în timp ce format lung
produce o ieșire mai detaliată. Ce coloane de imprimat pot fi selectate cu ajutorul -o
opțiune. Argumentul este o listă separată prin virgulă de nume de coloane atașate opțional
cu un semn egal ('=') și un antet de coloană. Ce coloane sunt tipărite implicit
diferă ușor între producția scurtă și cea lungă.
Formatul implicit de ieșire concis este similar cu -s -o principal=, doar imprimând
numele directorilor potriviți.
Numele de coloane posibile includ: principal, princ_expire_time, pw_expire,
last_pwd_change, max_life, max_rlife, mod_time, mod_name, atribute, kvno, mkvno,
last_success, last_failed, fail_auth_count, politică și tipuri de chei.
modifica [-a atribute | --atribute=atribute] [--max-ticket-life=durata de viaţă]
[--max-renewable-life=durata de viaţă] [--expiration-time=timp] [--pw-expiration-time=timp]
[--kvno=număr] [--politică=nume-politică] principal...
Modifică anumite atribute ale unui principal. Dacă rulați fără opțiuni de linie de comandă, dvs
va fi solicitat. Cu opțiunile din linia de comandă, se vor schimba doar pe cele specificate.
Doar politica susținută de Heimdal este „implicit”.
Atributele posibile sunt: new-princ, support-desmd5, pwchange-service, disallow-svr,
necesită-pw-change, necesită-hw-auth, necesită-pre-auth, disallow-all-tix,
disallow-dup-skey, disallow-proxiable, disallow-renewable, disallow-tgt-based,
disallow-forwardable, disallow-postdatat
Atributele pot fi negate cu un „-”, de exemplu,
kadmin -l modific -a -disallow-proxiable user
passwd [--păstrată] [-r | --cheie-aleatorie] [--parola-aleatorie] [-p şir | --parola=şir]
[--key=şir] principal...
Schimbă parola unui principal existent.
calitatea parolei principal parola
Rulați local funcția de verificare a calității parolei. Puteți rula acest lucru pe gazdă, adică
configurat pentru a rula procesul kadmind pentru a verifica dacă fișierul dvs. de configurare este
corect. Verificarea se face local, dacă kadmin este rulat în modul la distanță, fără rpc
apelul se face către server.
privilegii
Enumeră operațiunile pe care aveți voie să le efectuați. Acestea includ add, add_enctype,
schimba-parola, șterge, del_enctype, obține, obține chei, listează și modifica.
redenumi din la
Redenumește un principal. Acest lucru este în mod normal transparent, dar din moment ce cheile sunt sărate cu
Numele principal, vor avea o sare non-standard și clienții care nu pot
a face față acestui lucru va eșua. Kerberos 4 suferă de asta.
verifica [tărâm]
Verificați baza de date pentru configurații ciudate pe principii importante. Dacă niciun tărâm nu este
dat, se folosește domeniul implicit.
Când rulați în modul local, pot fi utilizate și următoarele comenzi:
descărca [-d | --decriptează] [-fformat | --format=format] [dump-file]
Scrie baza de date sub formă de „text citibil de mașină” în fișierul specificat sau standard
afară. Dacă baza de date este criptată, depozitul va avea și chei criptate, cu excepția cazului în care
--decriptează este folosit. Dacă --format=MIT atunci dump-ul va fi în format MIT.
În caz contrar, va fi în format Heimdal.
înăuntru [--realm-max-ticket-life=şir] [--realm-max-renewable-life=şir] tărâm
Inițializează baza de date Kerberos cu intrări pentru un nou domeniu. Este posibil să aibă
mai mult de un tărâm deservit de un server.
încărca fişier
Citește o bază de date descărcată anterior și recreează acea bază de date de la zero.
îmbina fişier
similar încărca ci doar modifică baza de date cu intrările din fișierul dump.
ascunde [-e enctype | --enctype=enctype] [-k fişier cheie | --key-file=fişier cheie] [--convert-file]
[--master-key-fd=fd]
Scrie cheia principală Kerberos într-un fișier utilizat de KDC.
Utilizați online kadmin.heimdal folosind serviciile onworks.net
