Это команда kadmin.heimdal, которую можно запустить в провайдере бесплатного хостинга OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
Кадмин - Утилита администрирования Kerberos
СИНТАКСИС
Кадмин [-p string | --principal =string] [-K string | --keytab =string]
[-c файл | --config-file =файл] [-k файл | --key-file =файл] [-r область | --realm =область]
[-a кашель | --admin-server =кашель] [-s порт номер | --server-port =порт номер]
[-l | --местный] [-h | --Помогите] [-v | --версия] [команду]
ОПИСАНИЕ
Ассоциация Кадмин программа используется для внесения изменений в базу данных Kerberos, либо удаленно
через Кадминд(8) демон, или локально (с помощью -l опция).
Поддерживаемые варианты:
-p string, --principal =string
принципал для аутентификации как
-K string, --keytab =string
keytab для субъекта аутентификации
-c файл, --config-file =файл
расположение файла конфигурации
-k файл, --key-file =файл
расположение файла главного ключа
-r область, --realm =область
область для использования
-a кашель, --admin-server =кашель
сервер для связи
-s порт номер, --server-port =порт номер
порт для использования
-l, --местный
режим локального администратора
Если нет команду задается в командной строке, Кадмин запросит команды для обработки. Некоторые
команд, которые принимают одного или нескольких участников в качестве аргумента (удалять, ext_keytab, получить,
изменятькачества ПАРОЛЬ) примет подстановочный знак стиля glob и выполнит операцию на всех
соответствие принципам.
Команды включают:
Добавить [-r | - случайный ключ] [--случайный пароль] [-p string | --password =string] [--key =string]
[--max-ticket-life =продолжительность жизни] [--max-возобновляемая-жизнь =продолжительность жизни] [--attributes =Атрибуты]
[--expiration-time =время] [--pw-время-истечения =время] [--policy =имя-политики] главный...
Добавляет нового участника в базу данных. Параметры, не переданные в командной строке, будут
получать подсказки. Единственная политика, поддерживаемая серверами Heimdal, - «по умолчанию».
add_enctype [-r | - случайный ключ] главный enctypes ...
Добавляет новый тип шифрования к принципалу, поддерживается только случайный ключ.
удалять главный...
Удаляет принципала.
del_enctype главный enctypes ...
Удаляет некоторые enctypes из принципала; это может быть полезно, если служба, принадлежащая
известно, что принципал не обрабатывает определенные типы энктипов.
ext_keytab [-k string | --keytab =string] главный...
Создает keytab с ключами указанных участников. Требуются права на получение ключей,
в противном случае ключи участника будут изменены и сохранены в keytab.
получить [-l | --длинный] [-s | --короткая] [-t | --терский] [-o string | --column-info =string]
главный...
Выводит список подходящих участников, краткий вывод выводит результат в виде таблицы, а длинный формат
производит более подробный вывод. Какие столбцы для печати можно выбрать с помощью -o
вариант. Аргумент - это список имен столбцов, разделенных запятыми, который может быть добавлен.
со знаком равенства ('=') и заголовком столбца. Какие столбцы печатаются по умолчанию
немного отличаются между коротким и длинным выводом.
Краткий выходной формат по умолчанию похож на -s -o принципал =, просто распечатайте
имена совпадающих принципалов.
Возможные имена столбцов включают в себя: Principal, princ_expire_time, pw_expiration,
last_pwd_change, max_life, max_rlife, mod_time, имя_модуля, атрибуты, kvno, mkvno,
last_success, last_failed, fail_auth_count, policy и keytypes.
изменять [-a Атрибуты | --attributes =Атрибуты] [--max-ticket-life =продолжительность жизни]
[--max-возобновляемая-жизнь =продолжительность жизни] [--expiration-time =время] [--pw-время-истечения =время]
[--kvno =номер] [--policy =имя-политики] главный...
Изменяет определенные атрибуты принципала. Если запустить без параметров командной строки, вы
будет запрошено. С параметрами командной строки он изменит только указанные.
«По умолчанию» используется только политика, поддерживаемая Heimdal.
Возможные атрибуты: new-princ, support-desmd5, pwchange-service, disallow-svr,
требует-pw-change, требует-hw-auth, требует-pre-auth, disallow-all-tix,
disallow-dup-skey, disallow-proxiable, disallow-возобновляемый, на основе disallow-tgt,
запретить пересылку, запретить задним числом
Атрибуты могут быть инвертированы знаком «-», например,
kadmin -l изменить -a -disallow-proxiable пользователь
ПАРОЛЬ [--сохранить] [-r | - случайный ключ] [--случайный пароль] [-p string | --password =string]
[--key =string] главный...
Изменяет пароль существующего участника.
качество пароля главный password
Запустите функцию проверки качества пароля локально. Вы можете запустить это на хосте, который
настроен для запуска процесса kadmind, чтобы убедиться, что ваш файл конфигурации
верный. Проверка выполняется локально, если kadmin запущен в удаленном режиме, rpc отсутствует.
звонок сделан на сервер.
привилегии
Список операций, которые вам разрешено выполнять. К ним относятся add, add_enctype,
изменить пароль, удалить, del_enctype, получить, получить ключи, перечислить и изменить.
переименовать от в
Переименовывает принципала. Обычно это прозрачно, но поскольку клавиши имеют соленый
основное имя, у них будет нестандартная соль, а клиенты, которые не могут
справиться с этим не удастся. Kerberos 4 страдает от этого.
проверка [область]
Проверьте базу данных на наличие странных конфигураций важных участников. Если нет царства
при условии, что используется область по умолчанию.
При работе в локальном режиме также можно использовать следующие команды:
дамп [-d | - расшифровать] [-fформат | --format =формат] [дамп-файл]
Записывает базу данных в виде «машиночитаемого текста» в указанный файл или в стандартный
из. Если база данных зашифрована, дамп также будет иметь зашифрованные ключи, если только
- расшифровать используется. Если --format = MIT используется, то дамп будет в формате MIT.
В противном случае он будет в формате Heimdal.
инициализации [--realm-max-ticket-life =string] [--realm-max-возобновляемая-жизнь =string] область
Инициализирует базу данных Kerberos с записями для новой области. Возможно иметь
более одной области обслуживается одним сервером.
загрузка файл
Читает ранее сброшенную базу данных и воссоздает эту базу данных с нуля.
слияние файл
Похожий на что загрузка но просто изменяет базу данных с записями в файле дампа.
копить [-e шифровать | --enctype =шифровать] [-k ключевой файл | --key-file =ключевой файл] [--convert-файл]
[--master-key-fd =fd]
Записывает главный ключ Kerberos в файл, используемый KDC.
Используйте kadmin.heimdal в Интернете с помощью сервисов onworks.net
