Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen kadmin komutudur.
Program:
ADI
kadmin - Kerberos V5 veritabanı yönetim programı
SİNOPSİS
kadmin [-O|-N] [-r alan] [-p anapara] [-q sorgu] [[-c önbellek_adı]|[-k [-t tuş sekmesi]]|-n]
[-w şifre] [-s admin_server[:Liman]]
kadmin.local [-r alan] [-p anapara] [-q sorgu] [-d veritabanı adı] [-e enc:tuz ...] [-m] [-x
db_args]
AÇIKLAMA
kadmin ve kadmin.local, Kerberos V5 yönetimine yönelik komut satırı arayüzleridir
sistem. Neredeyse aynı işlevleri sağlarlar; fark şu ki
kadmin.local doğrudan KDC veritabanına erişirken, kadmin işlemleri şunu kullanarak gerçekleştirir:
akıl(8). Aksi açıkça belirtilmedikçe, bu kılavuz sayfası "kadmin" kelimesini aşağıdaki amaçlarla kullanacaktır:
her iki versiyona da bakın. kadmin Kerberos ilkelerinin korunmasını sağlar,
parola politikaları ve hizmet anahtarı tabloları (tuş sekmeleri).
Uzak kadmin istemcisi, hizmeti kullanarak kadmind'de kimlik doğrulaması yapmak için Kerberos'u kullanır
anapara kadmin/YÖNETİCİSİ (nerede YÖNETİCİ yöneticinin tam nitelikli ana bilgisayar adıdır
sunucu) veya kadmin/yönetici. Kimlik bilgileri önbelleğinde bunlardan biri için bir bilet varsa
müdürler ve -c kimlik bilgileri_cache seçeneği belirtildiyse, bu bilet şunun için kullanılır:
kadmind'e kimlik doğrulaması yapın. Aksi takdirde, -p ve -k seçenekler istemciyi belirtmek için kullanılır
Kimlik doğrulama için kullanılan Kerberos asıl adı. Kadmin müdürü belirledikten sonra
adını kullanarak KDC'den bir hizmet bileti ister ve bu hizmet biletini kullanarak
kadmind'e kimlik doğrulaması yapın.
kadmin.local, KDC veritabanına doğrudan eriştiği için genellikle doğrudan çalıştırılması gerekir.
KDC veritabanını okumak için yeterli izinlere sahip ana KDC. Eğer KDC veritabanı
LDAP veritabanı modülünü kullanan kadmin.local, erişime sahip herhangi bir ana bilgisayarda çalıştırılabilir.
LDAP sunucusu.
SEÇENEKLER
-r alan
Kullanım alan varsayılan veritabanı alanı olarak.
-p anapara
Kullanım anapara kimlik doğrulamak için. Aksi takdirde kadmin ekleyecektir / admin birincil
varsayılan önbelleğin asıl adı, değeri KULLANICI Çevre değişkeni,
veya tercih sırasına göre getpwuid ile elde edilen kullanıcı adı.
-k KDC yanıtının şifresini çözmek için parola istemek yerine bir tuş sekmesi kullanın. İçinde
bu durumda, varsayılan anapara şöyle olacaktır: ana bilgisayar/ana bilgisayar adı. Tuş sekmesi yoksa
ile belirtilen -t seçeneğini seçerseniz varsayılan tuş sekmesi kullanılacaktır.
-t tuş sekmesi
Kullanım tuş sekmesi KDC yanıtının şifresini çözmek için. Bu yalnızca aşağıdakilerle kullanılabilir: -k seçeneği.
-n Anonim işlem ister. İki tür anonim müdür desteklenir.
Tamamen anonim Kerberos için KDC'de PKINIT'i yapılandırın ve
pkinit_anchors müşterinin krb5.conf(5). Sonra kullanın -n seçeneği ile bir
formun ana @DİYAR (işaretinin ardından boş bir asıl isim ve bir
bölge adı). KDC'nin izin vermesi halinde isimsiz bir bilet iade edilecektir. A
anonim biletlerin ikinci biçimi desteklenmektedir; bu alemin açığa çıktığı biletler gizliyor
müşterinin kimliği ama müşterinin alanı değil. Bu mod için şunu kullanın: kinit -n
normal bir asıl adı ile. KDC tarafından destekleniyorsa, müdür (ancak
bölge) anonim müdür tarafından değiştirilecektir. 1.8 sürümünden itibaren MIT
Kerberos KDC yalnızca tamamen anonim çalışmayı destekler.
-c kimlik bilgileri_cache
Kullanım kimlik bilgileri_cache kimlik bilgileri önbelleği olarak. Önbellek bir hizmet içermelidir
için bilet kadmin/YÖNETİCİSİ (nerede YÖNETİCİ tam nitelikli ana bilgisayar adıdır
yönetici sunucusu) veya kadmin/yönetici hizmet; ile satın alınabilir kinit(1)
programı. Bu seçenek belirtilmezse kadmin yeni bir servis bileti talep eder
KDC'den alır ve kendi geçici önbelleğinde saklar.
-w şifre
Kullanım şifre bir tane istemek yerine. Bu seçeneği dikkatli kullanın;
işlem listesi aracılığıyla şifreyi sistemdeki diğer kullanıcılara gösterin.
-q sorgu
Belirtilen sorguyu gerçekleştirin ve ardından çıkın. Bu, komut dosyaları yazarken yararlı olabilir.
-d veritabanı adı
KDC veritabanının adını belirtir. Bu seçenek LDAP için geçerli değildir
veritabanı modülü.
-s admin_server[:Liman]
Kadmin'in iletişim kurması gereken yönetici sunucusunu belirtir.
-m Kadmin.local kullanıyorsanız, okumak yerine veritabanı ana parolasını isteyin
bir saklama dosyasından.
-e enc:tuz Kendi ID’n ile mağazalarını oluştur
Oluşturulan yeni anahtarlar için kullanılacak anahtar tuzu listesini ayarlar. Görmek Keysalt_lists in
kdc.conf(5) olası değerlerin listesi için.
-O Eski AUTH_GSSAPI kimlik doğrulama tarzının kullanımını zorunlu kılın.
-N AUTH_GSSAPI kimlik doğrulama biçimine geri dönüşü önleyin.
-x db_args
Veritabanına özgü bağımsız değişkenleri belirtir. Desteklenenler için sonraki bölüme bakın
seçenekleri.
VERİTABANI SEÇENEKLER
Veritabanı seçenekleri, veritabanına özgü varsayılanları geçersiz kılmak için kullanılabilir. Desteklenen seçenekler
DB2 modülü için:
-x veritabanı adı=*dosya adı*
DB2 veritabanının temel kütük adını belirtir.
-x çilingir
Yineleme işlemlerinin kilidi tüm süre boyunca tutmasını sağlayın
her işlem sırasında kilidi geçici olarak serbest bırakmak yerine
müdür. Bu varsayılan davranıştır, ancak bu seçenek izin vermek için mevcuttur
[dbmodules] ayarının komut satırında geçersiz kılınması. İlk sürümde tanıtıldı
1.13
-x kilidi açıcı
Yineleme işlemlerinin, her bir asıl için veritabanının kilidini açmasını sağlayın.
tüm işlem süresince kilidi tutmak. İlk kez tanıtıldı
1.13'ü yayınlayın.
LDAP modülü için desteklenen seçenekler şunlardır:
-x ev sahibi=Idapuri
Bir LDAP URI'si ile bağlanılacak LDAP sunucusunu belirtir.
-x bağlama=bağlama_dn
LDAP sunucusuna bağlanmak için kullanılan DN'yi belirtir.
-x bağlama=şifre
LDAP sunucusuna bağlanmak için kullanılan parolayı veya SASL sırrını belirtir. Kullanma
bu seçenek, işlem aracılığıyla şifrenin sistemdeki diğer kullanıcılara gösterilmesine neden olabilir
liste; Bunu önlemek için şifreyi kullanarak saklayın. stashsrvpw emriyle
kdb5_ldap_util(8).
-x sasl_mech=mekanizma
LDAP sunucusuna bağlanmak için kullanılan SASL mekanizmasını belirtir. Bağlama DN'si
SASL mekanizması kullanılıyorsa göz ardı edilir. 1.13 sürümündeki yenilikler.
-x sasl_authcid=isim
LDAP sunucusuna bağlanırken kullanılan kimlik doğrulama adını belirtir.
SASL mekanizması (eğer mekanizma gerektiriyorsa). 1.13 sürümündeki yenilikler.
-x sasl_authzid=isim
LDAP sunucusuna bağlanırken kullanılan yetkilendirme adını belirtir.
SASL mekanizması. 1.13 sürümündeki yenilikler.
-x sasl_realm=alan
SASL mekanizmasıyla LDAP sunucusuna bağlanırken kullanılan alanı belirtir.
mekanizma bir tane kullanıyorsa. 1.13 sürümündeki yenilikler.
-x hata ayıklama=seviye
OpenLDAP istemci kitaplığı hata ayıklama düzeyini ayarlar. seviye olacak bir tam sayıdır
kütüphane tarafından yorumlanmıştır. Hata ayıklama mesajları standart hataya yazdırılır.
1.12 sürümündeki yenilikler.
KOMUTLAR
Uzak istemciyi kullanırken mevcut komutlar aşağıdakilere göre kısıtlanabilir:
belirtilen ayrıcalıklar kadm5.acl(5) Yönetici sunucusundaki dosya.
add_principal
add_principal [seçenekleri] yeni prens
Müdürü oluşturur yeni prens, iki kez şifre soruluyor. Şifre politikası yoksa
ile belirtilen -politika seçeneği ve adı verilen politika varsayılan atandı
varsa müdür. Ancak, adlı bir politika oluşturmak varsayılan otomatik olarak olmayacak
bu politikayı daha önce var olan sorumlulara atayın. Bu politika ataması şunlar olabilir:
ile bastırılmış -clearpolicy seçeneği.
Bu komut şunları gerektirir: eklemek ayrıcalık.
Takma adlar: eklenti, ank
Seçenekler:
-süresi dolsun son kullanma tarihi
(alma tarihi string) Anaparanın son kullanma tarihi.
-pwexpire pwexpdate
(alma tarihi string) Parolanın son kullanma tarihi.
-maxlife maksimum hayat
(alma tarihi string) Anapara için maksimum bilet ömrü.
-maxrenewlife maxrenewlife
(alma tarihi string) Anapara için biletlerin maksimum yenilenebilir ömrü.
-kvno kvno
İlk anahtar sürüm numarası.
-politika politika
Bu sorumlu tarafından kullanılan şifre politikası. Belirtilmediği takdirde politika varsayılan
mevcutsa kullanılır (tabii ki -clearpolicy belirtilir).
-clearpolicy
Herhangi bir politikanın atanmasını engeller -politika belirtilmedi.
{-|+}allow_postdated
-allow_postdated bu müdürün ileri tarihli bilet almasını yasaklar.
+allow_postdated bu bayrağı temizler.
{-|+}allow_forwardable
-allow_forwardable bu müdürün iletilebilir bilet almasını yasaklar.
+allow_forwardable bu bayrağı temizler.
{-|+}allow_renewable
-allow_renewable bu müdürün yenilenebilir bilet almasını yasaklar.
+allow_renewable bu bayrağı temizler.
{-|+}allow_proxiable
-allow_proxiable bu müdürün vekalet edilebilir bilet almasını yasaklar.
+allow_proxiable bu bayrağı temizler.
{-|+}allow_dup_skey
-allow_dup_skey bu ana öğe için kullanıcıdan kullanıcıya kimlik doğrulamayı devre dışı bırakır:
bu müdürün başka bir kullanıcı için oturum anahtarı almasını yasaklamak.
+allow_dup_skey bu bayrağı temizler.
{-|+}require_preauth
+requires_preauth izin verilmeden önce bu müdürün ön kimlik doğrulamasını gerektirir
kinit'e. -requires_preauth bu bayrağı temizler. Ne zaman +requires_preauth bir
hizmet sorumlusu, KDC yalnızca o hizmet için hizmet biletleri düzenleyecektir
istemcinin ilk kimlik doğrulaması kullanılarak gerçekleştirilmişse asıl sorumlu
ön kimlik doğrulama.
{-|+}require_hwauth
+requires_hwauth bu sorumlunun bir donanım aygıtı kullanarak ön kimlik doğrulaması yapmasını gerektirir
kinit yapılmasına izin verilmeden önce. -requires_hwauth bu bayrağı temizler. Ne zaman
+requires_hwauth bir hizmet ilkesine göre ayarlandığında, KDC yalnızca hizmet verecektir
Müşterinin ilk kimlik doğrulaması şu şekilde yapılmışsa, söz konusu hizmet sorumlusu için biletler
ön kimlik doğrulaması için bir donanım aygıtı kullanılarak gerçekleştirilir.
{-|+}ok_as_delegate
+ok_as_delegate ayarlar tamam as temsilci bununla düzenlenen biletlerdeki bayrak
hizmet olarak asıl. İstemciler bu bayrağı, kimlik bilgilerinin
Hizmette kimlik doğrulaması yapılırken yetki devredilmelidir. -ok_as_delegate temizler
bu bayrak.
{-|+}allow_svr
-allow_svr bu müdür için hizmet bileti düzenlenmesini yasaklar.
+allow_svr bu bayrağı temizler.
{-|+}allow_tgs_req
-allow_tgs_req bir hizmet için Bilet Verme Hizmeti (TGS) talebinin olduğunu belirtir
Bu müdür için bilete izin verilmiyor. +allow_tgs_req bu bayrağı temizler.
{-|+}allow_tix
-allow_tix bu müdür için herhangi bir bilet düzenlenmesini yasaklar. +allow_tix
bu bayrağı temizler.
{-|+}değişime ihtiyaç var
+değişime ihtiyaç var buna bir sonraki ilk kimlik doğrulamasında parola değişikliğini zorlar
Ana. -değişim gerekli bu bayrağı temizler.
{-|+}password_change_service
+password_change_service bu müdürü şifre değiştirme hizmeti olarak işaretler
Ana.
{-|+}ok_to_auth_as_delegate
+ok_to_auth_as_delegate bu müdürün iletilebilir biletler almasına izin verir
Kısıtlı delegasyonla kullanım için keyfi kullanıcılardan kendisi.
{-|+}no_auth_data_required
+no_auth_data_required PAC veya AD-SIGNEDPATH verilerinin eklenmesini engeller
müdür için servis biletleri.
-randkey
Sorumlunun anahtarını rastgele bir değere ayarlar.
-anahtar yok Sorumlunun anahtar olmadan oluşturulmasına neden olur. 1.12 sürümündeki yenilikler.
-pw şifre
Sorumlunun parolasını belirtilen dizeye ayarlar ve parola sormaz
bir parola. Not: Bu seçeneğin bir kabuk komut dosyasında kullanılması, parolanın
sistemdeki diğer kullanıcılara süreç listesi aracılığıyla.
-e enc:tuz, ...
Asıl anahtarın anahtarlarını ayarlamak için belirtilen anahtar tuzu listesini kullanır. Görmek
Keysalt_lists in kdc.conf(5) olası değerlerin listesi için.
-x db_princ_args
Veritabanına özgü seçenekleri belirtir. LDAP veritabanı modülünün seçenekleri şunlardır:
-x dn=dn
Kerberos ilkesini içerecek LDAP nesnesini belirtir
hazırlandı.
-x linkdn=dn
Yeni oluşturulan Kerberos sorumlusunun bağlı olduğu LDAP nesnesini belirtir
nesne işaret edecektir.
-x konteynerdn=konteyner_dn
Kerberos sorumlusunun altında olacağı konteyner nesnesini belirtir
hazırlandı.
-x tktpolicy=politika
Bir bilet politikasını Kerberos sorumlusuyla ilişkilendirir.
NOT:
· konteynerdn ve linkdn seçenekler ile belirtilemez dn seçeneği.
· Eğer dn or konteynerdn Anapara eklenirken seçenekler belirtilmemiş,
sorumlular, yapılandırılan ana kapsayıcı altında oluşturulur.
bölge veya bölge kapsayıcısı.
· dn ve konteynerdn alt ağaçların veya ana kapsayıcının içinde olmalıdır
alanda yapılandırılmıştır.
Örnek:
kadın: addprinc jennifer
UYARI: " için politika belirtilmedi[e-posta korumalı]";
hiçbir politikaya varsayılan olarak uymamak.
Müdür için şifreyi girin [e-posta korumalı]:
Müdür için şifreyi tekrar girin [e-posta korumalı]:
Müdür "[e-posta korumalı]"oluşturdu.
kadın:
değişiklik_principal
değişiklik_principal [seçenekleri] anapara
Alanları belirtildiği şekilde değiştirerek, belirtilen prensibi değiştirir. Seçenekler
add_principal aşağıdakiler hariç bu komut için de geçerlidir: -randkey, -pw, ve -e seçenekleri.
Ayrıca seçenek -clearpolicy bir müdürün mevcut politikasını netleştirecek.
Bu komut şunları gerektirir: değiştirmek ayrıcalık.
Alias: modprinc
Seçenekler (ek olarak eklenti seçenekler):
-Kilidini aç
Kilitli bir asıl kişinin (çok fazla başarısız kimlik doğrulaması almış olan) kilidini açar
şifre politikasına göre aralarında yeterli süre olmayan girişimler) böylece
başarıyla kimlik doğrulaması yapabilir.
rename_principal
rename_principal [-güç] eski_principal yeni_principal
Belirtilenleri yeniden adlandırır eski_principal için yeni_principal. Bu komut şunu ister
onaylanmadıkça -güç seçenek verilir.
Bu komut şunları gerektirir: eklemek ve silmek ayrıcalıkları.
Alias: Renprinc
delete_principal
delete_principal [-güç] anapara
Belirtilenleri siler anapara veritabanından. Bu komut silme işlemini ister,
sürece -güç seçenek verilir.
Bu komut şunları gerektirir: silmek ayrıcalık.
Alias: delprinc
şifre değiştir
şifre değiştir [seçenekleri] anapara
Şifresini değiştirir anapara. Her ikisi de yoksa yeni bir şifre ister -randkey or -pw
belirtilir.
Bu komut şunları gerektirir: değişiklik ayrıcalık veya programı çalıştıran asıl kişinin
müdürün değişmesiyle aynı şey.
Alias: cpw
Aşağıdaki seçenekler kullanılabilir:
-randkey
Sorumlunun anahtarını rastgele bir değere ayarlar.
-pw şifre
Parolayı belirtilen dizeye ayarlayın. Bu seçeneğin bir komut dosyasında kullanılması,
işlem listesi aracılığıyla sistemdeki diğer kullanıcılara şifre.
-e enc:tuz, ...
Asıl anahtarın anahtarlarını ayarlamak için belirtilen anahtar tuzu listesini kullanır. Görmek
Keysalt_lists in kdc.conf(5) olası değerlerin listesi için.
-tut
Mevcut anahtarları veritabanında tutar. Bu bayrak genellikle gerekli değildir
belki için krbtgt müdürler.
Örnek:
kadmin: cpw sistem testi
Müdür için şifreyi girin [e-posta korumalı]:
Müdür için şifreyi tekrar girin [e-posta korumalı]:
Için şifre [e-posta korumalı] değişti.
kadın:
tasfiye anahtarları
tasfiye anahtarları [-herşey|-keepkvno en eski_kvno_to_keep] anapara
Temizleme işlemleri daha önce eski anahtarları muhafaza ediyordu (örn. şifre değiştir -tut) Adlı anapara.
If -keepkvno belirtilirse, yalnızca kvnos değeri şu değerden düşük olan anahtarlar temizlenir:
en eski_kvno_to_keep. Eğer -herşey belirtildiğinde tüm anahtarlar temizlenir. -herşey seçenektir
1.12 sürümündeki yenilikler
Bu komut şunları gerektirir: değiştirmek ayrıcalık.
get_principal
get_principal [-özlü] anapara
Müdürün niteliklerini alır. İle -özlü seçeneği, alanları alıntılandığı şekilde çıktılar
sekmeyle ayrılmış dizeler.
Bu komut şunları gerektirir: sormak ayrıcalık veya programı çalıştıran müdürün
listelenenle aynı olmalıdır.
Alias: getprinc
Örnekler:
kadmin: getprinc tlyu/admin
Müdür: tlyu/[e-posta korumalı]
Son kullanma tarihi: [asla]
Son şifre değişikliği: 12 Ağu Pazartesi 14:16:47 EDT 1996
Şifre son kullanma tarihi: [yok]
Maksimum bilet ömrü: 0 gün 10:00:00
Maksimum yenilenebilir ömür: 7 gün 00:00:00
Son değiştirilme tarihi: Pzt Ağu 12 14:16:47 EDT 1996 (bjaspan/[e-posta korumalı])
Son başarılı kimlik doğrulama: [asla]
Son başarısız kimlik doğrulaması: [asla]
Başarısız şifre denemeleri: 0
Anahtar sayısı: 2
Anahtar: vno 1, des-cbc-crc
Anahtar: vno 1, des-cbc-crc:v4
Özellikler:
Politika: [yok]
kadmin: getprinc -ters sistem testi
[e-posta korumalı] (+3) 86400 604800 1 XNUMX
+785926535 753241234 785900000
tlyu/[e-posta korumalı] +786100034 0 0
kadın:
list_principals
list_principals [ifade]
Ana adların tamamını veya bir kısmını alır. ifade kabuk tarzı bir glob ifadesidir
joker karakterleri içerebilir ?, *, ve []. Eşleşen tüm ana isimler
ifadesi yazdırılır. Herhangi bir ifade sağlanmazsa tüm asıl adlar yazdırılır.
Eğer ifade bir içermiyorsa @ karakter, bir @ karakterin ardından yerel
ifadeye bölge eklenir.
Bu komut şunları gerektirir: liste ayrıcalık.
Alias: listeprincs, get_principals, get_princs
Örnek:
kadmin: listprincs testi*
[e-posta korumalı]
[e-posta korumalı]
[e-posta korumalı]
[e-posta korumalı]
kadın:
get_strings
get_strings anapara
Dize niteliklerini görüntüler anapara.
Bu komut şunları gerektirir: sormak ayrıcalık.
Alias: getstr
set_string
set_string anapara isim değer
Bir dize niteliğini ayarlar anapara. Dize öznitelikleri, her bir ana öğeyi sağlamak için kullanılır
KDC'ye ve bazı KDC eklenti modüllerine yapılandırma. Aşağıdaki dize özelliği
isimler KDC tarafından tanınır:
oturum_enctypes
Asıl anahtar etkinleştirildiğinde oturum anahtarları için desteklenen şifreleme türlerini belirtir.
sunucu olarak kimliği doğrulandı. Görmek Şifreleme_tipleri in kdc.conf(5) listesi için
kabul edilen değerler
otp Bir istemci için Tek Kullanımlık Parolalarla (OTP) ön kimlik doğrulamayı etkinleştirir anapara.
değer her biri isteğe bağlı olan bir dizi nesneyi temsil eden bir JSON dizesidir. tip
ve kullanıcı adı alanları.
Bu komut şunları gerektirir: değiştirmek ayrıcalık.
Alias: setstr
Örnek:
set_string host/foo.mit.edu session_enctypes aes128-cts
set_string [e-posta korumalı] otp [{"type":"hotp","kullanıcı adı":"özel"}]
del_string
del_string anapara anahtar
Bir dize niteliğini siler anapara.
Bu komut şunları gerektirir: silmek ayrıcalık.
Alias: delstr
add_policy
add_policy [seçenekleri] politika
Adlı bir şifre politikası ekler politika veritabanına.
Bu komut şunları gerektirir: eklemek ayrıcalık.
Alias: addol
Aşağıdaki seçenekler kullanılabilir:
-maxlife zaman
(alma tarihi string) Bir parolanın maksimum ömrünü ayarlar.
-minlife zaman
(alma tarihi string) Bir parolanın minimum ömrünü ayarlar.
-min uzunluk uzunluk
Parolanın minimum uzunluğunu ayarlar.
-minclasses numara
Bir parolada gereken minimum karakter sınıfı sayısını ayarlar. Beş
karakter sınıfları küçük harf, büyük harf, sayılar, noktalama işaretleri ve
boşluk/yazdırılamayan karakterler.
-Tarih numara
Bir asıl kişi için saklanan geçmiş anahtarların sayısını ayarlar. Bu seçenek desteklenmiyor
LDAP KDC veritabanı modülü ile.
-maxfailure maksimum sayı
Asıl kilitlenmeden önce kimlik doğrulama hatalarının sayısını ayarlar.
Kimlik doğrulama hataları yalnızca aşağıdakileri gerektiren sorumlular için izlenir:
ön kimlik doğrulama. Başarısız denemelerin sayacı başarılı bir denemeden sonra 0'a sıfırlanır
kimlik doğrulaması yapmayı deneyin. A maksimum sayı 0 değeri (varsayılan) kilitlemeyi devre dışı bırakır.
-failurecountinterval arıza zamanı
(alma tarihi string) Kimlik doğrulama hataları arasında izin verilen süreyi ayarlar. Eğer bir
kimlik doğrulama hatası bundan sonra gerçekleşir arıza zamanı öncekinden bu yana geçti
başarısız olursa, kimlik doğrulama hatalarının sayısı 1'e sıfırlanır. arıza zamanı değer
0 (varsayılan) sonsuza kadar anlamına gelir.
-kilitlenme süresi kilitlenme süresi
(alma tarihi string) Asıl hesabın kilitleneceği süreyi ayarlar.
belirtilen olmadan çok fazla kimlik doğrulama hatası meydana gelirse kimlik doğrulama
arıza sayımı aralığı geçiyor. 0 süresi (varsayılan), anapara anlamına gelir
ile yönetimsel olarak kilidi açılana kadar kilitli kalır modprinc -Kilidini aç.
-izin verilen anahtar tuzları
Ayarlama veya değiştirme sırasında uzun vadeli anahtarlar için desteklenen anahtar/tuz demetlerini belirtir
bir müdürün şifresi/anahtarları. Görmek Keysalt_lists in kdc.conf(5) listesi için
kabul edilen değerler, ancak anahtar/tuz değişkenlerinin virgülle (',') ayrılması gerektiğini unutmayın
sadece. İzin verilen anahtar/tuz politikasını temizlemek için '-' değerini kullanın.
Örnek:
kadmin: add_policy -maxlife "2 gün" -minlength 5 misafir
kadın:
değişiklik_policy
değişiklik_policy [seçenekleri] politika
Adlandırılmış şifre politikasını değiştirir politika. Seçenekler açıklandığı gibidir add_policy.
Bu komut şunları gerektirir: değiştirmek ayrıcalık.
Alias: modpol
delete_policy
delete_policy [-güç] politika
Adı verilen şifre politikasını siler politika. Silmeden önce onay ister.
Politika herhangi bir sorumlu tarafından kullanılıyorsa komut başarısız olur.
Bu komut şunları gerektirir: silmek ayrıcalık.
Alias: Delpol
Örnek:
kadmin: del_policy misafirleri
"Misafirler" politikasını silmek istediğinizden emin misiniz?
(evet/hayır): evet
kadın:
get_policy
get_policy [ -özlü ] politika
Adlandırılmış parola ilkesinin değerlerini görüntüler politika. Ile -özlü bayrak, çıktılar
alanlar sekmelerle ayrılmış, tırnak içine alınmış dizeler halindedir.
Bu komut şunları gerektirir: sormak ayrıcalık.
Takma ad: getpol
Örnekler:
kadmin: get_policy admin
Politika: yönetici
Maksimum şifre ömrü: 180 gün 00:00:00
Minimum şifre ömrü: 00:00:00
Minimum şifre uzunluğu: 6
Minimum şifre karakter sınıfı sayısı: 2
Saklanan eski anahtar sayısı: 5
Referans sayısı: 17
kadın: get_policy -terse admin
yönetici 15552000 0 6 2 5 17
kadın:
"Referans sayısı" bu politikayı kullanan sorumluların sayısıdır. LDAP KDC ile
veritabanı modülünde referans sayısı alanı anlamlı değildir.
list_policies
list_policies [ifade]
İlke adlarının tamamını veya bir kısmını alır. ifade kabuk tarzı bir glob ifadesidir.
joker karakterleri içerir ?, *, ve []. İfadeyle eşleşen tüm politika adları
basılmıştır. Herhangi bir ifade sağlanmazsa mevcut tüm politika adları yazdırılır.
Bu komut şunları gerektirir: liste ayrıcalık.
Takma adlar: listepoller, get_policies, getpol'ler.
Örnekler:
kadmin: listpols
test-pol
yalnızca dikte
dakikada bir
test-pol-nopw
kadmin: listpols t*
test-pol
test-pol-nopw
kadın:
ktadd
ktadd [seçenekler] anapara
ktadd [seçenekler] -küre princ-exp
ekler anaparaveya eşleşen tüm sorumlular princ-exp, bir keytab dosyasına. Her biri
Müdürün anahtarları bu süreçte rastgele seçilir. için kurallar princ-exp içinde tanımlanmıştır
the list_principals Komut.
Bu komut şunları gerektirir: sormak ve değişiklik ayrıcalıklar. İle -küre şeklinde, aynı zamanda
gerektirir liste ayrıcalık.
Seçenekler şunlardır:
-k[eytab] tuş sekmesi
Kullanım tuş sekmesi keytab dosyası olarak. Aksi halde varsayılan tuş sekmesi kullanılır.
-e enc:tuz, ...
Sorumlunun yeni anahtarlarını ayarlamak için belirtilen anahtar tuzu listesini kullanır. Görmek
Keysalt_lists in kdc.conf(5) olası değerlerin listesi için.
-q Daha az ayrıntılı bilgi görüntüleyin.
-norandkey
Anahtarları rastgele seçmeyin. Anahtarlar ve sürüm numaraları değişmeden kalır. Bu
seçenek yalnızca kadmin.local'da mevcuttur ve kombinasyon halinde belirtilemez
ile -e seçeneği.
Sorumlunun benzersiz şifreleme türlerinin her biri için bir giriş eklenir ve birden çok öğe göz ardı edilir
Aynı şifreleme türüne ancak farklı tuz türlerine sahip anahtarlar.
Örnek:
kadmin: ktadd -k /tmp/foo-new-keytab host/foo.mit.edu
Ana toplantı sahibi için giriş/[e-posta korumalı] kvno 3 ile,
keytab'a şifreleme türü aes256-cts-hmac-sha1-96 eklendi
DOSYA:/tmp/foo-new-keytab
kadın:
ktremove
ktremove [seçenekler] anapara [kvno | herşey | eski]
Belirtilenlere ilişkin girişleri kaldırır anapara bir tuş sekmesinden. Hiçbir izin gerektirmez, çünkü
bu, veritabanı erişimi gerektirmez.
"Tümü" dizesi belirtilirse, o sorumluya ait tüm girişler kaldırılır; Eğer
"eski" dizesi belirtilir, en yüksek değere sahip olanlar hariç o asıl kişi için tüm girişler
kvno kaldırıldı. Aksi halde belirtilen değer bir tamsayı olarak ayrıştırılır ve tüm girişler
bu tamsayıyla eşleşen kvno'su kaldırılır.
Seçenekler şunlardır:
-k[eytab] tuş sekmesi
Kullanım tuş sekmesi keytab dosyası olarak. Aksi halde varsayılan tuş sekmesi kullanılır.
-q Daha az ayrıntılı bilgi görüntüleyin.
Örnek:
kadmin: ktremove kadmin/admin all
Keytab'dan kvno 3'ün kaldırıldığı ana kadmin/admin girişi
DOSYA:/etc/krb5.keytab
kadın:
kilitlemek
Veritabanını özel olarak kilitleyin. Son derece dikkatli kullanın! Bu komut yalnızca
DB2 KDC veritabanı modülü.
kilidini açmak
Özel veritabanı kilidini serbest bırakın.
list_requests
Kadmin istekleri için mevcut listeler.
Takma adlar: lr, ?
çıkmak
Programdan çık. Veritabanı kilitliyse kilit açılır.
Takma adlar: çıkış, q
TARİHİ
Kadmin programı ilk olarak MIT'den Tom Yu tarafından, bir arayüz olarak yazılmıştır.
OpenVision Kerberos yönetim programı.
onworks.net hizmetlerini kullanarak kadmin'i çevrimiçi kullanın
