Це команда kadmin.heimdal, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
kadmin — Утиліта адміністрування Kerberos
СИНТАКСИС
kadmin [-p рядок | --принцип=рядок] [-K рядок | --keytab=рядок]
[-c файл | --config-file=файл] [-k файл | --ключ-файл=файл] [-r царство | --царство=царство]
[-a господар | --admin-server=господар] [-s порт номер | --server-port=порт номер]
[-l | --місцевий] [-h | --допомога] [-v | -- версія] [команда]
ОПИС
Команда kadmin Програма використовується для внесення змін до бази даних Kerberos або віддалено
чЕРЕЗ kadmind(8) демон або локально (з -l варіант).
Підтримувані параметри:
-p рядок, --принцип=рядок
принципал для автентифікації як
-K рядок, --keytab=рядок
keytab для принципала аутентифікації
-c файл, --config-file=файл
розташування файлу конфігурації
-k файл, --ключ-файл=файл
розташування файлу головного ключа
-r царство, --царство=царство
область для використання
-a господар, --admin-server=господар
сервер для зв’язку
-s порт номер, --server-port=порт номер
порт для використання
-l, --місцевий
режим локального адміністратора
Якщо ні команда вводиться в командному рядку, kadmin запропонуватиме команди для обробки. Дещо
з команд, які беруть одного або більше принципали як аргумент (видаляти, ext_keytab, отримати,
змінювати та passwd) прийме символ підстановки в стилі glob і виконає операцію для всіх
відповідні принципи.
Команди включають:
додавати [-r | --випадковий ключ] [--випадковий пароль] [-p рядок | --пароль=рядок] [--ключ=рядок]
[--max-ticket-life=термін] [--max-renewable-life=термін] [--атрибути=Атрибути]
[--expiration-time=час] [--pw-expiration-time=час] [--політика=назва політики] директор...
Додає нового принципала до бази даних. Параметри, не передані в командному рядку, будуть
бути запропонованим. Єдина політика, яку підтримують сервери Heimdal, — це «за замовчуванням».
add_enctype [-r | --випадковий ключ] головний енктипи...
Додає новий тип шифрування до принципала, підтримується лише випадковий ключ.
видаляти директор...
Знімає довірителя.
del_enctype головний енктипи...
Видаляє деякі енктипи з принципала; це може бути корисно, якщо служба належить до
Відомо, що принципал не обробляє певні енктипи.
ext_keytab [-k рядок | --keytab=рядок] директор...
Створює ключову вкладку з ключами вказаних принципалів. Потрібні права отримання ключів,
інакше ключі довірителя змінюються та зберігаються на вкладці ключів.
отримати [-l | --довго] [-s | --короткі] [-t | -- коротко] [-o рядок | --column-info=рядок]
директор...
Перелічує відповідні принципали, короткий друкує результат у вигляді таблиці, а довгий формат
видає більш докладний результат. Які стовпці для друку можна вибрати за допомогою -o
варіант. Аргументом є список імен стовпців, розділених комами, необов’язково доданих
зі знаком рівності ('=') і заголовком стовпця. Які стовпці друкуються за замовчуванням
трохи відрізняються між коротким і довгим виходом.
Типовий короткий вихідний формат подібний до -s -o головний =, просто надрукувавши
імена відповідних керівників.
Можливі назви стовпців: principal, princ_expire_time, pw_expiration,
last_pwd_change, max_life, max_rlife, mod_time, mod_name, атрибути, kvno, mkvno,
last_success, last_failed, fail_auth_count, політика та типи ключів.
змінювати [-a Атрибути | --атрибути=Атрибути] [--max-ticket-life=термін]
[--max-renewable-life=термін] [--expiration-time=час] [--pw-expiration-time=час]
[--kvno=номер] [--політика=назва політики] директор...
Змінює певні атрибути принципала. Якщо запустити без параметрів командного рядка, ви
буде запропоновано. З параметрами командного рядка він змінить лише ті, які вказані.
Тільки політика, яку підтримує Heimdal, є "за замовчуванням".
Можливі атрибути: new-princ, support-desmd5, pwchange-service, disallow-svr,
вимагає-pw-change, вимагає-hw-auth, вимагає-pre-auth, disallow-all-tix,
disallow-dup-key, disallow-proxiable, disallow-renewable, disallow-tgt-based,
disallow-forwardable, disallow-postdated
Атрибути можуть бути заперечені знаком "-", наприклад,
kadmin -l modify -a -disallow-proxiable користувач
passwd [-- зберігати] [-r | --випадковий ключ] [--випадковий пароль] [-p рядок | --пароль=рядок]
[--ключ=рядок] директор...
Змінює пароль існуючого принципала.
якість пароля головний пароль
Запустіть локально функцію перевірки якості пароля. Ви можете запустити це на хості, який є
налаштовано на запуск процесу kadmind, щоб перевірити, чи є ваш файл конфігурації
правильно. Перевірка виконується локально, якщо kadmin запущено у віддаленому режимі, без rpc
виклик здійснюється на сервер.
привілеї
Перелічує операції, які вам дозволено виконувати. До них належать add, add_enctype,
change-password, delete, del_enctype, get, get-keys, список і зміна.
перейменувати від до
Перейменовує довірителя. Зазвичай він прозорий, але оскільки ключі підсолені
головне ім'я, вони будуть мати нестандартну сіль, а клієнти не в змозі
впоратися з цим не вдасться. Kerberos 4 страждає від цього.
перевірка [царство]
Перевірте базу даних на наявність дивних конфігурацій на важливих принципах. Якщо немає царства
враховуючи, використовується область за замовчуванням.
Під час роботи в локальному режимі також можна використовувати такі команди:
дамп [-d | --розшифрувати] [-fформат | --формат=формат] [дамп-файл]
Записує базу даних у формі «машиночитаного тексту» у вказаний файл або стандарт
поза. Якщо база даних зашифрована, дамп також матиме зашифровані ключі, якщо
--розшифрувати використовується. Якщо --format=MIT використовується, то дамп буде у форматі MIT.
Інакше він буде у форматі Heimdal.
ініціалізації [--realm-max-ticket-life=рядок] [--realm-max-renewable-life=рядок] царство
Ініціалізує базу даних Kerberos записами для нової області. Це можливо мати
більше ніж одна сфера, що обслуговується одним сервером.
загрузка файл
Читає раніше скинуту базу даних і повторно створює цю базу даних з нуля.
злиття файл
Як і в загрузка але просто змінює базу даних із записами у файлі дампа.
схрон [-e енктип | --enctype=енктип] [-k ключовий файл | --ключ-файл=ключовий файл] [--конвертувати-файл]
[--master-key-fd=fd]
Записує головний ключ Kerberos у файл, який використовується KDC.
Використовуйте kadmin.heimdal онлайн за допомогою служб onworks.net
