Đây là lệnh kadmin.heimdal có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
quản trị viên - Tiện ích quản trị Kerberos
SYNOPSIS
quản trị viên [-p chuỗi | --principal =chuỗi] [-K chuỗi | --keytab =chuỗi]
[-c hồ sơ | --config-file =hồ sơ] [-k hồ sơ | --key-file =hồ sơ] [-r vương quốc | --realm =vương quốc]
[-a chủ nhà | --admin-server =chủ nhà] [-s cổng con số | --server-port =cổng con số]
[-l | --địa phương] [-h | --Cứu giúp] [-v | --phiên bản] [lệnh]
MÔ TẢ
Sản phẩm quản trị viên chương trình được sử dụng để thực hiện các sửa đổi đối với cơ sở dữ liệu Kerberos, hoặc từ xa
thông qua kadmind(8) daemon, hoặc cục bộ (với -l Tùy chọn).
Các tùy chọn được hỗ trợ:
-p chuỗi, --principal =chuỗi
chính để xác thực là
-K chuỗi, --keytab =chuỗi
keytab để xác thực chính
-c hồ sơ, --config-file =hồ sơ
vị trí của tệp cấu hình
-k hồ sơ, --key-file =hồ sơ
vị trí của tệp khóa chính
-r vương quốc, --realm =vương quốc
lĩnh vực để sử dụng
-a chủ nhà, --admin-server =chủ nhà
máy chủ để liên hệ
-s cổng con số, --server-port =cổng con số
cổng để sử dụng
-l, --địa phương
chế độ quản trị viên cục bộ
Nếu không lệnh được đưa ra trên dòng lệnh, quản trị viên sẽ nhắc các lệnh để xử lý. Một vài
trong số các lệnh sử dụng một hoặc nhiều nguyên tắc làm đối số (xóa, ext_keytab, được,
sửa đổivà passwd) sẽ chấp nhận một ký tự đại diện kiểu cầu và thực hiện thao tác trên tất cả
các hiệu trưởng phù hợp.
Các lệnh bao gồm:
thêm vào [-r | --khóa ngẫu nhiên] [--random-mật khẩu] [-p chuỗi | - mật mã =chuỗi] [--key =chuỗi]
[--max-ticket-life =đời] [- tối đa-tái tạo-cuộc sống =đời] [- thuộc tính =thuộc tính]
[--expiration-time =thời gian] [--pw-expiration-time =thời gian] [--policy =tên chính sách] hiệu trưởng...
Thêm một hiệu trưởng mới vào cơ sở dữ liệu. Các tùy chọn không được chuyển trên dòng lệnh sẽ
được tăng cường cho. Chính sách duy nhất được hỗ trợ bởi máy chủ Heimdal là 'mặc định'.
add_enctype [-r | --khóa ngẫu nhiên] chính enctypes ...
Thêm một kiểu mã hóa mới cho mã chính, chỉ khóa ngẫu nhiên mới được hỗ trợ.
xóa hiệu trưởng...
Xóa một khoản gốc.
loại_enctype chính enctypes ...
Loại bỏ một số enctypes khỏi hiệu trưởng; điều này có thể hữu ích nếu dịch vụ thuộc về
Hiệu trưởng được biết là không xử lý một số kiểu thù hình.
ext_keytab [-k chuỗi | --keytab =chuỗi] hiệu trưởng...
Tạo một keytab với các khóa của các hiệu trưởng được chỉ định. Yêu cầu quyền nhận khóa,
nếu không, các khóa của hiệu trưởng sẽ được thay đổi và được lưu trong keytab.
được [-l | --Dài] [-s | --ngắn] [-t | --ngắn gọn] [-o chuỗi | --column-info =chuỗi]
hiệu trưởng...
Liệt kê các nguyên tắc phù hợp, in ngắn kết quả dưới dạng bảng, trong khi định dạng dài
tạo ra một đầu ra dài dòng hơn. Những cột để in có thể được chọn với -o
Lựa chọn. Đối số là một danh sách các tên cột được phân tách bằng dấu phẩy được nối thêm tùy chọn
có dấu bằng ('=') và tiêu đề cột. Những cột nào được in theo mặc định
hơi khác nhau giữa đầu ra ngắn và dài.
Định dạng đầu ra ngắn gọn mặc định tương tự như -s -o hiệu trưởng =, chỉ cần in
tên của các hiệu trưởng phù hợp.
Các tên cột có thể có bao gồm: major, princ_expire_time, pw_expiration,
last_pwd_change, max_life, max_rlife, mod_time, mod_name, thuộc tính, kvno, mkvno,
last_success, last_failed, fail_auth_count, chính sách và các loại khóa.
sửa đổi [-a thuộc tính | - thuộc tính =thuộc tính] [--max-ticket-life =đời]
[- tối đa-tái tạo-cuộc sống =đời] [--expiration-time =thời gian] [--pw-expiration-time =thời gian]
[--kvno =con số] [--policy =tên chính sách] hiệu trưởng...
Sửa đổi các thuộc tính nhất định của hiệu trưởng. Nếu chạy mà không có tùy chọn dòng lệnh, bạn
sẽ được nhắc nhở. Với các tùy chọn dòng lệnh, nó sẽ chỉ thay đổi những tùy chọn được chỉ định.
Chỉ chính sách được Heimdal hỗ trợ là 'mặc định'.
Các thuộc tính có thể có là: new-princ, support-desmd5, pwchange-service, disallow-svr,
yêu cầu-pw-thay đổi, yêu cầu-hw-auth, yêu cầu-trước-auth, không cho phép-tất cả-tix,
không cho phép-lặp lại-skey, không cho phép-proxiable, không cho phép-tái tạo, không cho phép-tgt-based,
không cho phép chuyển tiếp, không cho phép đăng sau
Các thuộc tính có thể bị phủ định bằng dấu "-", ví dụ:
kadmin -l mod -a -disallow-proxiable user
passwd [- lưu giữ] [-r | --khóa ngẫu nhiên] [--random-mật khẩu] [-p chuỗi | - mật mã =chuỗi]
[--key =chuỗi] hiệu trưởng...
Thay đổi mật khẩu của một hiệu trưởng hiện có.
chất lượng mật khẩu chính mật khẩu
Chạy chức năng kiểm tra chất lượng mật khẩu cục bộ. Bạn có thể chạy điều này trên máy chủ lưu trữ
được định cấu hình để chạy quy trình kadmind nhằm xác minh rằng tệp cấu hình của bạn là
Chính xác. Việc xác minh được thực hiện cục bộ, nếu kadmin được chạy ở chế độ từ xa, không có rpc
cuộc gọi được thực hiện đến máy chủ.
đặc quyền
Liệt kê các thao tác bạn được phép thực hiện. Chúng bao gồm add, add_enctype,
đổi mật khẩu, xóa, xóa, xóa, lấy, khóa, danh sách và sửa đổi.
đổi tên từ đến
Đổi tên hiệu trưởng. Điều này thường trong suốt, nhưng vì các khóa được muối với
tên chính, họ sẽ có một muối không chuẩn và khách hàng không thể
đương đầu với điều này sẽ thất bại. Kerberos 4 mắc phải điều này.
kiểm tra [vương quốc]
Kiểm tra cơ sở dữ liệu để tìm các cấu hình lạ trên các nguyên tắc quan trọng. Nếu không có cảnh giới là
đã cho, lĩnh vực mặc định được sử dụng.
Khi chạy ở chế độ cục bộ, các lệnh sau cũng có thể được sử dụng:
đổ [-d | --giải mã] [-fđịnh dạng | --format =định dạng] [tập tin dump]
Ghi cơ sở dữ liệu ở dạng "văn bản có thể đọc được bằng máy" vào tệp được chỉ định hoặc tiêu chuẩn
ngoài. Nếu cơ sở dữ liệu được mã hóa, kết xuất cũng sẽ có các khóa được mã hóa, trừ khi
--giải mã Được sử dụng. Nếu --format = MIT được sử dụng thì kết xuất sẽ ở định dạng MIT.
Nếu không, nó sẽ ở định dạng Heimdal.
trong đó [--realm-max-ticket-life =chuỗi] [--realm-max-Rene-life =chuỗi] vương quốc
Khởi tạo cơ sở dữ liệu Kerberos với các mục nhập cho một lĩnh vực mới. Có thể có
nhiều hơn một lĩnh vực được phục vụ bởi một máy chủ.
tải hồ sơ
Đọc cơ sở dữ liệu đã kết xuất trước đó và tạo lại cơ sở dữ liệu đó từ đầu.
hợp nhất hồ sơ
Tương tự như tải nhưng chỉ sửa đổi cơ sở dữ liệu với các mục nhập trong tệp kết xuất.
cất [-e mã hóa | --enctype =mã hóa] [-k tài liệu quan trọng | --key-file =tài liệu quan trọng] [--convert-tệp]
[--master-key-fd =fd]
Ghi khóa chính của Kerberos vào một tệp được KDC sử dụng.
Sử dụng kadmin.heimdal trực tuyến bằng các dịch vụ onworks.net
