这是 kadmin.heimdal 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
管理员 — Kerberos 管理实用程序
概要
管理员 [-p 绳子 | --校长=绳子[-K 绳子 | --密钥表=绳子]
[-c 文件 | --配置文件=文件[-k 文件 | --密钥文件=文件[-r 境界 | --领域=境界]
[-a 主持人 | --管理员服务器=主持人[-s 端口 数 | --服务器端口=端口 数]
[-l | - 当地的[-h | - 帮帮我[-v | - 版[命令]
商品描述
管理员 程序用于远程修改 Kerberos 数据库
通过 卡管理(8) 守护进程,或本地(与 -l 选项)。
支持的选项:
-p 绳子, --校长=绳子
要验证为的主体
-K 绳子, --密钥表=绳子
身份验证主体的密钥表
-c 文件, --配置文件=文件
配置文件的位置
-k 文件, --密钥文件=文件
主密钥文件的位置
-r 境界, --领域=境界
使用领域
-a 主持人, --管理员服务器=主持人
要联系的服务器
-s 端口 数, --服务器端口=端口 数
要使用的端口
-l, - 当地的
本地管理模式
如果不 命令 在命令行上给出, 管理员 将提示要处理的命令。 一些
将一个或多个主体作为参数的命令 (删除, 外部密钥表, 得到,
修改及 passwd文件) 将接受一个 glob 风格的通配符,并对所有
匹配的校长。
命令包括:
加 [-r | --随机密钥[--随机密码[-p 绳子 | --密码=绳子[--键=绳子]
[--max-ticket-life=一生[--最大可再生寿命=一生[--属性=属性]
[--到期时间=次[--pw-过期时间=次[--政策=策略名称] 主要的...
向数据库添加新主体。 未在命令行上传递的选项将
被提示。 Heimdal 服务器支持的唯一策略是“默认”。
添加编码类型 [-r | --随机密钥] 主要 编码...
向主体添加新的加密类型,仅支持随机密钥。
删除 主要的...
删除主体。
删除编码类型 主要 编码...
从主体中删除一些加密类型; 如果服务属于
已知主体不处理某些加密类型。
外部密钥表 [-k 绳子 | --密钥表=绳子] 主要的...
使用指定主体的密钥创建密钥表。 需要获取密钥权限,
否则主体的密钥将被更改并保存在密钥表中。
得到 [-l | - 长[-s | - 短的[-t | --简洁[-o 绳子 | --列信息=绳子]
主要的...
列出匹配的主体,short 将结果打印为表格,而 long 格式
产生更详细的输出。 可以使用 -o
选项。 参数是一个逗号分隔的列名列表,可选择附加
带有等号 ('=') 和列标题。 默认打印哪些列
短期和长期产出略有不同。
默认的简洁输出格式类似于 -s -o 校长=, 只需打印
匹配主体的名称。
可能的列名包括:principal、princ_expire_time、pw_expiration、
last_pwd_change、max_life、max_rlife、mod_time、mod_name、属性、kvno、mkvno、
last_success、last_failed、fail_auth_count、策略和密钥类型。
修改 [-a 属性 | --属性=属性[--max-ticket-life=一生]
[--最大可再生寿命=一生[--到期时间=次[--pw-过期时间=次]
[--kvno=数[--政策=策略名称] 主要的...
修改主体的某些属性。 如果在没有命令行选项的情况下运行,您
会提示。 使用命令行选项,它只会更改指定的选项。
只有 Heimdal 支持的策略是“默认”。
可能的属性有:new-princ、support-desmd5、pwchange-service、disallow-svr、
需要-pw-change,需要-hw-auth,需要-pre-auth,disallow-all-tix,
禁止 dup-skey、禁止代理、禁止可更新、禁止基于 tgt、
禁止转发,禁止发布
属性可以用“-”否定,例如,
kadmin -l modify -a -disallow-proxiable 用户
passwd文件 [——基波尔德[-r | --随机密钥[--随机密码[-p 绳子 | --密码=绳子]
[--键=绳子] 主要的...
更改现有主体的密码。
密码质量 主要 密码
在本地运行密码质量检查功能。 您可以在主机上运行它
配置为运行 kadmind 进程以验证您的配置文件
正确的。 验证在本地完成,如果 kadmin 在远程模式下运行,则没有 rpc
调用已完成到服务器。
权限
列出您可以执行的操作。 这些包括添加、add_enctype、
更改密码、删除、del_enctype、获取、获取密钥、列表和修改。
重命名 止 至
重命名主体。 这通常是透明的,但由于键是用
主要名称,他们将有一个非标准的盐,以及无法
应付这个会失败。 Kerberos 4 受此影响。
查 [境界]
检查数据库中重要主体的奇怪配置。 如果没有领域是
给定,使用默认领域。
在本地模式下运行时,还可以使用以下命令:
倾倒 [-d | --解密[-f格式 | --格式=格式[转储文件]
以“机器可读文本”形式将数据库写入指定文件,或标准
出去。 如果数据库是加密的,转储也会有加密的密钥,除非
--解密 用来。 如果 --格式=MIT 使用后,转储将采用 MIT 格式。
否则,它将采用 Heimdal 格式。
初始化 [--realm-max-ticket-life=绳子[--realm-max-renewable-life=绳子] 境界
使用新领域的条目初始化 Kerberos 数据库。 有可能有
一台服务器服务于多个领域。
加载 文件
读取先前转储的数据库,并从头开始重新创建该数据库。
合并 文件
像 加载 但只是使用转储文件中的条目修改数据库。
藏 [-e 编码 | --enctype=编码[-k 密钥文件 | --密钥文件=密钥文件[--转换文件]
[--master-key-fd=fd]
将 Kerberos 主密钥写入 KDC 使用的文件。
使用 onworks.net 服务在线使用 kadmin.heimdal
