英语法语西班牙语

运行服务器 | Ubuntu > | Fedora > |


OnWorks 网站图标

kadmin.heimdal - 云端在线

通过 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器在 OnWorks 免费托管服务提供商中运行 kadmin.heimdal

这是 kadmin.heimdal 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器

程序:

名称


管理员 — Kerberos 管理实用程序

概要


管理员 [-p 绳子 | --校长=绳子[-K 绳子 | --keytab=绳子]
[-c 文件 | --配置文件=文件[-k 文件 | --密钥文件=文件[-r 境界 | --领域=境界]
[-a 主持人 | --管理员服务器=主持人[-s 端口 | --服务器端口=端口 ]
[-l | - 当地的[-h | - 帮帮我[-v | - 版[命令]

商品描述


冥界 管理员 程序用于远程修改 Kerberos 数据库
通过 卡管理(8) 守护进程,或本地(与 -l 选项)。

支持的选项:

-p 绳子, --校长=绳子
要验证为的主体

-K 绳子, --keytab=绳子
身份验证主体的密钥表

-c 文件, --配置文件=文件
配置文件的位置

-k 文件, --密钥文件=文件
主密钥文件的位置

-r 境界, --领域=境界
使用领域

-a 主持人, --管理员服务器=主持人
要联系的服务器

-s 端口 , --服务器端口=端口
要使用的端口

-l, - 当地的
本地管理模式

如果不 命令 在命令行上给出, 管理员 将提示要处理的命令。 一些
将一个或多个主体作为参数的命令 (删除, ext_keytab, 得到,
修改passwd文件) 将接受一个 glob 风格的通配符,并对所有
匹配的校长。

命令包括:

[-r | --随机密钥[--随机密码[-p 绳子 | --密码=绳子[--key=绳子]
[--max-ticket-life=一生[--max-renewable-life=一生[--属性=属性]
[--到期时间=[--pw-过期时间=[--政策=策略名称] 主要的...

向数据库添加新主体。 未在命令行上传递的选项将
被提示。 Heimdal 服务器支持的唯一策略是“默认”。

add_enctype [-r | --随机密钥] 主要 编码...

向主体添加新的加密类型,仅支持随机密钥。

删除 主要的...

删除主体。

del_enctype 主要 编码...

从主体中删除一些加密类型; 如果服务属于
已知主体不处理某些加密类型。

ext_keytab [-k 绳子 | --keytab=绳子] 主要的...

使用指定主体的密钥创建密钥表。 需要获取密钥权限,
否则主体的密钥将被更改并保存在密钥表中。

得到 [-l | - 长[-s | - 短的[-t | --简洁[-o 绳子 | --列信息=绳子]
主要的...

列出匹配的主体,short 将结果打印为表格,而 long 格式
产生更详细的输出。 可以使用 -o
选项。 参数是一个逗号分隔的列名列表,可选择附加
带有等号 ('=') 和列标题。 默认打印哪些列
短期和长期产出略有不同。

默认的简洁输出格式类似于 -s -o 校长=, 只需打印
匹配主体的名称。

可能的列名包括:principal、princ_expire_time、pw_expiration、
last_pwd_change、max_life、max_rlife、mod_time、mod_name、属性、kvno、mkvno、
last_success、last_failed、fail_auth_count、策略和密钥类型。

修改 [-a 属性 | --属性=属性[--max-ticket-life=一生]
[--max-renewable-life=一生[--到期时间=[--pw-过期时间=]
[--kvno=[--政策=策略名称] 主要的...

修改主体的某些属性。 如果在没有命令行选项的情况下运行,您
会提示。 使用命令行选项,它只会更改指定的选项。

只有 Heimdal 支持的策略是“默认”。

可能的属性有:new-princ、support-desmd5、pwchange-service、disallow-svr、
需要-pw-change,需要-hw-auth,需要-pre-auth,disallow-all-tix,
disallow-dup-skey, disallow-proxiable, disallow-renewable, disallow-tgt-based,
禁止转发,禁止发布

属性可以用“-”否定,例如,

kadmin -l modify -a -disallow-proxiable 用户

passwd文件 [--keepold[-r | --随机密钥[--随机密码[-p 绳子 | --密码=绳子]
[--key=绳子] 主要的...

更改现有主体的密码。

密码质量 主要 密码

在本地运行密码质量检查功能。 您可以在主机上运行它
配置为运行 kadmind 进程以验证您的配置文件
正确的。 验证在本地完成,如果 kadmin 在远程模式下运行,则没有 rpc
调用已完成到服务器。

权限

列出您可以执行的操作。 这些包括添加、add_enctype、
更改密码、删除、del_enctype、获取、获取密钥、列表和修改。

重命名

重命名主体。 这通常是透明的,但由于键是用
主要名称,他们将有一个非标准的盐,以及无法
应付这个会失败。 Kerberos 4 受此影响。

[境界]

检查数据库中重要主体的奇怪配置。 如果没有领域是
给定,使用默认领域。

在本地模式下运行时,还可以使用以下命令:

倾倒 [-d | --解密[-f格式 | --格式=格式[转储文件]

以“机器可读文本”形式将数据库写入指定文件,或标准
出去。 如果数据库是加密的,转储也会有加密的密钥,除非
--解密 用来。 如果 --格式=MIT 使用后,转储将采用 MIT 格式。
否则,它将采用 Heimdal 格式。

初始化 [--realm-max-ticket-life=绳子[--realm-max-renewable-life=绳子] 境界

使用新领域的条目初始化 Kerberos 数据库。 有可能有
一台服务器服务于多个领域。

加载 文件

读取先前转储的数据库,并从头开始重新创建该数据库。

合并 文件

加载 但只是使用转储文件中的条目修改数据库。

[-e 编码 | --enctype=编码[-k 密钥文件 | --密钥文件=密钥文件[--转换文件]
[--master-key-fd=fd]

将 Kerberos 主密钥写入 KDC 使用的文件。

使用 onworks.net 服务在线使用 kadmin.heimdal


Ad


Ad