KADMIN(8) | FreeBSD System Manager's Manual | KADMIN(8) |
名称
kadmin — Kerberos 管理ユーティリティ書式
kadmin | [ -p string | --principal=string][ -K string | --keytab=string][ -c file | --config-file=file][ -k file | --key-file=file][ -r realm | --realm=realm][ -a host | --admin-server=host][ -s port number | --server-port=port number][ -l | --local][ -h | --help][ -v | --version][ command] |
解説
kadmin プログラムは、 kadmind(8) デーモンを通してリモートで、またはローカル ( -l オプションで) のいずれかで、Kerberos データベースの変更を行うために使用されます。サポートされるオプションは、次の通りです:
- -p string, - -principal= string
- 認証するプリンシパル
- -K string, - -keytab= string
- 認証プリンシパルのためのキータブ
- -c file, - -config-file= file
- 設定ファイルの位置
- -k file, - -key-file= file
- マスタキーファイルの位置
- -r realm, - -realm= realm
- 使用するレルム (アドレス体系)
- -a host, - -admin-server= host
- 接続するサーバ
- -s port number, - -server-port= port number
- 使用するポート
- -l, - -local
- ローカル管理モード
コマンド行で command が与えられないなら、 kadmin は、処理されるコマンドのためのプロンプトを出します。引数 ( delete, ext_keytab, get, modify と passwd) として 1 つ以上のプリンシパルを取るコマンドのいくつかは、 glob (ファイル名置換) スタイルのワイルドカードを受け付けて、すべての一致しているプリンシパルで操作を実行します。
コマンドは、次の通りです:
add [ -r | --random-key][ --random-password][ -p string | --password=string][ --key=string][ --max-ticket-life=lifetime][ --max-renewable-life=lifetime][ --attributes=attributes][ --expiration-time=time][ --pw-expiration-time=time] principal...
add_enctype [ -r | --random-key] principal enctypes...
delete principal...
del_enctype principal enctypes...
ext_keytab [ -k string | --keytab=string] principal...
get [ -l | --long][ -s | --short][ -t | --terse][ -o string | --column-info=string] principal...
デフォルトの簡潔な出力形式は、ちょうど一致しているプリンシパルの名前を印刷する -s -o principal= と同様です。
指定できるカラム名は、次の通りです: principal
, princ_expire_time
, pw_expiration
, last_pwd_change
, max_life
, max_rlife
, mod_time
, mod_name
, attributes
, kvno
, mkvno
, last_success
, last_failed
, fail_auth_count
, policy
と keytypes
。
modify [ -a attributes | --attributes=attributes][ --max-ticket-life=lifetime][ --max-renewable-life=lifetime][ --expiration-time=time][ --pw-expiration-time=time][ --kvno=number] principal...
指定できる属性は、次の通りです: new-princ
, support-desmd5
, pwchange-service
, disallow-svr
, requires-pw-change
, requires-hw-auth
, requires-pre-auth
, disallow-all-tix
, disallow-dup-skey
, disallow-proxiable
, disallow-renewable
, disallow-tgt-based
, disallow-forwardable
, disallow-postdated
属性は、"-"で否定できます、例えば、次の通りです。
kadmin -l modify -a -disallow-proxiable user
passwd [ -r | --random-key][ --random-password][ -p string | --password=string][ --key=string] principal...
password-quality principal password
privileges
add
,
add_enctype
,
change-password
,
delete
,
del_enctype
,
get
,
list
と
modify
を含みます。
rename from to
check [ realm]
ローカルのモードで実行するとき、次のコマンドも使用することができます:
dump [ -d | --decrypt][ dump-file]
init [ --realm-max-ticket-life=string][ --realm-max-renewable-life=string] realm
load file
merge file
stash [ -e enctype | --enctype=enctype][ -k keyfile | --key-file=keyfile][ --convert-file][ --master-key-fd=fd]
February 22, 2007 | HEIMDAL |