KADMIND(8) | FreeBSD System Manager's Manual | KADMIND(8) |
名称
kadmind — Kerberos データベースにアクセスする管理のためのサーバ書式
kadmind | [ -c file | --config-file=file][ -k file | --key-file=file][ --keytab=keytab][ -r realm | --realm=realm][ -d | --debug][ -p port | --ports=port] |
解説
kadmind は、Kerberos データベースへの変更の要求を listen (接続を受け付け) して、パーミッションに従って、これらを実行します。開始するとき、stdin がソケットであるなら、 inetd(8) によって開始されたと仮定し、そうでなければ、それぞれの新しい接続のためのプロセスを fork して、デーモンとして振る舞います。 - -debug オプションによって、 kadmind は、デバッグに役に立つように、正確に 1 つの接続を受け付けます。kpasswdd(8) デーモンは、 ( kpasswd(1) によって使用される) プロトコルを変更する Kerberos 5 パスワードに対して責任があります。
このデーモンは、あらゆるスレーブで実行されるのではなく、マスタサーバだけで実行されるべきです。
プリンシパルは、常にそれら自体のパスワードを変更して、それら自体のプリンシパルをリストすることができます。それはそれとして、どんな操作を行うにも ACL ファイル /var/heimdal/kadmind.acl で明確に追加されたパーミッションを必要とします。このファイルの形式は、次の通りです:
principal
rights [
principal-pattern]
ここで、権限 (rights) は、次のあらゆる (コンマで区切られた) 組み合わせです:
- change-password または cpw
- list
- delete
- modify
- add
- get
- all
そして、オプションの principal-pattern は、グロブ (ファイル名置換) スタイルのパターンに一致するプリンシパルで操作するように権限を制限します。
サポートされるオプションは、次の通りです:
- -c file, - -config-file= file
- 設定ファイルの位置
- -k file, - -key-file= file
- マスタキーファイルの位置
- - -keytab= keytab
- どのキータブ使用するか
- -r realm, - -realm= realm
- 使用するレルム (アドレス体系)
- -d, - -debug
- デバッグを有効にします
- -p port, - -ports= port
- listen (接続を受け付け) するポート。デフォルトで、デーモンとして実行するなら、ポート 749 を listen (接続を受け付け) しますが、利用者は、このオプションでいくつでもポートを追加することができます。ポート文字列は、特別な文字列“+”は、デフォルトポートを表しますが、ポートを指定した空白類で区切られたリストです。
関連ファイル
/var/heimdal/kadmind.acl使用例
これによって、 kadmind は、次のようにデフォルトでコンパイルされたいずれかに追加された 4711 ポートを listen (接続を受け付け) します:
kadmind - -ports="+ 4711" &
この acl ファイルは、すべての権限を Joe に与えて、Mallory がホストのプリンシパルを見て、追加できるようにします。
joe/admin@EXAMPLE.COM all mallory/admin@EXAMPLE.COM add,get host/*@EXAMPLE.COM
December 8, 2004 | HEIMDAL |