名称

ktutil — Kerberos のキータブを管理する

書式

ktutil

[ -k keytab | --keytab=keytab][ -v | --verbose][ --version][ -h | --help] command [ args]

解説

ktutil は、キータブを管理するためのプログラムです。サポートされるオプションは、次の通りです:

-v, - -verbose

詳細な出力。

command は、次の 1 つを指定できます:

add [ -p principal][ --principal=principal][ -V kvno][ --kvno=kvno][ -e enctype][ --enctype=enctype][ -w password][ --password=password][ -r][ --random][ -s][ --no-salt][ -H][ --hex]

キータブにキーを追加します。指定されないオプションは、プロンプトで入力されます。これは、利用者が追加するプリンシパルのパスワード、または hex キーを知っている必要があります。キータブに新しいプリンシパルを本当に追加したいなら、利用者は、kadmin サーバと通信をする get コマンドを考慮するべきです。

change [ -r realm][ --realm=realm][ --a host][ --admin-server=host][ --s port][ --server-port=port]

新しいバージョンの 1 つまたは数個のキーを更新します。デフォルトで、キータブエントリのレルム (アドレス体系) のために admin サーバを使用します。そうでなければ、オプションによって指定された値を使用します。

プリンシパルが与えられないなら、キータブのすべてのものが更新されます。

copy keytab-src keytab-dest

keytab-src から keytab-dest までのすべてのエントリをコピーします。

get [ -p admin principal][ --principal=admin principal][ -e enctype][ --enctypes=enctype][ -r realm][ --realm=realm][ -a admin server][ --admin-server=admin server][ -s server port][ --server-port=server port] principal ...

principal ごとに、それのための新しいキーを生成し、(既に存在していないなら、それを作成して)、キータブにそのキーを入れます。

realm (レルム) が指定されていないなら、最初のプリンシパルから操作するレルムを取ります。

list [ --keys][ --timestamp]

キータブに格納されたキーをリストします。

remove [ -p principal][ --principal=principal][ -V -kvno][ --kvno=kvno][ -e -enctype][ --enctype=enctype]

指定された (単一または複数の) キーを削除します。 kvno を指定しないなら、あらゆるバージョン番号があるキーを削除します。 enctype を指定しないなら、あらゆるタイプのキーを削除します。

rename from-principal to-principal

from-principal に一致するキータブのすべてのエントリを to-principal に改名します。

purge [ --age=age]

少なくとも古い age (デフォルトは、1 週間) である新しいバージョンがある、キーのすべての古いバージョンを削除します。

関連項目

kadmin(8)