Synopsis
kadmin [-p string | --principal=string] [-K string | --keytab=string]
[-c file | --config-file=file] [-k file | --key-file=file] [-r realm | --realm=realm]
[-a host | --admin-server=host] [-s port number | --server-port=port number]
[-l | --local] [-h | --help] [-v | --version] [command]
Description
kadmin programı, Kerberos veritabanında kadmind(8) arka plan programı (daemon) aracılığıyla uzaktan veya yerel olarak (-l seçeneği ile) değişiklik yapmak için kullanılır.
Desteklenen seçenekler:
-p string, --principal=string Kimlik doğrulaması yapılacak principal
-K string, --keytab=string Kimlik doğrulama principal'ı için keytab
-c file, --config-file=file Yapılandırma dosyasının konumu
-k file, --key-file=file Anahtar (master key) dosyasının konumu
-r realm, --realm=realm Kullanılacak alan (realm)
-a host, --admin-server=host İletişim kurulacak sunucu
-s port number, --server-port=port number Kullanılacak port
-l, --local Yerel yönetim modu
Komut satırında herhangi bir komut verilmezse, kadmin işlenecek komutlar için girdi isteyecektir. Argüman olarak bir veya daha fazla principal alan bazı komutlar (delete, ext_keytab, get, modify ve passwd), glob tarzı joker karakterleri (wildcard) kabul eder ve işlemi eşleşen tüm principal'lar üzerinde gerçekleştirir.
Komutlar şunlardır:
add [-r | --random-key] [--random-password] [-p string | --password=string] [--key=string] [--max-ticket-life=lifetime] [--max-renewable-life=lifetime] [--attributes=attributes] [--expiration-time=time] [--pw-expiration-time=time] principal...
Veritabanına yeni bir principal ekler. Komut satırında belirtilmeyen seçenekler için istemde bulunulacaktır (prompt).
add_enctype [-r | --random-key] principal enctypes...
Principal'a yeni bir şifreleme türü ekler, yalnızca rastgele anahtar (random key) desteklenir.
delete principal...
Bir principal'ı kaldırır.
del_enctype principal enctypes...
Bir principal'dan bazı şifreleme türlerini (enctypes) kaldırır; principal'a ait hizmetin belirli şifreleme türlerini işlemediği biliniyorsa bu yararlı olabilir.
ext_keytab [-k string | --keytab=string] principal...
Belirtilen principal'ların anahtarlarını içeren bir keytab oluşturur. get-keys yetkileri gerektirir.
get [-l | --long] [-s | --short] [-t | --terse] [-o string | --column-info=string] principal...
Eşleşen principal'ları listeler; short seçeneği sonucu bir tablo olarak yazdırırken, long seçeneği daha ayrıntılı bir çıktı üretir. Hangi sütunların yazdırılacağı -o seçeneği ile seçilebilir. Argüman, isteğe bağlı olarak bir eşittir işareti (‘=’) ve sütun başlığı eklenmiş, virgülle ayrılmış sütun adları listesidir. Varsayılan olarak hangi sütunların yazdırılacağı, short ve long çıktısı arasında biraz farklılık gösterir.
Varsayılan özlü (terse) çıktı biçimi -s -o principal= seçeneğine benzerdir ve yalnızca eşleşen principal'ların adlarını yazdırır.
Olası sütun adları şunlardır: principal, princ_expire_time, pw_expiration, last_pwd_change, max_life, max_rlife, mod_time, mod_name, attributes, kvno, mkvno, last_success, last_failed, fail_auth_count, policy ve keytypes.
modify [-a attributes | --attributes=attributes] [--max-ticket-life=lifetime] [--max-renewable-life=lifetime] [--expiration-time=time] [--pw-expiration-time=time] [--kvno=number] principal...
Bir principal'ın belirli niteliklerini (attributes) değiştirir. Komut satırı seçenekleri olmadan çalıştırılırsa, sizden giriş istenecektir. Komut satırı seçenekleriyle çalıştırıldığında yalnızca belirtilenleri değiştirir.
Olası nitelikler şunlardır: new-princ, support-desmd5, pwchange-service, disallow-svr, requires-pw-change, requires-hw-auth, requires-pre-auth, disallow-all-tix, disallow-dup-skey, disallow-proxiable, disallow-renewable, disallow-tgt-based, disallow-forwardable, disallow-postdated
Nitelikler başına "-" konularak etkisiz kılınabilir, örneğin:
kadmin -l modify -a -disallow-proxiable user
passwd [--keepold] [-r | --random-key] [--random-password] [-p string | --password=string] [--key=string] principal...
Mevcut bir principal'ın şifresini değiştirir.
password-quality principal password
Şifre kalitesi kontrol işlevini yerel olarak çalıştırır. Yapılandırma dosyanızın doğru olduğunu doğrulamak için bunu kadmind işlemini çalıştıracak şekilde yapılandırılmış ana bilgisayarda (host) çalıştırabilirsiniz. Doğrulama yerel olarak yapılır; kadmin uzak modda çalıştırılırsa sunucuya hiçbir rpc çağrısı yapılmaz.
privileges
Gerçekleştirmenize izin verilen işlemleri listeler. Bunlar arasında add, add_enctype, change-password, delete, del_enctype, get, get-keys, list ve modify bulunur.
rename from to
Bir principal'ı yeniden adlandırır. Bu normalde şeffaftır, ancak anahtarlar principal adı ile tuzlandığından (salted), standart dışı bir tuza sahip olacaklardır ve bununla başa çıkamayan istemciler başarısız olacaktır. Kerberos 4 bundan etkilenir.
check [realm]
Önemli principal'lardaki garip yapılandırmalar için veritabanını kontrol eder. Herhangi bir realm belirtilmezse varsayılan realm kullanılır.
Yerel modda (local mode) çalışırken aşağıdaki komutlar da kullanılabilir:
dump [-d | --decrypt] [dump-file]
Veritabanını “insan tarafından okunabilir” biçimde belirtilen dosyaya veya standart çıktıya yazar. Veritabanı şifrelenmişse, --decrypt seçeneği kullanılmadığı sürece dökümde şifrelenmiş anahtarlar da yer alacaktır.
init [--realm-max-ticket-life=string] [--realm-max-renewable-life=string] realm
Kerberos veritabanını yeni bir alan (realm) için girdilerle ilklendirir. Tek bir sunucu tarafından birden fazla realm'e hizmet verilmesi mümkündür.
load file
Daha önce dökümü alınmış bir veritabanını okur ve bu veritabanını sıfırdan yeniden oluşturur.
merge file
load komutuna benzer, ancak veritabanını yalnızca döküm dosyasındaki girdilerle günceller.
stash [-e enctype | --enctype=enctype] [-k keyfile | --key-file=keyfile] [--convert-file] [--master-key-fd=fd] [--random-password] [--no-print-password]
Kerberos ana anahtarını (master key) KDC tarafından kullanılan bir dosyaya yazar.
See Also
kadmind(8), kdc(8)
HEIMDAL February 22, 2007 HEIMDAL