← man/security_and_auth
krbservicesetup — man krbservicesetup — 80×24
ugur@toprak:~/man/security_and_auth$man krbservicesetup
Bölüm 1 Güvenlik & Kimlik

krbservicesetup

Kerberos – Open Directory Tekli Oturum Açma (Single Sign On)

Synopsis

     krbservicesetup [-r REALM] -a admin_name [-p password] [-t keytab] [-f setup_file]
		     [service_type service_principal]

Description

krbservicesetup, mevcut ana bilgisayardaki Kerberized hizmetleri yapılandırmak için sso_util tarafından kullanılır. KDC veritabanına servis principal'ları eklemek ve krb5.keytab dosyasını oluşturmak için kadmin kullanır. Ardından, verilen hizmetin yapılandırma dosyalarını uygun servis principal'ını kullanacak şekilde düzenler veya oluşturur. krbservicesetup, Mac OS X 10.3 sürümünde Apple tarafından sunulan FTP, AFP, POP, IMAP, SMTP ve SSH hizmetlerinin nasıl yapılandırılacağını bilir. krbservicesetup, ya bir service_type, service_principal çifti ya da yapılandırılacak hizmetlerin listesini içeren bir plist dosyası alır. plist dosyası ayrıca principal'lar oluşturulurken kullanılan seçenekler üzerinde daha fazla kontrol sağlar.

krbservicesetup argümanları:

  • -x: kadmin yerine kadmin.local kullanır.

-r REALM Sunucunun Kerberos alanı (realm)

-a admin_name KDC'ye principal ekleme yetkisine sahip bir yöneticinin adı

-p password Yukarıdaki kullanıcının parolası

-t keytab Yazılacak keytab dosyasının yolu

-f setup_file Yapılandırılacak hizmetlerin listesini içeren plist dosyasının yolu

service_type service_principal Yapılandırılacak tek bir hizmet

krbservicesetup tarafından anlaşılan service_types şunlardır:

afp Apple Filing Protocol

ftp File Transfer Protocol

imap IMAP e-posta protokolü

pop POP e-posta protokolü

smtp SMTP e-posta protokolü

ssh Secure Shell (Güvenli Kabuk)

krbservicesetup tarafından kullanılan plist dosya biçimi, birkaç isteğe bağlı boolean bayrağı ögesinden ve yapılandırılacak hizmetleri temsil eden bir sözlükler dizisinden oluşur.

noConfig - Boolean KDC'de yalnızca servis principal'larının oluşturulması gerektiğini belirten bayrak

configOnly - Boolean Hizmetlerin yapılandırılması gerektiğini belirten bayrak

Services - sözlük dizisi Yapılandırılacak hizmet sözlükleri dizisi

serviceType - dizge (string) Hizmetin türü (tanımlar için yukarıya bakın)

servicePrincipal - dizge (string) Hizmet için Kerberos principal adı

option - Boolean kadmin içindeki add_princ komutuna iletilen seçenekler. Boolean değeri true ise, kadmin'e iletilen seçenek, başına '+' eklenmiş seçenek adıdır. Değer false ise başına '-' eklenir.

option - dizge (string) kadmin içindeki add_princ komutuna iletilen seçenekler. Anahtar foo ve dizge değeri bar ise, add_princ komutunda iletilen seçenek "-foo bar" şeklindedir.

add_princ komutunun seçenekleri kadmin kılavuz sayfasında ayrıntılı olarak açıklanmıştır. Olası seçeneklerin bazıları sınırlandırılmıştır; özellikle pw ve needchange komutları yok sayılır. Her servis principal'ı randkey seçeneği ile üretilir.

Files

/etc/krb5.keytab Kerberos'un bu ana bilgisayardaki hizmetler için servis principal'larını sakladığı dosya

Diagnostics

krbservicesetup komutuna -v debug_level ekleyebilirsiniz. Hata ayıklama düzeyi 1 durum bilgi sağlar, daha yüksek düzeyler kademeli olarak daha fazla ayrıntı ekler.

Examples

     Birden fazla hizmeti yapılandırmak için sso_util içindeki configure komutunu kullanmak daha iyidir. Aşağıda, FOO.ORG alanında bir FTP sunucusunu yapılandırmak için krbservicesetup kullanımına dair bir örnek verilmiştir:

     krbservicesetup -r FOO.ORG -a admin -p password ftp ftp/myhost.foo.org@FOO.ORG

     (yukarıdaki komutun tamamı tek bir satırda olmalıdır)

Notes

krbservicesetup aracı, Apple Single Sign On sistemi tarafından, diğer Single Sign On bileşenleriyle entegre edilmiş Kerberized hizmetleri kurmak için kullanılır.

See Also

kadmin(8), kdcsetup(8), sso_util(8)

Darwin Tue Mar 11 2003 Darwin