← man/security_and_auth
ktutil — man ktutil — 80×24
ugur@toprak:~/man/security_and_auth$man ktutil
Bölüm 8 Güvenlik & Kimlik

ktutil

Kerberos keytab dosyalarını yönetir

Synopsis

     ktutil [-k keytab | --keytab=keytab] [-v | --verbose] [--version] [-h | --help] command [args]

Description

ktutil, keytab'leri yönetmek için kullanılan bir programdır. Desteklenen seçenekler:

-v, --verbose Ayrıntılı çıktı.

command aşağıdakilerden biri olabilir:

add [-p principal] [--principal=principal] [-V kvno] [--kvno=kvno] [-e enctype] [--enctype=enctype] [-w password] [--pw-file=filename] [--password=password] [-r] [--random] [-s] [--no-salt] [-H] [--hex] Keytab'e bir anahtar ekler. Belirtilmeyen seçenekler için istemde bulunulacaktır (prompt). Bu işlem, eklenecek principal'ın parolasını veya onaltılık (hex) anahtarını bilmenizi gerektirir; eğer asıl istediğiniz keytab'e yeni bir principal eklemekse, kadmin sunucusuyla iletişim kuran get komutunu kullanmayı düşünmelisiniz. --pw-file bir parola içeren bir dosyayı veya STDIN dizgesini belirtebilir. İkinci durumda, parola standart girdiden (stdin) okunur.

change [-r realm] [--realm=realm] [--a host] [--admin-server=host] [--s port] [--server-port=port] Bir veya birkaç anahtarı yeni sürümlere günceller. Varsayılan olarak, bir keytab girdisinin alanı (realm) için admin sunucusunu kullanır. Aksi takdirde, seçenekler tarafından belirtilen değerleri kullanacaktır.

Herhangi bir principal belirtilmezse, keytab içindeki tüm principal'lar güncellenir.

copy [--filter-principal=string] keytab-src dosyasındaki tüm girdileri keytab-dest dosyasına kopyalar. İsteğe bağlı olarak bir principal filtre olarak seçilebilir ve yalnızca bu principal ile eşleşen girdiler kopyalanır. Eşleştirme her bir bileşen üzerinde glob kurallarını uygular (örneğin foo*/host.domain@REALM geçerli bir filtre principal'ıdır).

get [-p admin principal] [--principal=admin principal] [-e enctype] [--enctypes=enctype] [-r realm] [--realm=realm] [-a admin server] [--admin-server=admin server] [-s server port] [--server-port=server port] principal ... Her bir principal için yeni bir anahtar üretir (zaten mevcut değilse onu oluşturarak) ve bu anahtarı keytab'e yerleştirir.

Eğer herhangi bir alan (realm) belirtilmezse, üzerinde işlem yapılacak alan ilk principal'dan alınır.

list [--keys] [--timestamp] Keytab içinde saklanan anahtarları listeler.

remove [-p principal] [--principal=principal] [-V -kvno] [--kvno=kvno] [-e -enctype] [--enctype=enctype] Belirtilen anahtarı veya anahtarları kaldırır. Bir kvno belirtilmemesi, herhangi bir sürüm numarasına sahip anahtarları kaldırır. Bir enctype belirtilmemesi, herhangi bir türdeki anahtarları kaldırır.

rename from-principal to-principal Keytab içindeki from-principal ile eşleşen tüm girdileri to-principal olarak yeniden adlandırır.

purge [--age=age] Bir anahtarın, en az age süresinde (varsayılan bir hafta) daha yeni bir sürümü bulunan tüm eski sürümlerini kaldırır.

See Also

kadmin(8)

HEIMDAL December 1, 2014 HEIMDAL