← man/security_and_auth
sso_util — man sso_util — 80×24
ugur@toprak:~/man/security_and_auth$man sso_util
Bölüm 1 Güvenlik & Kimlik

sso_util

Kerberos – Open Directory Tek Oturum Açma (Single Sign On)

Synopsis

      sso_util command [-args]

Description

sso_util, Apple Tek Oturum Açma (Single Sign On) ortamı içindeki Kerberos yapılandırmalarını ayarlamak, sorgulamak ve kaldırmak için kullanılan bir araçtır. Bu araç servisleri yapılandırabilir, şifrelenmiş yapılandırma kayıtları oluşturabilir ve tüketebilir ve Kerberos kurulumlarını kaldırabilir.

sso_util komutları:

info [-p] [-g | -l | -L | -r dir_node_path [dir_node_path]] Mevcut Tek Oturum Açma (Single Sign On) ortamı hakkında bilgi döndürür.

info komutu bağımsız değişkenleri:

  • -p: Verileri XML biçiminde döndürür.

  • -g: Varsayılan Kerberos alanı (realm) adını döndürür.

  • -l: sso_util'in nasıl Kerberos'laştıracağını (Kerberize) bildiği servislerin bir listesini döndürür.

  • -L: Varsayılan Kerberos günlük (log) dosyası yollarını döndürür.

-r dir_node_path Verilen düğümün (node) kendisiyle ilişkili bir Kerberos kaydı olup olmadığını döndürür. Varsa, varsayılan alan (realm) adını döndürür. dir_node_path '.' (varsayılan) ise arama yolunda mevcut olan tüm alan adlarını da döndürür.

dir_node_path Bilgisayar kaydının aranacağı dizin düğümünü (directory node) belirtir.

configure -r REALM -a admin_name [-p password] service Verilen alan için yerel makinedeki Kerberos'laştırılmış (Kerberized) servisleri yapılandırır.

configure komutu bağımsız değişkenleri:

-r REALM Servis sorumluları (service principals) için Kerberos alanı (realm)

-a admin_name Kerberos veritabanında değişiklik yapmaya yetkili bir yöneticinin hesap adı

-p password Yukarıdaki yöneticinin şifresi. Şifre ayrıca bir dosyada saklanabilir ve bu dosyanın yolu bir çevre değişkeni olan SSO_PASSWD_PATH olarak iletilebilir.

service Servis; afp, ftp, imap, pop, smtp, ssh, fcsvr, DNS veya all seçeneklerinden herhangi bir sayıda olabilir.

useconfig [-u] [-R record_name] [-f dir_node_path] -a admin_name [-p password] Bir sunucuyu Kerberos için yapılandırmak amacıyla güvenli bir yapılandırma (config) kaydı kullanır.

configure komutu bağımsız değişkenleri:

  • -u: Güncellemenin zaten yüklü olabileceğini yoksayarak güncellemeyi zorlar.

-R record_name Güvenli yapılandırma kaydını içeren Bilgisayar kaydının adı

-f dir_node_path Verilen bilgisayar kaydının bulunacağı dizin düğümünü belirtir.

-a admin_name Güvenli yapılandırma kaydını kullanmaya yetkili bir kullanıcının hesap adı (bkz. generateconfig)

-p password Yukarıdaki kullanıcının şifresi. Şifre ayrıca bir dosyada saklanabilir ve bu dosyanın yolu bir çevre değişkeni olan SSO_PASSWD_PATH olarak iletilebilir.

Examples

      Kerberos yöneticisinin şifresine sahip olduğunuzda, FOO.COM alanındaki bir sunucuyu yapılandırmak için.
      Şifreyi bir dosyada saklayın ve SSO_PASSWD_PATH çevre değişkenini dosya yoluna ayarlayın.

      sso_util configure -r FOO.COM -a kerberos_admin all

      Fred ve Barney adlı yetkilendirilmiş yöneticilerin, FOO.COM alanında (mevcut bir bilgisayar kaydını kullanarak) fred.foo.com adında bir sunucuyu yapılandırmasına izin vermek üzere güvenli bir yapılandırma kaydı oluşturmak için. foo.com için Open Directory Master odmaster.foo.com'dur. Bu komut herhangi bir sunucuda çalıştırılabilir ve ne Fred ne de Barney'in Kerberos yöneticisinin şifresine sahip olması gerekmez. Şifreyi bir dosyada saklayın ve SSO_PASSWD_PATH çevre değişkenini dosya yoluna ayarlayın.

      sso_util generateconfig -r FOO.COM -R fred.foo.com -f /LDAPv3/odmaster.foo.com  -U Fred,Barney
      -a kerberos_admin all

      Barney'in fred.foo.com adlı sunucuyu yapılandırmasına izin vermek üzere güvenli yapılandırma kaydını kullanmak için.
      Şifreyi bir dosyada saklayın ve SSO_PASSWD_PATH çevre değişkenini dosya yoluna ayarlayın.

      sso_util useconfig -R fred.foo.com -f /LDAPv3/odmaster.foo.com -a Barney

Files

/etc/krb5.keytab configure ve useconfig komutları krb5.keytab dosyasını oluşturur veya değiştirir.

Diagnostics

Herhangi bir sso_util komutuna -v debug_level parametresini ekleyebilirsiniz. Hata ayıklama seviyesi 1 durum bilgisi sağlar, daha yüksek seviyeler ise kademeli olarak daha fazla ayrıntı ekler. Maksimum seviye 7'dir.

Notes

sso_util aracı, Apple Tek Oturum Açma (Single Sign On) sistemi tarafından, Tek Oturum Açma bileşenlerinin geri kalanıyla entegre Kerberos'laştırılmış servisleri ayarlamak için kullanılır.

See Also

kdc(8), kdcsetup(8), kerberos(8), krbservicesetup(8)

Darwin Tue Mar 11 2003 Darwin