test

系统管理指南:安全性服务

Procedure如何启动 SEAM Tool

  1. 使用 gkadmin 命令启动 SEAM Tool。


    $ /usr/sbin/gkadmin

    此时会显示 "SEAM Administration Login" 窗口。

    标题为 "SEAM Administration Login" 的对话框显示了 "Principal Name"、"Password"、"Realm" 和 "Master KDC" 四个字段。显示 "OK" 和 "Start Over" 按钮。

  2. 如果不想使用现有的缺省值,请指定新的缺省值。

    该窗口会自动使用缺省值填充。缺省主体名称 (username/admin) 是通过从 USER 环境变量获取当前身份并在其后附加 /admin 确定的。缺省的 "Realm" 和 "Master KDC" 字段选自 /etc/krb5/krb5.conf 文件。如果要恢复这些缺省值,请单击 "Start Over"。

    注 –

    每个主体名称可以执行的管理操作在 Kerberos ACL 文件 /etc/krb5/kadm5.acl 中指定。有关受限权限的信息,请参见以受限 Kerberos 管理权限使用 SEAM Tool

  3. 键入指定主体名称的口令。

  4. 单击 "OK"。

    此时会显示以下窗口:

    标题为 "Seam Administration Tool" 的对话框显示了主体列表和列表过滤器。显示 "Modify"、"Create New"、"Delete" 和 "Duplicate" 按钮。