如何修改 Kerberos 主体

此过程后附等效命令行示例。

1. 如有必要，启动 SEAM Tool。

   有关更多信息，请参见如何启动 SEAM Tool。

   $ /usr/sbin/gkadmin

2. 单击 "Principals" 选项卡。

3. 在列表中选择要修改的主体，然后单击 "Modify"。

   此时会显示包含该主体某些属性的 "Principal Basics" 面板。

4. 修改该主体的属性，然后继续单击 "Next" 以修改其他属性。

   有三个窗口包含属性信息。请从 "Help" 菜单中选择 "Context-Sensitive Help"，获取有关每个窗口中各种属性的信息。或者，转至SEAM Tool 面板说明，了解所有主体属性说明。

   ---

   注 –

   不能修改主体的名称。要重命名主体，必须首先复制该主体，为其指定一个新名称并保存，然后删除旧主体。

   ---

5. 单击 "Save" 按钮以保存主体，或在最后一个面板上单击 "Done"。

6. 在 /etc/krb5/kadm5.acl 文件中，修改该主体的 Kerberos 管理权限。

   有关更多详细信息，请参见如何修改 Kerberos 管理权限。

示例 24–6 修改 Kerberos 主体口令（命令行）

在以下示例中，kadmin 的 change_password 命令用于修改 jdb 主体的口令。change_password 命令不允许将口令更改为主体口令历史记录中的口令。

kadmin: change_password jdb

Enter password for principal "jdb": <Type the new password>

Re-enter password for principal "jdb": <Type the password again>

Password for "jdb@EXAMPLE.COM" changed.

kadmin: quit

要修改主体的其他属性，必须使用 kadmin 的 modify_principal 命令。