test

Guide du mécanisme d'authentification pour l'entreprise de Sun

Comment créer un nouveau principal

Cette procédure est suivie d'un exemple d'équivalence de ligne de commande.

  1. Au besoin, démarrez l'outil d'administration SEAM.

    Voir "Comment démarrer l'outil d'administration SEAM" pour de plus amples renseignements.

    Remarque :

    Si vous créez un nouveau principal pour lequel une nouvelle politique est nécessaire, vous devez d'abord créer cette dernière. Allez à "Comment créer une nouvelle politique".

  2. Cliquez sur l'onglet Principaux.

  3. Cliquez sur Nouveau.

    Le panneau Attributs de base du principal, contenant certains attributs du principal, apparaît.

  4. Entrez un nom et un mot de passe de principal.

    Le nom et le mot de passe du principal sont obligatoires.

  5. Entrez les valeurs des attributs du principal et cliquez sur Suivant pour entrer d'autres attributs.

    Trois fenêtres contiennent les renseignements sur les attributs. Choisissez Aide contextuelle dans le menu Aide pour obtenir de l'information sur les divers attributs affichés dans l'une ou l'autre des fenêtres, ou consultez "Description des panneaux de l'outil d'administration SEAM" pour la description de tous les attributs de principal.

  6. Cliquez sur Enregistrer pour enregistrer le principal ou cliquez sur le bouton Terminé du dernier panneau.

  7. Au besoin, définissez les privilèges d'administration Kerberos du nouveau principal dans le fichier /etc/krb5/kadm5.acl.

    Voir "Comment modifier les privilèges d'administration Kerberos" pour de plus amples renseignements.

Exemple--Création d'un nouveau principal

L'exemple suivant montre le panneau Attributs de base du principal au moment de la création d'un nouveau principal appelé pak. A ce stade-ci, la politique a été réglée à testuser.

Graphic

Exemple--Création d'un nouveau principal (ligne de commande)

L'exemple ci-dessous utilise la commande add_principal de kadmin, qui permet de créer un nouveau principal appelé pak. La politique du principal est réglée à testuser.


kadmin: add_principal -policy testuser pak
Entrez le mot de passe du principal "pak@ACME.COM": <tapez le mot de passe>
Entrez de nouveau le mot de passe du principal "pak@ACME.COM":  <tapez de nouveau le mot de passe>
Principal "pak@ACME.COM" créé.
kadmin: quit