Création automatique de nouveaux principaux

Bien qu'il soit facile d'utiliser l'outil d'administration SEAM, celui-ci n'autorise pas la création automatique de nouveaux principaux. Un tel mode de création s'avère particulièrement utile lorsque vous ne disposez que de peu de temps pour ajouter 10 ou même 100 nouveaux principaux. Toutefois, vous obtiendrez les mêmes résultats avec la commande kadmin.local dans un script Shell Bourne.

Voici un exemple de ligne de script Shell :

sed -e 's/^\(.*\)$/ank +needchange -pw \1 \1/' < nomsprinc |
                    time /usr/krb5/sbin/kadmin.local> /dev/null

Cet exemple a été divisé en deux lignes pour le rendre plus lisible. Le script effectue la lecture des noms et des mots de passe de principaux dans un fichier appelé nomsprinc et les ajoute à la base de données Kerberos. Vous devez d'abord créer le fichier nomsprinc contenant le nom et les mots de passe du principal sur chaque ligne, séparés par un ou plusieurs espaces. L'option +needchange permet de configurer le principal de telle sorte que l'utilisateur doive entrer un nouveau mot de passe à l'invite lorsqu'il se connecte la première fois au principal, ce qui permet d'éliminer tout risque de sécurité associé aux mots de passe du fichier nomsprinc.

Il ne s'agit là que d'un simple exemple. Vous pouvez élaborer des scripts plus complexes, par exemple utiliser les données contenues dans le service de nom afin d'obtenir la liste des noms d'utilisateur associés aux noms de principal. Vos besoins au niveau de votre site et vos connaissances des scripts déterminent les actions effectuées.