Amministrazione SEAM

L'Amministrazione SEAM è uno strumento grafico interattivo che facilita la manutenzione dei nomi principali e dei criteri di Kerberos. Offre essenzialmente le stesse funzionalità del comando kadmin, ma non supporta la gestione delle tabelle di chiavi. Per l'amministrazione delle tabelle di chiavi è necessario utilizzare il comando kadmin, descritto in "Amministrazione delle tabelle di chiavi".

Come il comando kadmin, l'Amministrazione SEAM utilizza l'autenticazione Kerberos ed RPC cifrate per operare in modo sicuro da qualunque punto della rete. L'Amministrazione SEAM permette di:

• Creare nuovi nomi principali basati sui valori predefiniti o sui nomi principali esistenti

• Creare nuovi criteri basati su quelli esistenti

• Aggiungere commenti per i nomi principali

• Configurare valori predefiniti per la creazione di nuovi nomi principali

• Eseguire il login con un altro nome principale senza uscire dall'applicazione

• Stampare o salvare l'elenco dei nomi principali e dei criteri

• Visualizzare ed eseguire ricerche negli elenchi dei nomi principali e dei criteri

L'Amministrazione SEAM dispone inoltre di una guida in linea contestuale e generale.

Le tabelle seguenti indicano dove trovare le istruzioni per le varie operazioni eseguibili con l'Amministrazione SEAM:

• "Mappa delle operazioni di amministrazione dei nomi principali"

• "Mappa delle operazioni di amministrazione dei criteri"

Inoltre, la sezione "Descrizione delle finestre dell'Amministrazione SEAM" fornisce una descrizione degli attributi dei nomi principali e dei criteri che è possibile specificare o visualizzare nell'Amministrazione SEAM.

Equivalenti dalla riga di comando delle operazioni eseguibili con l'Amministrazione SEAM

Questa sezione elenca i comandi kadmin che offrono le stesse funzionalità dell'Amministrazione SEAM e che possono essere utilizzati senza eseguire un sistema X Window. Benché la maggior parte delle procedure descritte in questo capitolo facciano riferimento all'Amministrazione SEAM, molte includono esempi relativi all'utilizzo dalla riga di comando.

Tabella 5-1 Equivalenti dalla riga di comando delle operazioni eseguibili con l'Amministrazione SEAM

Procedura	Comando kadmin
Visualizzazione dell'elenco dei nomi principali	list_principals o get_principals
Visualizzazione degli attributi di un nome principale	get_principal
Creazione di un nuovo nome principale	add_principal
Duplicazione di un nome principale	Nessun equivalente
Modifica di un nome principale	modify_principal e change_password
Eliminazione di un nome principale	delete_principal
Configurazione delle impostazioni predefinite per la creazione di nuovi nomi principali	Nessun equivalente
Visualizzazione dell'elenco dei criteri	list_policies o get_policies
Visualizzazione degli attributi dei criteri	get_policy
Creazione di nuovi criteri	add_policy
Modifica dei criteri	modify_policy
Duplicazione dei criteri	Nessun equivalente
Eliminazione dei criteri	delete_policy

File modificati dall'Amministrazione SEAM

L'unico file che viene modificato dall'Amministrazione SEAM è $HOME/.gkadmin. Esso contiene i valori predefiniti per la creazione di nuovi nomi principali e può essere aggiornato scegliendo Proprietà dal menu Modifica.

Funzioni di stampa e guida in linea dell'Amministrazione SEAM

L'Amministrazione SEAM dispone di una funzione di stampa e di una guida in linea. Dal menu Stampa, è possibile inviare a una stampante o a un file:

• L'elenco dei nomi principali del KDC master specificato

• L'elenco dei criteri del KDC master specificato

• Il nome principale correntemente selezionato o caricato

• I criteri correntemente selezionati o caricati

Dal menu Guida, è possibile richiamare una guida contestuale o una guida generale. Scegliendo "Guida contestuale" dal menu, viene aperta la finestra corrispondente e lo strumento passa alla modalità di guida. In questa modalità, facendo clic su un campo, un'etichetta o un pulsante della finestra viene visualizzata la guida su quell'elemento. Per tornare alla modalità normale dell'Amministrazione SEAM, fare clic su Chiudi nella finestra della guida.

Scegliendo "Indice della guida", viene avviato un browser HTML con puntatori alle informazioni generali e alle procedure contenute in questo capitolo.

Gestione di elenchi di grandi dimensioni nell'Amministrazione SEAM

Quando si accumula un grande numero di nomi principali e di criteri, il tempo necessario per caricare i relativi elenchi nell'Amministrazione SEAM diventa sempre maggiore, e questo può rallentare la produttività degli utenti. Per risolvere il problema vi sono diverse possibilità.

In primo luogo, è possibile eliminare completamente il problema disabilitando l'operazione di caricamento degli elenchi nell'Amministrazione SEAM. A tale scopo, scegliere Proprietà dal menu Modifica e deselezionare l'opzione "Mostra elenchi". Naturalmente, se non si caricano gli elenchi, non sarà possibile visualizzarli e usarli per la selezione dei nomi principali e dei criteri. Occorrerà invece specificare direttamente il nome principale o il criterio nel campo Nome e quindi selezionare l'operazione da eseguire. Essenzialmente, l'inserimento di un nome equivale alla selezione di un elemento dall'elenco.

Un altro modo per gestire gli elenchi di grandi dimensioni è quello di inserirli in una cache. Di fatto, l'inserimento degli elenchi in una cache per un certo periodo di tempo è il comportamento predefinito dell'Amministrazione SEAM. All'inizio lo strumento deve ugualmente caricare gli elenchi nella cache, ma successivamente può usare direttamente la cache invece di caricare gli elenchi nuovamente. Questo elimina la necessità di caricare ripetutamente gli elenchi dal server, che è l'operazione che richiede più tempo.

Anche questa opzione si abilita scegliendo Proprietà dal menu Modifica. Vi sono due impostazioni disponibili. Si può scegliere di inserire gli elenchi nella cache in modo permanente, oppure si può specificare un limite di tempo oltre il quale lo strumento dovrà ricaricare gli elenchi dal server.

La memorizzazione degli elenchi nella cache permette di usare l'interfaccia grafica per la selezione dei nomi principali e dei criteri, perciò non influisce sull'uso dell'Amministrazione SEAM come la prima opzione. Inoltre, benché la memorizzazione nella cache non permetta di visualizzare le modifiche effettuate da altri utenti, essa consente di visualizzare le informazioni più aggiornate in base alle proprie modifiche, poiché gli aggiornamenti vengono applicati sia alle informazioni residenti sul server che a quelle contenute nella cache. Per visualizzare le modifiche effettuate da altri utenti e ottenere la copia più recente degli elenchi, è possibile usare il menu Aggiorna ogni volta che si desidera aggiornare il contenuto della cache ricaricando le informazioni dal server.

Avviare l'Amministrazione SEAM

1. Per avviare l'Amministrazione SEAM, usare il comando gkadmin.

   $ /usr/krb5/sbin/gkadmin

   Viene aperta la finestra di login.

   

2. Se non si desidera usare i valori predefiniti, specificarne di nuovi.

   La finestra di login presenta automaticamente i valori predefiniti. Il nome principale predefinito viene determinato ricavando l'identità dell'utente dalla variabile d'ambiente USER e aggiungendovi /admin (nomeutente/admin). I valori predefiniti per il settore e il KDC master vengono ricavati dal file /etc/krb5/krb5.conf. Se in qualunque momento si desidera tornare ai valori predefiniti, fare clic su Ricomincia.

   ---

   Nota -

   Le operazioni di amministrazione che possono essere eseguite dal nome principale dipendono dalla configurazione del file delle ACL di Kerberos, /etc/krb5/kadm5.acl. Per informazioni sulla limitazione dei privilegi, vedere "Uso dell'Amministrazione SEAM con privilegi di amministrazione Kerberos limitati".

   ---

3. Inserire una password per il nome principale specificato.

4. Fare clic su OK.

   Viene aperta la finestra seguente.