Amministrazione dei criteri

Questa sezione contiene istruzioni dettagliate per l'amministrazione dei criteri mediante l'Amministrazione SEAM. Dopo la descrizione delle procedure vengono forniti esempi delle stesse operazioni mediante l'uso del comando kadmin dalla riga di comando.

Mappa delle operazioni di amministrazione dei criteri

Visualizzare l'elenco dei criteri

Dopo la descrizione della procedura verrà presentato un esempio della stessa operazione dalla riga di comando.

1. Se necessario, avviare l'Amministrazione SEAM.

   Per maggiori dettagli, vedere "Avviare l'Amministrazione SEAM".

2. Fare clic sulla scheda Criteri.

   Viene visualizzato l'elenco dei criteri.

   

3. Per visualizzare un insieme di criteri specifico o un loro sottoinsieme, inserire una stringa di filtro nel campo "Tipo di filtro" e premere Return. Verrà visualizzato l'elenco dei criteri corrispondenti al filtro specificato.

   La stringa utilizzata come filtro deve contenere uno o più caratteri. Poiché il meccanismo di filtro distingue tra maiuscole e minuscole, è necessario usare le lettere nella forma appropriata. Ad esempio, se si inserisce la stringa gi, il meccanismo di filtro visualizzerà solo i nomi principali contenenti esattamente la stringa gi (ad esempio, gianni o cugino).

   Per visualizzare l'intero elenco dei criteri, fare clic su "Cancella filtro".

Esempio: Visualizzazione dell'elenco dei criteri (riga di comando)

L'esempio seguente utilizza il comando list_policies di kadmin per visualizzare tutti i criteri che corrispondono a *utente*. Il comando list_policies accetta l'uso di caratteri speciali.

kadmin: list_policies *utente*
testutente
utenteita
kadmin: quit

Visualizzare gli attributi dei criteri

Dopo la descrizione della procedura verrà presentato un esempio della stessa operazione dalla riga di comando.

1. Se necessario, avviare l'Amministrazione SEAM.

   Per maggiori dettagli, vedere "Avviare l'Amministrazione SEAM".

2. Fare clic sulla scheda Criteri.

3. Selezionare dall'elenco l'insieme di criteri che si desidera visualizzare e fare clic su Modifica.

   Viene aperta la finestra "Dettagli sui criteri".

4. Dopo aver visualizzato i criteri di interesse, fare clic su Annulla.

Esempio: Visualizzazione degli attributi dei criteri

L'esempio seguente mostra la finestra "Dettagli sui criteri" relativa all'insieme di criteri utenteit.

Esempio: Visualizzazione degli attributi dei criteri (riga di comando)

L'esempio seguente utilizza il comando get_policy di kadmin per visualizzare gli attributi dell'insieme di criteri utenteit.

kadmin: get_policy utenteit
Criteri: utenteit
Durata massima della password: 2592000
Durata minima della password: 0
Lunghezza minima della password: 8
Numero minimo di classi di caratteri per la password: 2
Numero di vecchie chiavi conservate: 3
Numero di riferimenti: 0
kadmin: quit

Il numero dei riferimenti corrisponde al numero dei nomi principali che utilizzano questo insieme di criteri.

Creare nuovi criteri

Dopo la descrizione della procedura verrà presentato un esempio della stessa operazione dalla riga di comando.

1. Se necessario, avviare l'Amministrazione SEAM.

   Per maggiori dettagli, vedere "Avviare l'Amministrazione SEAM".

2. Fare clic sulla scheda Criteri.

3. Fare clic su Crea.

   Viene aperta la finestra "Dettagli sui criteri".

4. Specificare un nome per l'insieme di criteri nel campo "Nome criteri".

   Il nome del criterio è obbligatorio.

5. Specificare i valori per gli attributi del criterio.

   Per ottenere informazioni sui vari attributi di ogni finestra, scegliere "Guida contestuale" dal menu Guida. Oppure, per avere una descrizione di tutti gli attributi dei criteri, vedere la Tabella 5-7.

6. Fare clic su Salva per salvare i criteri, oppure fare clic su Fatto.

Esempio: Creazione di nuovi criteri

L'esempio seguente illustra la creazione di un nuovo insieme di criteri denominato prova1. In precedenza, il numero minimo delle classi da utilizzare per la password era stato impostato su 3.

Esempio: Creazione di nuovi criteri (riga di comando)

L'esempio seguente utilizza il comando add_policy di kadmin per creare l'insieme di criteri prova1 con una password che contenga almeno tre classi di caratteri.

$ kadmin
kadmin: add_policy -minclasses 3 prova1
kadmin: quit

Duplicare i criteri

Questa procedura spiega come usare tutti o alcuni degli attributi di un insieme di criteri esistente per creare un nuovo insieme di criteri. Per questa procedura non è disponibile un equivalente dalla riga di comando.

1. Se necessario, avviare l'Amministrazione SEAM.

   Per maggiori dettagli, vedere "Avviare l'Amministrazione SEAM".

2. Fare clic sulla scheda Criteri.

3. Selezionare dall'elenco l'insieme di criteri che si desidera duplicare e fare clic su Duplica.

   Viene aperta la finestra "Dettagli sui criteri". Verranno duplicati tutti gli attributi dei criteri selezionati ad eccezione del campo "Nome criteri", che è vuoto.

4. Specificare un nome per il duplicato dei criteri nel campo "Nome criteri".

   Il nome dei criteri è obbligatorio. Se si desidera creare una copia esatta dei criteri selezionati, fare clic su Salva e passare all'ultimo punto.

5. Specificare valori differenti per gli attributi dei criteri.

   Per ottenere informazioni sui vari attributi di ogni finestra, scegliere "Guida contestuale" dal menu Guida. Oppure, per avere una descrizione di tutti gli attributi dei criteri, vedere la Tabella 5-7.

6. Fare clic su Salva per salvare i criteri, oppure fare clic su Fatto.

Modificare i criteri

Dopo la descrizione della procedura, verrà presentato un esempio della stessa operazione dalla riga di comando.

1. Se necessario, avviare l'Amministrazione SEAM.

   Per maggiori dettagli, vedere "Avviare l'Amministrazione SEAM".

2. Fare clic sulla scheda Criteri.

3. Selezionare dall'elenco l'insieme di criteri da modificare e fare clic su Modifica.

   Viene aperta la finestra "Dettagli sui criteri".

4. Modificare gli attributi dei criteri.

   Per ottenere informazioni sui vari attributi di ogni finestra, scegliere "Guida contestuale" dal menu Guida. Oppure, per avere una descrizione di tutti gli attributi dei criteri, vedere la Tabella 5-7.

   ---

   Nota -

   Non è possibile modificare il nome dei criteri. Per rinominare un insieme di criteri, è necessario duplicarlo, specificare un nuovo nome, salvarlo ed eliminare il vecchio insieme di criteri.

   ---

5. Fare clic su Salva per salvare i criteri, oppure fare clic su Fatto.

Esempio: Modifica dei criteri (riga di comando)

L'esempio seguente utilizza il comando modify_policy di kadmin per modificare la lunghezza minima della password a cinque caratteri per l'insieme di criteri prova1.

$ kadmin
kadmin: modify_policy -minlength 5 prova1
kadmin: quit

Eliminare i criteri

Dopo la descrizione della procedura, verrà presentato un esempio della stessa operazione dalla riga di comando.

1. Se necessario, avviare l'Amministrazione SEAM.

   Per maggiori dettagli, vedere "Avviare l'Amministrazione SEAM".

2. Fare clic sulla scheda Criteri.

   ---

   Nota -

   Per poter eliminare un insieme di criteri, occorre prima eliminarlo dai nomi principali che attualmente lo utilizzano (modificando l'attributo Criteri dei nomi principali). I criteri non possono essere eliminati se sono utilizzati da un nome principale.

   ---

3. Specificare l'insieme di criteri dell'elenco che si desidera eliminare e fare clic su Elimina.

   Dopo aver confermato l'eliminazione, l'insieme di criteri viene eliminato.

Esempio: Eliminazione dei criteri (riga di comando)

L'esempio seguente utilizza il comando delete_policy di kadmin per eliminare l'insieme di criteri prova1.

kadmin: delete_policy prova1 
Confermare l'eliminazione dei criteri "prova1"? (sì/no): sì
kadmin: quit

Per poter eliminare un insieme di criteri, occorre prima eliminarlo dai nomi principali che attualmente lo utilizzano (usando il comando modify_principal -policy di kadmin sui nomi principali). Il comando delete_policy non può essere eseguito se i criteri vengono utilizzati da un nome principale.