Automatizzazione della creazione di nuovi nomi principali

L'Amministrazione SEAM è comoda e facile da usare ma non permette di automatizzare la creazione di nuovi nomi principali. Lo svolgimento automatico di questa procedura è particolarmente utile quando occorre aggiungere decine o centinaia di nomi principali in breve tempo. A tale scopo si può comunque inserire il comando kadmin.local in uno script della Bourne shell.

L'esempio seguente mostra un possibile script da utilizzare per questa operazione:

sed -e 's/^\(.*\)$/ank +needchange -pw \1 \1/' < nomiprinc |
        time /usr/krb5/sbin/kadmin.local> /dev/null

Questo esempio viene rappresentato su due righe per facilitarne la leggibilità. Lo script legge un file di nome nomiprinc che contiene i nomi principali e le relative password e li aggiunge al database di Kerberos. Occorre creare un file nomiprinc che contenga un nome principale e la relativa password su ogni riga, separati da uno o più spazi. L'opzione +needchange configura il nome principale in modo che all'utente venga richiesta una nuova password al primo login con quel nome principale, garantendo in questo modo che le password contenute in nomiprinc non rappresentino un rischio per la sicurezza.

Quello fornito è solo uno dei possibili esempi. Si possono creare script più elaborati di quello illustrato, usando ad esempio le informazioni del servizio di denominazione per ottenere l'elenco dei nomi principali. L'operazione da eseguire e il modo in cui eseguirla dipendono dalle esigenze del sito e dall'esperienza nella creazione degli script.