test

Handbok för Sun Enterprise Authentication Mechanism

SEAM-verktyget

SEAM-verktyget har ett interaktivt grafiskt användargränssnitt och du kan använda det för att hantera principaler och policies för Kerberos. Verktyget har i stort sett samma funktioner som kommandot kadmin, men det stöder inte hantering av nyckeltabeller. Om du vill hantera nyckeltabeller måste du använda kommandot kadmin. Hanteringen beskrivs i "Administrera nyckeltabeller".

Liksom kommandot kadmin använder SEAM Tool Kerberos-verifiering och krypterad RPC för att kunna köras säkert från valfri plats i nätverket. Med SEAM Tool kan du:

I SEAM Tool finns även funktionsrelaterad och allmän direkthjälp.

Följande översikt visar olika uppgifter du kan utföra med SEAM Tool:

Du kan även läsa "Beskrivning av panelerna i SEAM Tool" där det finns beskrivningar av alla attribut för principaler och policies som du antingen kan ange eller visa i SEAM-verktyget.

Kommandoradsekvivalenter för SEAM Tool

I det här avsnittet visas en lista över de kadmin-kommandon som ger samma funktioner som SEAM Tool och som kan användas utan att du kör X Windows. Även om de flesta procedurer i det här kapitlet använder SEAM Tool finns det också exempel där kommandoradsekvivalenter används.

Tabell 5-1 Kommandoradsekvivalenter för SEAM Tool

Procedur 

kommandot kadmin

Visa listan över principaler.  

list_principals eller get_principals

Visa attributen för en principal 

get_principal

Skapa en ny principal 

add_principal

Duplicera en principal 

Inga kommandoradsekvivalenter 

Ändra en principal 

modify_principal och change_password

Ta bort en principal 

delete_principal

Ställa in standardvärden för nya principaler som skapas 

Inga kommandoradsekvivalenter 

Visa listan över policies. 

list_policies eller get_policies

Visa attributen för en policy 

get_policy

Skapa en ny policy 

add_policy

Ändra en policy 

modify_policy

Duplicera en policy 

Inga kommandoradsekvivalenter 

Ta bort en policy 

delete_policy

Filer som ändras av SEAM Tool

Den enda fil som ändras av SEAM Tool är filen $HOME/.gkadmin. Den innehåller standardvärden för nya principaler som skapas och du kan uppdatera den genom att välja Egenskaper på menyn Redigera.

Funktioner för utskrift och direkthjälp i SEAM Tool

SEAM Tool innehåller funktioner för utskrift och direkthjälp. Du kan använda menyn Skriv ut för att skriva ut följande eller skriva det till en fil:

Du hittar funktionsrelaterad hjälp och allmän hjälp på menyn Hjälp. När du väljer Funktionsrelaterad hjälp på menyn Hjälp visas fönstret Funktionsrelaterad hjälp och verktyget växlar till hjälpläge. När du klickar på något fält, någon etikett eller knapp i fönstret i hjälpläget visas hjälp för objektet i hjälpfönstret. Du växlar tillbaka till verktygets normalläge genom att klicka på Stäng i hjälpfönstret.

Du kan även välja Hjälpavsnitt, vilket öppnar en webbläsare med länkar till den allmänna översikten och information om uppgifter i det här kapitlet.

Arbeta med långa listor i SEAM Tool

När din plats samlar allt fler principaler och policies tar det längre tid för SEAM-verktyget att hämta och visa listorna över principaler och policies, vilket minskar effektiviteten hos verktyget. Det finns flera sätt att kringgå det här problemet.

Du kan helt eliminera tiden det tar att hämta listorna genom att ange att SEAM-verktyget inte ska ladda listorna alls. Du anger det här alternativet genom att välja Egenskaper på menyn Redigera-menyn och sedan avmarkera fältet Visa listor. Detta innebär förstås att att du inte kan använda listpanelerna för att välja principaler och policies. I stället måste du ange ett namn för en principal eller en policy i det nya namnfältet som visas och sedan välja önskad åtgärd. I stort sett är ett namn som du anger samma sak som att välja ett objekt i listan.

Ett annat sätt att arbeta med långa listor är att lagra dem i ett cacheminne. Standardinställningen för SEAM-verktyget är att listorna ska lagras i ett cacheminne under begränsad tid. Verktyget måste fortfarande hämta listorna till cacheminnet, men när det har skett kan listorna där användas i stället för att de hämtas på nytt. Då behöver inte listorna hämtas från servern varje gång de behövs och det är det som tar lång tid.

Du anger att listorna ska lagras i cacheminnet genom att välja Egenskaper på Redigera-menyn. Det finns två cacheinställningar. Du kan välja att listan ska lagras i cacheminnet tills vidare eller ange en tidsgräns när verktyget måste hämta listorna från servern igen till cacheminnet.

Till skillnad från det första alternativet kan du använda listpanelerna i SEAM Tool och välja principaler och policies om du lagrar listorna i cacheminnet. Även om du inte kan se ändringar som andra har gjort när du väljer att lagra listorna i cacheminnet, kan du se den senaste informationen som baseras på dina egna ändringar, eftersom ändringarna gör att listorna uppdateras både på servern och i cacheminnet. Om du vill uppdatera cacheminnet så att andras ändringar visas och så att du kan hämta de senaste versionerna av listorna, kan du använda Uppdatera-menyn för att uppdatera cacheminnet från servern.

Så här startar du SEAM Tool

  1. Du startar SEAM Tool med kommandot gkadmin.


    $ /usr/krb5/sbin/gkadmin

    Inloggningsfönstret visas.

    Graphic

  2. Om du inte vill använda standardvärdena anger du nya.

    Standardvärdena fylls i automatiskt i inloggningsfönstret. Standardnamnet för principalen utgörs av din aktuella identitet i miljövariabeln USER med tillägget /admin ( användarnamn/admin). Standardvärdena för Användarkategori och Huvud-KDC tas från filen /etc/krb5/krb5.conf. Om du vill återgå till standardvärdena klickar du på Börja om.

    Obs!

    Vilka administrationsåtgärder som principalnamnet kan utföra bestäms av ACL-filen för Kerberos, /etc/krb5/kadm5.acl. Mer information om begränsad behörighet finns i "Använda SEAM Tool med begränsad behörighet för Kerberos-administration".

  3. Ange ett lösenord för det angivna principalnamnet.

  4. Klicka på OK.

    Följande fönster visas.

    Graphic