test

Sun Enterprise Authentication Mechanism Handbuch

Verwalten von Richtlinien

In diesem Abschnitt werden schrittweise Anweisungen für die Verwaltung von Richtlinien mit dem SEAM Tool bereitgestellt. Außerdem werden, wenn möglich, Beispiele für Befehlszeilen-Äquivalente aufgeführt, indem nach jeder Prozedur der Befehl kadmin ausgeführt wird.

Aufgabentabelle zur Verwaltung von Richtlinien

Tabelle 5-3 Aufgabentabelle zur Verwaltung von Richtlinien

Aufgabe 

Beschreibung 

Anweisungen erhalten Sie unter 

Anzeigen der Richtlinienliste 

Zeigen Sie die Liste der Richtlinien an, indem Sie auf die Registerkarte Richtlinien klicken. 

"Anzeigen der Richtlinienliste"

Anzeigen der Richtlinienattribute 

Zeigen Sie die Richtlinienattribute an, indem Sie die Richtlinie in der Richtlinienliste auswählen und auf die Schaltfläche Ändern klicken. 

"Anzeigen der Richtlinienattribute"

Erstellen einer neuen Richtlinie 

Erstellen Sie eine neue Richtlinie, indem Sie auf die Schaltfläche Neu erzeugen des Bildschirms Liste der Richtlinien klicken. 

"Erstellen einer neuen Richtlinie"

Duplizieren einer Richtlinie 

Duplizieren Sie eine Richtlinie, indem Sie die zu duplizierende Richtlinie in der Liste der Richtlinien auswählen und dann auf die Schaltfläche Duplizieren klicken. 

"Duplizieren einer Richtlinie"

Richtlinie ändern 

Ändern Sie eine Richtlinie, indem Sie die zu ändernde Richtlinie in der Liste der Richtlinien auswählen und auf die Schaltfläche Ändern klicken. 

Der Name einer Richtlinie kann nicht geändert werden. Sie müssen die Richtlinie kopieren, einen neuen Namen für diese festlegen und sie speichern sowie die alte Richtlinie löschen, um eine Richtlinie umzubenennen. 

"Ändern einer Richtlinie"

Löschen einer Richtlinie 

Löschen Sie eine Richtlinie, indem Sie die zu löschende Richtlinie in der Liste der Richtlinien auswählen und dann auf die Schaltfläche Löschen klicken. 

"Löschen einer Richtlinie"

Anzeigen der Richtlinienliste

Ein Beispiel für das entsprechende Befehlszeilen-Äquivalent folgt auf diese Prozedur.

  1. Starten Sie bei Bedarf das SEAM Tool.

    Weitere Informationen finden Sie unter "Starten des SEAM Tool".

  2. Klicken Sie auf die Registerkarte Richtlinien.

    Die Liste der Richtlinien wird angezeigt.

    Graphic

  3. Geben Sie eine Filterzeichenfolge in das Feld Filtermuster ein, und drücken Sie die Eingabetaste, um einen bestimmten Hauptbenutzer oder eine Unterliste mit Richtlinien anzuzeigen. Bei erfolgreicher Anwendung des Filters wird die Liste mit den Richtlinien angezeigt, die mit dem Filter übereinstimmen.

    Die Filterzeichenfolge muß aus einem oder mehreren Zeichen bestehen. Da der Filtermechanismus zwischen Groß- und Kleinschreibung unterscheidet, müssen Sie die entsprechenden Groß- oder Kleinbuchstaben für den Filter verwenden. Wenn Sie z. B. die Filterzeichenfolge ge eingeben, zeigt der Filtermechanismus nur Richtlinien an, die die Zeichenfolge ge enthalten (beispielweise georg oder lage).

    Wenn Sie die vollständige Liste mit Richtlinien anzeigen möchten, klicken Sie auf Filter löschen.

Beispiel--Anzeigen der Richtlinienliste (Befehlszeile)

Im folgenden Beispiel wird der Befehl list_policies von kadmin verwendet, um alle Richtlinien aufzuführen, die mit *user* übereinstimmen. Mit dem Befehl list_policies können auch Platzhalter verwendet werden.


kadmin: list_policies *user*
testuser
enguser
kadmin: quit

Anzeigen der Richtlinienattribute

Ein Beispiel für das entsprechende Befehlszeilen-Äquivalent folgt auf diese Prozedur.

  1. Starten Sie bei Bedarf das SEAM Tool.

    Weitere Informationen finden Sie unter "Starten des SEAM Tool".

  2. Klicken Sie auf die Registerkarte Richtlinien.

  3. Wählen Sie die anzuzeigende Richtlinie in der Liste, und klicken Sie auf Ändern.

    Der Bildschirm Einzelheiten für Richtlinien wird angezeigt.

  4. Wenn Sie mit der Anzeige fertig sind, klicken Sie auf Abbrechen.

Beispiel--Anzeigen der Richtlinienattribute

In dem folgenden Beispiel wird der Bildschirm Einzelheiten für Richtlinien geöffnet, wenn die Richtlinietest angezeigt wird.

Graphic

Beispiel--Anzeigen der Richtlinienattribute (Befehlszeile)

Im folgenden Beispiel wird der Befehl get_policy von kadmin verwendet, um die Attribute der Richtlinie enguser anzuzeigen.


kadmin: get_policy enguser
Richtlinie: enguser 
Maximale Lebensdauer des Paßworts: 2592000 
Minimale Lebensdauer des Paßworts: 0 
Minimale Paßwortlänge: 8 
Minimale Anzahl an Paßwort-Zeichenklassen: 2 
Anzahl erhaltener alter Schlüssel: 3 
Referenzzähler: 0 
kadmin: quit

Der Referenzzähler steht für die Anzahl der Hauptbenutzer, die diese Richtlinie verwenden.

Erstellen einer neuen Richtlinie

Ein Beispiel für das entsprechende Befehlszeilen-Äquivalent folgt auf diese Prozedur.

  1. Starten Sie bei Bedarf das SEAM Tool.

    Weitere Informationen finden Sie unter "Starten des SEAM Tool".

  2. Klicken Sie auf die Registerkarte Richtlinien.

  3. Klicken Sie auf Neu.

    Der Bildschirm Einzelheiten für Richtlinien wird angezeigt.

  4. Geben Sie für die Richtlinie einen Namen im Feld Richtlinienname ein.

    Der Richtlinienname ist erforderlich.

  5. Legen Sie Werte für die Richtlinienattribute fest.

    Wählen Sie aus dem Menü Hilfe den Befehl Kontextsensitive Hilfe, um Informationen über die verschiedenen Attribute in jedem Fenster abzurufen. Unter Tabelle 5-7 finden Sie eine Beschreibung für alle Richtlinienattribute.

  6. Klicken Sie zum Speichern der Richtlinie auf Speichern, oder klicken Sie auf Fertig.

Beispiel--Erstellen einer neuen Richtlinie

In dem folgenden Beispiel wird die Erstellung einer neuen Richtlinie namens build11 gezeigt. Bis jetzt wurde der Wert 3 für die minimale Anzahl der Paßwortklassen festgelegt.

Graphic

Beispiel -- Erstellen einer neuen Richtlinie (Befehlszeile)

In dem folgenden Beispiel wird der Befehl add_policy von kadmin verwendet, um die Richtlinie build11 zu erstellen, die mindestens 3 Zeichenklassen in einem Paßwort erfordert.


$ kadmin
kadmin: add_policy -minclasses 3 build11
kadmin: quit

Duplizieren einer Richtlinie

Diese Prozedur erläutert, wie alle oder einige Attribute einer vorhandenen Richtlinie dazu verwendet werden können, um eine neue Richtlinie zu erstellen. Für diese Prozedur gibt es kein Befehlszeilen-Äquivalent.

  1. Starten Sie bei Bedarf das SEAM Tool.

    Weitere Informationen finden Sie unter "Starten des SEAM Tool".

  2. Klicken Sie auf die Registerkarte Richtlinien.

  3. Wählen Sie die zu duplizierenden Richtlinie in der Liste, und klicken Sie auf Duplizieren.

    Der Bildschirm Einzelheiten für Richtlinien wird angezeigt. Alle Attribute der ausgewählten Richtlinie werden mit Ausnahme des Feldes für den Richtlinienname kopiert, das leer ist.

  4. Geben Sie für die kopierte Richtlinie einen Namen im Feld Richtlinienname ein.

    Der Richtlinienname ist erforderlich. Wenn Sie eine exakte Kopie der ausgewählten Richtlinie erstellen möchten, klicken Sie auf Speichern und gehen bis zum letzten Schritt vor.

  5. Legen Sie unterschiedliche Werte für die Richtlinienattribute fest.

    Wählen Sie aus dem Menü Hilfe den Befehl Kontextsensitive Hilfe, um Informationen über die verschiedenen Attribute in jedem Fenster abzurufen. Unter Tabelle 5-7 finden Sie eine Beschreibung für alle Richtlinienattribute.

  6. Klicken Sie zum Speichern der Richtlinie auf Speichern, oder klicken Sie auf Fertig.

Ändern einer Richtlinie

Ein Beispiel für das entsprechende Befehlszeilen-Äquivalent folgt auf diese Prozedur.

  1. Starten Sie bei Bedarf das SEAM Tool.

    Weitere Informationen finden Sie unter "Starten des SEAM Tool".

  2. Klicken Sie auf die Registerkarte Richtlinien.

  3. Wählen Sie die zu ändernde Richtlinie in der Liste, und klicken Sie auf Ändern.

    Der Bildschirm Einzelheiten für Richtlinien wird angezeigt.

  4. Ändern Sie die Attribute der Richtlinie.

    Wählen Sie aus dem Menü Hilfe den Befehl Kontextsensitive Hilfe, um Informationen über die verschiedenen Attribute in jedem Fenster abzurufen. Unter Tabelle 5-7 finden Sie eine Beschreibung für alle Richtlinienattribute.

    Hinweis -

    Der Name eines Richtlinie kann nicht geändert werden. Sie müssen die Richtlinie kopieren, einen neuen Namen für diese festlegen und sie speichern sowie die alte Richtlinie löschen, um eine Richtlinie umzubenennen.

  5. Klicken Sie zum Speichern der Richtlinie auf Speichern, oder klicken Sie auf Fertig.

Beispiel -- Ändern einer Richtlinie (Befehlszeile)

In dem folgenden Bespiel wird der Befehl modify_policy von kadmin verwendet, um die minimale Länge eines Paßworts für die Richtlinie build11 auf fünf Zeichen festzulegen.


$ kadmin
kadmin: modify_policy -minlength 5 build11
kadmin: quit

Löschen einer Richtlinie

Ein Beispiel für das entsprechende Befehlszeilen-Äquivalent folgt auf diese Prozedur.

  1. Starten Sie bei Bedarf das SEAM Tool.

    Weitere Informationen finden Sie unter "Starten des SEAM Tool".

  2. Klicken Sie auf die Registerkarte Richtlinien.

    Hinweis -

    Bevor Sie eine Richtlinie löschen, müssen Sie die Richtlinie von allen Hauptbenutzern trennen, die diese momentan verwenden (Sie müssen die Richtlinienattribute der Hauptbenutzer ändern). Die Richtlinie kann nicht gelöscht werden, wenn sie noch von einem Hauptbenutzer verwendet wird.

  3. Wählen Sie die zu löschenden Richtlinie in der Liste, und klicken Sie auf Löschen.

    Nachdem Sie den Löschvorgang bestätigt haben, wird die Richtlinie gelöscht.

Beispiel -- Löschen einer Richtlinie (Befehlszeile)

Im folgenden Beispiel wird der Befehl delete_policy von kadmin verwendet, um die Richtlinie build11 zu löschen.


kadmin: delete_policy build11  
Sind Sie sicher, daß Sie die Richtlinie "build11" löschen möchten? (Ja/Nein): Ja
kadmin: quit

Bevor Sie eine Richtlinie löschen, müssen Sie die Richtlinie von allen Hauptbenutzern trennen, die diese momentan verwenden (Sie müssen den Befehl modify_principal -Richtlinie von kadmin auf die Hauptbenutzer anwenden). Der Befehl delete_policy kann die Richtlinie nicht löschen, wenn sie von einem Hauptbenutzer verwendet wird.