如何创建一个新的授权对象
本步骤后面跟有相对应的等效命令行的一个示例。
-
如有必要,请启动 SEAM Tool。
请参见"如何启动 SEAM Tool" ,了解有关细节。
注意:如果您正在创建一个可能需要一个新的策略的新的授权对象,则在创建新的授权对象之前,您应当创建新的策略。请转到 "如何创建一个新的策略"。
-
单击授权对象选项卡。
-
单击新建。
包含一个授权对象的某些属性的授权对象基本内容面板显示出来。
-
指定一个授权对象名称和口令。
授权对象名称和口令两者均为强制性的。
-
为授权对象的属性指定值并继续单击下一步来指定更多的属性。
三个窗口包含属性信息。从帮助菜单选择语境敏感帮助,获得关于每个窗口中的各种各样属性的信息。也可以转到 "SEAM Tool 面板描述",了解所有授权对象属性描述。
-
单击保存来保存授权对象,或在最后的面板上单击完成。
-
如有必要,请在 /etc/krb5/kadm5.acl 文件中为新的授权对象设置 Kerberos 管理特权。
请参见"如何修改 Kerberos 管理特权",了解更多的细节。
示例-创建一个新的授权对象
下列示例显示创建一个称为 pak 的新的授权对象时的授权对象基本内容面板。到目前为止,策略业已设定为 testuser。
示例-创建一个新的授权对象 (命令行)
下列示例使用 kadmin 的 add_principal 命令来创建一个称为 pak 的新的授权对象。授权对象的策略设定为 testuser。
kadmin: add_principal -policy testuser pak 为授权对象录入口令 "pak@ACME.COM": <键入口令> 为授权对象重新录入口令 "pak@ACME.COM": <再次键入口令> 授权对象 "pak@ACME.COM" 已创建。 kadmin:退出 |
- © 2010, Oracle Corporation and/or its affiliates