自动化新的授权对象的创建

尽管 SEAM Tool 提供了使用上的便利，但其并没有提供一个自动化新的授权对象的创建的方法。如果您想要在一个短时间内添加 10 个甚至 100 个新的授权对象，则自动化就特别有用。然而，通过在一个 Bourne 外壳正文中使用 kadmin.local 命令，您就可以做到这一点。

下面的外壳正文行是如何做到这一点的一个示例:

sed -e 's/^\(.*\)$/ank +needchange -pw \1 \1/' < princnames |
       time /usr/krb5/sbin/kadmin.local> /dev/null

本示例业已分为两行，以使其更加可读。正文读入一个称为 princnames 的文件，其中包含授权对象名称及其口令，并将其添加到 Kerberos 数据库。您必须创建 princnames 文件，在每行上包含一个授权对象名称及其口令，其间通过一个或多个空格来加以分隔。 +needchange选项配置授权对象，从而用户在第一次借助授权对象进行登录时，被提示录入一个新的口令，这有助于确保 princnames 文件中的口令并非一个安全隐患。

这只是一个示例。您可以建立更多的精致的正文，诸如在名称服务中使用信息来为授权对象名称获得用户名的列表。您做什么以及您如何做，取决于您的站点需要和您的正文编写经验。