test

Sun Enterprise Authentication Mechanism 1.0.1 Handbuch

Verwalten von Richtlinien

In diesem Abschnitt werden schrittweise Anleitungen für die Verwaltung von Richtlinien mit dem SEAM Tool bereitgestellt. Außerdem werden, wenn möglich, Beispiele für Befehlszeilen-Äquivalente unter Verwendung des Befehls kadmin aufgeführt.

Aufgabentabelle zur Verwaltung von Richtlinien

Tabelle 5-3 Aufgabentabelle zur Verwaltung von Richtlinien

Aufgabe 

Beschreibung 

Anleitungen finden Sie unter ... 

Anzeigen der Richtlinienliste 

Zeigen Sie die Liste der Richtlinien an, indem Sie auf die Registerkarte "Richtlinien" klicken. 

"Anzeigen der Richtlinienliste"

Anzeigen der Richtlinienattribute 

Zeigen Sie die Richtlinienattribute an, indem Sie die Richtlinie in der Richtlinienliste auswählen und auf die Schaltfläche "Ändern" klicken. 

"Anzeigen der Richtlinienattribute"

Erstellen einer neuen Richtlinie 

Erstellen Sie eine neue Richtlinie, indem Sie auf die Schaltfläche "Neu erzeugen" des Bildschirms "Liste der Richtlinien" klicken. 

"Erstellen einer neuen Richtlinie"

Duplizieren einer Richtlinie 

Duplizieren Sie eine Richtlinie, indem Sie die zu duplizierende Richtlinie in der Liste der Richtlinien auswählen und dann auf die Schaltfläche "Duplizieren" klicken.  

"Duplizieren einer Richtlinie"

Richtlinie ändern 

Ändern Sie eine Richtlinie, indem Sie die zu ändernde Richtlinie in der Liste der Richtlinien auswählen und auf die Schaltfläche "Ändern" klicken. 

Der Name einer Richtlinie kann nicht geändert werden. Sie müssen die Richtlinie kopieren, einen neuen Namen für diese festlegen und sie speichern sowie die alte Richtlinie löschen, um eine Richtlinie umzubenennen. 

"Ändern einer Richtlinie"

Löschen einer Richtlinie 

Löschen Sie eine Richtlinie, indem Sie die zu löschende Richtlinie in der Liste der Richtlinien auswählen und dann auf die Schaltfläche "Löschen" klicken. 

"Löschen einer Richtlinie"

Anzeigen der Richtlinienliste

Ein Beispiel für das entsprechende Befehlszeilen-Äquivalent folgt auf diese Prozedur.

  1. Starten Sie bei Bedarf das SEAM Tool.

    Weitere Informationen finden Sie unter "Starten des SEAM Tool".

  2. Klicken Sie auf die Registerkarte "Richtlinien".

    Die Liste der Richtlinien wird angezeigt.

    Graphic

  3. Geben Sie eine Filterzeichenfolge in das Feld "Filtermuster" ein, und drücken Sie die Eingabetaste, um einen bestimmten Hauptbenutzer oder eine Unterliste mit Richtlinien anzuzeigen. Bei erfolgreicher Anwendung des Filters wird die Liste mit den Richtlinien angezeigt, die mit dem Filter übereinstimmen.

    Die Filterzeichenfolge muss aus einem oder mehreren Zeichen bestehen. Da der Filtermechanismus zwischen Groß- und Kleinschreibung unterscheidet, müssen Sie die entsprechenden Groß- oder Kleinbuchstaben für den Filter verwenden. Wenn Sie z. B. die Filterzeichenfolge ge eingeben, zeigt der Filtermechanismus nur Richtlinien an, die die Zeichenfolge ge enthalten (beispielweise georg oder lage).

    Wenn Sie die vollständige Liste mit Richtlinien anzeigen möchten, klicken Sie auf "Filter löschen".

Beispiel-- Anzeigen der Richtlinienliste (Befehlszeile)

Im folgenden Beispiel wird der Befehl list_policies von kadmin verwendet, um alle Richtlinien aufzuführen, die mit *user* übereinstimmen. Mit dem Befehl list_policies können auch Platzhalter verwendet werden.


kadmin: list_policies *user*
testuser
enguser
kadmin: quit

Anzeigen der Richtlinienattribute

Ein Beispiel für das entsprechende Befehlszeilen-Äquivalent folgt auf diese Prozedur.

  1. Starten Sie bei Bedarf das SEAM Tool.

    Weitere Informationen finden Sie unter "Starten des SEAM Tool".

  2. Klicken Sie auf die Registerkarte "Richtlinien".

  3. Wählen Sie die anzuzeigende Richtlinie in der Liste, und klicken Sie auf "Ändern".

    Der Bildschirm "Details für Richtlinien" wird angezeigt.

  4. Wenn Sie mit der Anzeige fertig sind, klicken Sie auf "Abbrechen".

Beispiel-- Anzeigen der Richtlinienattribute

In dem folgenden Beispiel wird der Bildschirm "Details für Richtlinien" geöffnet, wenn die Richtlinietest angezeigt wird.

Graphic

Beispiel-- Anzeigen der Richtlinienattribute (Befehlszeile)

Im folgenden Beispiel wird der Befehl get_policy von kadmin verwendet, um die Attribute der Richtlinie enguser anzuzeigen.


kadmin: get_policy enguser
Richtlinie: enguser
Maximale Lebensdauer des Passworts: 2592000
Minimale Lebensdauer des Passworts: 0
Minimale Passwortlänge: 8
Minimale Anzahl an Passwort-Zeichenklassen: 2
Anzahl erhaltener alter Schlüssel: 3
Referenzzähler: 0
kadmin: quit

Der Referenzzähler steht für die Anzahl der Hauptbenutzer, die diese Richtlinie verwenden.

Erstellen einer neuen Richtlinie

Ein Beispiel für das entsprechende Befehlszeilen-Äquivalent folgt auf diese Prozedur.

  1. Starten Sie bei Bedarf das SEAM Tool.

    Weitere Informationen finden Sie unter "Starten des SEAM Tool".

  2. Klicken Sie auf die Registerkarte "Richtlinien".

  3. Klicken Sie auf "Neu".

    Der Bildschirm "Details für Richtlinien" wird angezeigt.

  4. Geben Sie für die Richtlinie einen Namen im Feld Richtlinienname ein.

    Der Richtlinienname ist erforderlich.

  5. Legen Sie Werte für die Richtlinienattribute fest.

    Wählen Sie aus dem Menü "Hilfe" den Befehl "Kontextbezogene Hilfe", um Informationen über die verschiedenen Attribute in jedem Fenster abzurufen. Unter Tabelle 5-7 finden Sie eine Beschreibung für alle Richtlinienattribute.

  6. Klicken Sie zum Speichern der Richtlinie auf "Speichern", oder klicken Sie auf "Fertig".

Beispiel-- Erstellen einer neuen Richtlinie

Im folgenden Beispiel wird die Erstellung einer neuen Richtlinie namens build11 gezeigt. Bis jetzt wurde der Wert 3 für die minimale Anzahl der Passwortklassen festgelegt.

Graphic

Beispiel -- Erstellen einer neuen Richtlinie (Befehlszeile)

Im folgenden Beispiel wird der Befehl add_policy von kadmin verwendet, um die Richtlinie build11 zu erstellen, die mindestens 3 Zeichenklassen in einem Passwort erfordert.


$ kadmin
kadmin: add_policy -minclasses 3 build11
kadmin: quit

Duplizieren einer Richtlinie

Dieses Verfahren erläutert, wie alle oder einige Attribute einer vorhandenen Richtlinie dazu verwendet werden können, um eine neue Richtlinie zu erstellen. Für dieses Verfahren gibt es kein Befehlszeilen-Äquivalent.

  1. Starten Sie bei Bedarf das SEAM Tool.

    Weitere Informationen finden Sie unter "Starten des SEAM Tool".

  2. Klicken Sie auf die Registerkarte "Richtlinien".

  3. Wählen Sie die zu duplizierenden Richtlinie in der Liste, und klicken Sie auf "Duplizieren".

    Der Bildschirm "Details für Richtlinien" wird angezeigt. Alle Attribute der ausgewählten Richtlinie werden mit Ausnahme des Feldes für den Richtlinienname kopiert, das leer ist.

  4. Geben Sie für die kopierte Richtlinie einen Namen im Feld "Richtlinienname" ein.

    Der Richtlinienname ist erforderlich. Wenn Sie eine exakte Kopie der ausgewählten Richtlinie erstellen möchten, klicken Sie auf "Speichern" und gehen bis zum letzten Schritt vor.

  5. Legen Sie unterschiedliche Werte für die Richtlinienattribute fest.

    Wählen Sie aus dem Menü "Hilfe" den Befehl "Kontextbezogene Hilfe", um Informationen über die verschiedenen Attribute in jedem Fenster abzurufen. Unter Tabelle 5-7 finden Sie eine Beschreibung für alle Richtlinienattribute.

  6. Klicken Sie zum Speichern der Richtlinie auf "Speichern", oder klicken Sie auf "Fertig".

Ändern einer Richtlinie

Ein Beispiel für das entsprechende Befehlszeilen-Äquivalent folgt auf diese Prozedur.

  1. Starten Sie bei Bedarf das SEAM Tool.

    Weitere Informationen finden Sie unter "Starten des SEAM Tool".

  2. Klicken Sie auf die Registerkarte "Richtlinien".

  3. Wählen Sie die zu ändernde Richtlinie in der Liste, und klicken Sie auf "Ändern".

    Der Bildschirm "Details für Richtlinien" wird angezeigt.

  4. Ändern Sie die Attribute der Richtlinie.

    Wählen Sie aus dem Menü "Hilfe" den Befehl "Kontextbezogene Hilfe", um Informationen über die verschiedenen Attribute in jedem Fenster abzurufen. Unter Tabelle 5-7 finden Sie eine Beschreibung für alle Richtlinienattribute.

    Hinweis -

    Der Name eines Richtlinie kann nicht geändert werden. Sie müssen die Richtlinie kopieren, einen neuen Namen für diese festlegen und sie speichern sowie die alte Richtlinie löschen, um eine Richtlinie umzubenennen.

  5. Klicken Sie zum Speichern der Richtlinie auf "Speichern", oder klicken Sie auf "Fertig".

Beispiel -- Ändern einer Richtlinie (Befehlszeile)

Im folgenden Bespiel wird der Befehl modify_policy von kadmin verwendet, um die minimale Länge eines Passworts für die Richtlinie build11 auf fünf Zeichen festzulegen.


$ kadmin
kadmin: modify_policy -minlength 5 build11
kadmin: quit

Löschen einer Richtlinie

Ein Beispiel für das entsprechende Befehlszeilen-Äquivalent folgt auf diese Prozedur.

  1. Starten Sie bei Bedarf das SEAM Tool.

    Weitere Informationen finden Sie unter "Starten des SEAM Tool".

  2. Klicken Sie auf die Registerkarte "Richtlinien".

    Hinweis -

    Bevor Sie eine Richtlinie löschen, müssen Sie die Richtlinie von allen Hauptbenutzern trennen, die diese momentan verwenden (Sie müssen die Richtlinienattribute der Hauptbenutzer ändern). Die Richtlinie kann nicht gelöscht werden, wenn sie noch von einem Hauptbenutzer verwendet wird.

  3. Wählen Sie die zu löschenden Richtlinie in der Liste, und klicken Sie auf "Löschen".

    Nachdem Sie den Löschvorgang bestätigt haben, wird die Richtlinie gelöscht.

Beispiel -- Löschen einer Richtlinie (Befehlszeile)

Im folgenden Beispiel wird der Befehl delete_policy von kadmin verwendet, um die Richtlinie build11 zu löschen.


kadmin: delete_policy build11 
Sind Sie sicher, dass Sie die Richtlinie "build11" löschen möchten? (Ja/Nein): Ja
kadmin: quit

Bevor Sie eine Richtlinie löschen, müssen Sie die Richtlinie von allen Hauptbenutzern trennen, die diese momentan verwenden (wenden Sie dazu den Befehl modify_principal -policy von kadmin auf die Hauptbenutzer an). Der Befehl delete_policy kann die Richtlinie nicht löschen, wenn sie von einem Hauptbenutzer verwendet wird.