跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 管理:安全服务 Oracle Solaris 11 Information Library (简体中文) |
本节提供使用 SEAM Tool 管理策略的逐步说明,还提供等效命令行示例(如果有)。
|
此过程后附等效命令行示例。
有关更多信息,请参见如何启动 SEAM Tool。
$ /usr/sbin/gkadmin
此时会显示策略列表。
在 "Filter"(过滤器)字段中键入过滤字符串,然后按回车键。如果过滤操作成功,则会显示与过滤器匹配的策略列表。
过滤字符串必须由一个或多个字符组成。由于过滤机制区分大小写,因此需要对过滤器使用正确的大小写字母。例如,如果键入了过滤字符串 ge,则过滤机制仅显示包含 ge 字符串的策略(如 george 或 edge)。
如果要显示策略的完整列表,请单击 "Clear Filter"(清除过滤器)。
示例 23-9 查看 Kerberos 策略列表(命令行)
在以下示例中,kadmin 的 list_policies 命令用于列出与 *user* 匹配的所有策略。通配符可与 list_policies 命令一起使用。
kadmin: list_policies *user* testuser enguser kadmin: quit
此过程后附等效命令行示例。
有关更多信息,请参见如何启动 SEAM Tool。
$ /usr/sbin/gkadmin
此时会显示 "Policy Details"(策略详细信息)面板。
示例 23-10 查看 Kerberos 策略属性
以下示例显示了查看 test 策略时的 "Policy Details"(策略详细信息)面板。
示例 23-11 查看 Kerberos 策略属性(命令行)
在以下示例中,使用 kadmin 的 get_policy 命令来查看 enguser 策略的属性。
kadmin: get_policy enguser Policy: enguser Maximum password life: 2592000 Minimum password life: 0 Minimum password length: 8 Minimum number of password character classes: 2 Number of old keys kept: 3 Reference count: 0 kadmin: quit
Reference count(引用计数)是使用此策略的主体数。
此过程后附等效命令行示例。
有关更多信息,请参见如何启动 SEAM Tool。
$ /usr/sbin/gkadmin
此时会显示 "Policy Details"(策略详细信息)面板。
必须提供策略名称。
请从 "Help"(帮助)菜单中选择 "Context-Sensitive Help"(上下文相关帮助),获取有关此窗口中各种属性的信息。或者,转至表 23-5,了解所有策略属性说明。
示例 23-12 创建新的 Kerberos 策略
在以下示例中,创建了一个名为 build11 的新策略。"Minimum Password Classes"(最少口令类)设置为 3。
示例 23-13 创建新的 Kerberos 策略(命令行)
在以下示例中,kadmin 的 add_policy 命令用于创建 build11 策略。此策略要求口令中至少有 3 类字符。
$ kadmin kadmin: add_policy -minclasses 3 build11 kadmin: quit
此过程说明如何使用某个现有策略的全部或部分属性来创建新策略。此过程没有等效命令行。
有关更多信息,请参见如何启动 SEAM Tool。
$ /usr/sbin/gkadmin
此时会显示 "Policy Details"(策略详细信息)面板。除空的 "Policy Name"(策略名称)字段之外,选定策略的其他属性都将被复制。
必须提供策略名称。要完全复制选定策略,请跳至步骤 6。
请从 "Help"(帮助)菜单中选择 "Context-Sensitive Help"(上下文相关帮助),获取有关此窗口中各种属性的信息。或者,转至表 23-5,了解所有策略属性说明。
此过程后附等效命令行示例。
有关详细信息,请参见如何启动 SEAM Tool。
$ /usr/sbin/gkadmin
此时会显示 "Policy Details"(策略详细信息)面板。
请从 "Help"(帮助)菜单中选择 "Context-Sensitive Help"(上下文相关帮助),获取有关此窗口中各种属性的信息。或者,转至表 23-5,了解所有策略属性说明。
注 - 不能修改策略的名称。要重命名策略,必须首先复制该策略,为其指定一个新名称并保存,然后删除旧策略。
示例 23-14 修改 Kerberos 策略(命令行)
在以下示例中,kadmin 的 modify_policy 命令用于将 build11 策略的最小口令长度修改为五个字符。
$ kadmin kadmin: modify_policy -minlength 5 build11 kadmin: quit
此过程后附等效命令行示例。
注 - 删除某策略之前,必须从当前正在使用该策略的所有主体取消该策略。为此,需要修改这些主体的 Policy(策略)属性。如果有任何主体在使用该策略,则无法将其删除。
有关更多信息,请参见如何启动 SEAM Tool。
$ /usr/sbin/gkadmin
确认删除后,将删除该策略。
示例 23-15 删除 Kerberos 策略(命令行)
在以下示例中,使用 kadmin 的 delete_policy 命令来删除 build11 策略。
kadmin: delete_policy build11 Are you sure you want to delete the policy "build11"? (yes/no): yes kadmin: quit
删除某策略之前,必须从当前正在使用该策略的所有主体取消该策略。为此,需要对受影响的主体使用 kadmin 的 modify_principal -policy 命令。如果某个主体正在使用该策略,则 delete_policy 命令会失败。