Gestion de Kerberos et d'autres services d'authentification dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Septembre 2014
 
 

Visualisation des principaux de Kerberos et leurs attributs

Les exemples suivants montrent comment obtenir la liste des principaux et leurs attributs. Vous pouvez utiliser des caractères génériques pour construire les listes prévues à cet effet. Pour plus d'informations sur les éventuelles caractères génériques, examinez la définition de expression dans la page de manuel kadmin(1M).

Exemple 5-1  Visualisation des principaux de Kerberos

Dans cet exemple, la sous-commande list_principals est utilisée pour répertorier tous les principaux correspondant à kadmin*. Sans un argument, list_principals répertorie tous les principaux définis dans la base de données Kerberos.

# /usr/sbin/kadmin
kadmin: list_principals kadmin*
kadmin/changepw@EXAMPLE.COM
kadmin/kdc1.example.com@EXAMPLE.COM
kadmin/history@EXAMPLE.COM
Exemple 5-2  Visualisation des attributs de principaux Kerberos

L'exemple suivant affiche les attributs du principal jdb/admin.

kadmin: get_principal jdb/admin
Principal: jdb/admin@EXAMPLE.COM

Expiration date: [never]
Last password change: [never]

Password expiration date: Fri Sep 13 11:50:10 PDT 2013
Maximum ticket life: 1 day 16:00:00
Maximum renewable life: 1 day 16:00:00
Last modified: Thu Aug 15 13:30:30 PST 2013 (host/admin@EXAMPLE.COM)
Last successful authentication: [never]
Last failed authentication: [never]
Failed password attempts: 0
Number of keys: 1
Key: vno 1, AES-256 CTS mode with 96-bit SHA-1 HMAC, no salt
Key: vno 1, AES-128 CTS mode with 96-bit SHA-1 HMAC, no salt
Key: vno 1, Triple DES with HMAC/sha1, no salt
Key: vno 1, ArcFour with HMAC/md5, no salt
Attributes: REQUIRES_HW_AUTH
Policy: [none]
kadmin: quit
Exemple 5-3  Utilisation de l'interface graphique gkadmin pour répertorier et définir par défaut les principaux Kerberos

Dans cet exemple, l'administrateur souhaite montrer au nouvel administrateur, la liste des principaux et leurs attributs, utilise donc l'interface graphique gkadmin. L'administrateur définit également de nouvelles valeurs par défaut pour les futures principaux.

# /usr/sbin/gkadmin

La fenêtre affiche les le nom du principal, et le mot de passe KDC maître, un domaine ainsi que les champs prévus à cet effet.

Il accède à la liste de tous les noms de principaux administrateur, puis présente les d'informations sur l'utilisation de la nouvelle entre les majuscules et les minuscules filtre.

Ensuite, l'administrateur clique sur le menu Edition et choisit Propriétés. Modification du mot de passe une fois que vous avez cliqué sur, l'administrateur Exiger appliquera la modification.

Pour voir les attributs d'une identité utilisateur en cours, l'administrateur permet d'accéder à la liste des principaux et choisit un principal dans la liste. La première boîte de dialogue affiche les attributs de base. L'administrateur clique sur le bouton Suivant pour afficher tous les attributs.

Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant