Vous pouvez utiliser la commande kadmin.local dans un script pour automatiser la création de nouveaux principaux Kerberos. L'automatisation est utile lorsque vous voulez ajouter un grand nombre de nouvelles des principaux sont ajoutés à la base de données.
La ligne de script shell suivante indique comment automatiser la création de nouveaux principaux :
awk '{ print "ank +needchange -pw", $2, $1 }' < /tmp/princnames |
time /usr/sbin/kadmin.local> /dev/null
L'exemple précédent est réparti sur deux lignes pour une meilleure lisibilité.
Le script lit un fichier appelé princnames. Ce fichier contient les noms de principaux et leurs mots de passe, et les ajoute à la base de données Kerberos.
Vous devez créer le fichier princnames contenant un nom de principal et son mot de passe sur chaque ligne, séparés par un ou plusieurs espaces.
La commandeank ajoute une nouvelle clé. ank est un alias pour la commande add_principal.
L'option +needchange configure le principal de manière à ce que l'utilisateur qui est le principal soit invité à saisir un nouveau mot de passe lors de sa première connexion.
La nécessité de modifier un mot de passe permet d'assurer que les mots de passe dans le fichier princnames ne représentent pas un risque pour la sécurité.
Vous pouvez construire des scripts plus élaborés. Par exemple, le script peut utiliser les informations contenues dans le service de noms pour obtenir la liste des noms d'utilisateur pour les noms de principaux. Ce que vous faite et la manière dont vous le faites est déterminé par les besoins de votre site et votre expérience en script.