Los siguientes ejemplos muestran cómo enumerar los principales y sus atributos. Puede utilizar comodines para crear las listas. Para obtener información sobre los posibles comodines, revise la definición de expression en la página del comando man kadmin(1M).
Ejemplo 5-1 Visualización de los principales de KerberosEn este ejemplo, el subcomando list_principals se utiliza para mostrar todos los principales que coinciden con kadmin*. Sin un argumento, list_principals muestra todos los principales que se definen en la base de datos de Kerberos.
# /usr/sbin/kadmin kadmin: list_principals kadmin* kadmin/changepw@EXAMPLE.COM kadmin/kdc1.example.com@EXAMPLE.COM kadmin/history@EXAMPLE.COMEjemplo 5-2 Visualización de los atributos de los principales de Kerberos
El ejemplo siguiente muestra los atributos del principal de jdb/admin.
kadmin: get_principal jdb/admin Principal: jdb/admin@EXAMPLE.COM Expiration date: [never] Last password change: [never] Password expiration date: Fri Sep 13 11:50:10 PDT 2013 Maximum ticket life: 1 day 16:00:00 Maximum renewable life: 1 day 16:00:00 Last modified: Thu Aug 15 13:30:30 PST 2013 (host/admin@EXAMPLE.COM) Last successful authentication: [never] Last failed authentication: [never] Failed password attempts: 0 Number of keys: 1 Key: vno 1, AES-256 CTS mode with 96-bit SHA-1 HMAC, no salt Key: vno 1, AES-128 CTS mode with 96-bit SHA-1 HMAC, no salt Key: vno 1, Triple DES with HMAC/sha1, no salt Key: vno 1, ArcFour with HMAC/md5, no salt Attributes: REQUIRES_HW_AUTH Policy: [none] kadmin: quitEjemplo 5-3 Uso de la interfaz gráfica de usuario gkadmin para enumerar y definir los valores predeterminados para los principales de Kerberos
En este ejemplo, el administrador desea mostrar a un nuevo administrador la lista de principales y sus atributos, de modo que utiliza la interfaz gráfica de usuario gkadmin. El administrador también define los nuevos valores predeterminados para futuros principales.
# /usr/sbin/gkadmin
La ventana muestra los campos Nombre de principal, Contraseña, Dominio y KDC maestro.
El administrador navega hasta la lista de todos los nombres de principales y, a continuación, muestra al nuevo administrador cómo utilizar el filtro que distingue entre mayúsculas y minúsculas.
Luego, el administrador hace clic en el menú Editar y selecciona Propiedades. Después de hacer clic en Requerir cambio de contraseña, el administrador aplica el cambio.
Para ver los atributos de un principal actual, el administrador navega hasta la lista de principales y elige un principal de la lista. El primer cuadro de diálogo muestra atributos básicos. El administrador hace clic en el botón Siguiente para mostrar todos los atributos.