Puede utilizar el comando kadmin.local en una secuencia de comandos para automatizar la creación de nuevos principales de Kerberos. La automatización es útil si desea agregar muchos nuevos principales a la base de datos.
La siguiente secuencia de comandos de shell muestra cómo automatizar la creación de nuevos principales:
awk '{ print "ank +needchange -pw", $2, $1 }' < /tmp/princnames |
time /usr/sbin/kadmin.local> /dev/null
Este ejemplo anterior está dividido en dos líneas para su legibilidad.
La secuencia de comandos lee en un archivo llamado princnames. Este archivo contiene los nombres de principales y sus contraseñas, y los agrega a la base de datos de Kerberos.
Usted debería crear el archivo princnames, que contiene un nombre de principal y su contraseña en cada línea, separados por un espacio o varios.
El comando ank agrega una nueva clave. ank es un alias para el comando add_principal.
La opción +needchange configura el principal de modo que al usuario que es el principal se le pida una contraseña nueva en el primer inicio de sesión.
Solicitar el cambio de contraseña ayuda a garantizar que las contraseñas del archivo princnames no sean un riesgo de seguridad.
Puede crear secuencias de comandos más elaboradas. Por ejemplo, la secuencia de comandos podría utilizar la información del servicio de nombres para obtener la lista de nombres de usuario para los nombres de principales. Lo que usted hace y cómo lo hace está determinado por las necesidades del sitio y su experiencia en secuencias de comandos.