Kerberos 主体とその属性の表示

次の例は、主体とその属性を一覧表示する方法を示しています。ワイルドカードを使用してリストを構築できます。使用できるワイルドカードについては、kadmin(1M) のマニュアルページにある expression の定義を確認してください。

使用例 5-1  Kerberos 主体の表示

この例では、list_principals サブコマンドを使用して、kadmin* に一致するすべての主体を一覧表示します。引数を指定しない場合、list_principals は、Kerberos データベースで定義されているすべての主体を一覧表示します。

# /usr/sbin/kadmin
kadmin: list_principals kadmin*
kadmin/changepw@EXAMPLE.COM
kadmin/kdc1.example.com@EXAMPLE.COM
kadmin/history@EXAMPLE.COM

使用例 5-2  Kerberos 主体の属性の表示

次の例では、jdb/admin 主体の属性を表示します。

kadmin: get_principal jdb/admin
Principal: jdb/admin@EXAMPLE.COM

Expiration date: [never]
Last password change: [never]

Password expiration date: Fri Sep 13 11:50:10 PDT 2013
Maximum ticket life: 1 day 16:00:00
Maximum renewable life: 1 day 16:00:00
Last modified: Thu Aug 15 13:30:30 PST 2013 (host/admin@EXAMPLE.COM)
Last successful authentication: [never]
Last failed authentication: [never]
Failed password attempts: 0
Number of keys: 1
Key: vno 1, AES-256 CTS mode with 96-bit SHA-1 HMAC, no salt
Key: vno 1, AES-128 CTS mode with 96-bit SHA-1 HMAC, no salt
Key: vno 1, Triple DES with HMAC/sha1, no salt
Key: vno 1, ArcFour with HMAC/md5, no salt
Attributes: REQUIRES_HW_AUTH
Policy: [none]
kadmin: quit

使用例 5-3  gkadmin GUI を使用した Kerberos 主体の一覧表示とデフォルトの設定

この例では、管理者は新しい管理者に主体とその属性のリストを見せたいため、gkadmin GUI を使用します。管理者はまた、将来の主体のための新しいデフォルトの設定も行います。

# /usr/sbin/gkadmin

ウィンドウには、「Principal Name」、「Password」、「Realm」、および「Master KDC」フィールドが表示されます。

管理者は、すべての主体名のリストに移動したあと、新しい管理者に大文字と小文字が区別されるフィルタを使用する方法を示します。

次に、管理者は「Edit」メニューをクリックし、「Properties」を選択します。「Require Password Change」をクリックしたあと、管理者は変更を適用します。

現在の主体の属性を表示するために、管理者は主体のリストに移動し、リストから主体を選択します。最初のダイアログボックスには、基本的な属性が表示されます。管理者は「Next」ボタンをクリックして、すべての属性を表示します。