次の例は、主体とその属性を一覧表示する方法を示しています。ワイルドカードを使用してリストを構築できます。使用できるワイルドカードについては、kadmin(1M) のマニュアルページにある expression の定義を確認してください。
使用例 5-1 Kerberos 主体の表示この例では、list_principals サブコマンドを使用して、kadmin* に一致するすべての主体を一覧表示します。引数を指定しない場合、list_principals は、Kerberos データベースで定義されているすべての主体を一覧表示します。
# /usr/sbin/kadmin kadmin: list_principals kadmin* kadmin/changepw@EXAMPLE.COM kadmin/kdc1.example.com@EXAMPLE.COM kadmin/history@EXAMPLE.COM使用例 5-2 Kerberos 主体の属性の表示
次の例では、jdb/admin 主体の属性を表示します。
kadmin: get_principal jdb/admin Principal: jdb/admin@EXAMPLE.COM Expiration date: [never] Last password change: [never] Password expiration date: Fri Sep 13 11:50:10 PDT 2013 Maximum ticket life: 1 day 16:00:00 Maximum renewable life: 1 day 16:00:00 Last modified: Thu Aug 15 13:30:30 PST 2013 (host/admin@EXAMPLE.COM) Last successful authentication: [never] Last failed authentication: [never] Failed password attempts: 0 Number of keys: 1 Key: vno 1, AES-256 CTS mode with 96-bit SHA-1 HMAC, no salt Key: vno 1, AES-128 CTS mode with 96-bit SHA-1 HMAC, no salt Key: vno 1, Triple DES with HMAC/sha1, no salt Key: vno 1, ArcFour with HMAC/md5, no salt Attributes: REQUIRES_HW_AUTH Policy: [none] kadmin: quit使用例 5-3 gkadmin GUI を使用した Kerberos 主体の一覧表示とデフォルトの設定
この例では、管理者は新しい管理者に主体とその属性のリストを見せたいため、gkadmin GUI を使用します。管理者はまた、将来の主体のための新しいデフォルトの設定も行います。
# /usr/sbin/gkadmin
ウィンドウには、「Principal Name」、「Password」、「Realm」、および「Master KDC」フィールドが表示されます。
管理者は、すべての主体名のリストに移動したあと、新しい管理者に大文字と小文字が区別されるフィルタを使用する方法を示します。
次に、管理者は「Edit」メニューをクリックし、「Properties」を選択します。「Require Password Change」をクリックしたあと、管理者は変更を適用します。
現在の主体の属性を表示するために、管理者は主体のリストに移動し、リストから主体を選択します。最初のダイアログボックスには、基本的な属性が表示されます。管理者は「Next」ボタンをクリックして、すべての属性を表示します。