ktutil(1)

名前

ktutil - Kerberos keytab 保守ユーティリティー

形式

/usr/bin/ktutil 

説明

ktutil コマンドは、keytab ファイルで鍵リストを管理するための対話型のコマンド行インタフェースユーティリティーです。管理するには、その前に keytab の鍵リストを読み込んでおく必要があります。また、ktutil コマンドを実行するユーザーには、keytab の読み取り/書き込み権が必要です。たとえば、keytab をルートユーザーが所有している場合 (一般的な場合)、ktutil は、適切なアクセス権が得られるように、ルートユーザーが実行する必要があります。

コマンド

コマンド

clear_list

clear

現在の鍵リストをクリアします。

read_kt file

rkt file

keytab を現在の鍵リストに読み込みます。読み込む keytab ファイル (file) を指定する必要があります。

write_kt file

wkt file

現在の鍵リストを keytab ファイル (file) に書き込みます。書き込む keytab ファイルを指定する必要があります。keytab ファイルがすでに存在する場合は、現在の鍵リストが既存の keytab ファイルに付加されます。

add_entry number

addent number

現在の鍵リストにエントリを追加します。鍵リストのスロット番号でエントリを指定します。

delete_entry number

delent number

現在の鍵リストからエントリを削除します。鍵リストのスロット番号でエントリを指定します。

list

l

現在の鍵リストを一覧表示します。

list_request

lr

使用できる要求 (コマンド) を一覧表示します。

quit

exit

q

ユーティリティーを終了します。

例

使用例 1 ファイルからの主体の削除

次の例では、host/denver@ACME.com 主体を /etc/krb5/krb5.keytab ファイルから削除します。既存の keytab からエントリを削除する場合は、最初に鍵リストを一時 keytab に書き込み、次に既存の keytab をその一時 keytab で上書きする必要があることに注意してください。これは、wkt コマンドが実際には現在の鍵リストを既存の keytab に付加してしまうので、これを使用して keytab を上書きできないためです。

example# /usr/krb5/bin/ktutil
    ktutil: rkt /etc/krb5/krb5.keytab
    ktutil: list
slot KVNO Principal
---- ---- ---------------------------------------
   1    8 host/vail@ACME.COM
   2    5 host/denver@ACME.COM
    ktutil:delent 2
    ktutil:l
slot KVNO Principal
---- ---- --------------------------------------
   1    8 host/vail@ACME.COM
    ktutil:wkt /tmp/krb5.keytab
    ktutil:q
example# mv /tmp/krb5.keytab /etc/krb5/krb5.keytab

ファイル

/etc/krb5/krb5.keytab

Kerberos クライアントの keytab ファイル

属性

属性についての詳細は、マニュアルページの attributes(5) を参照してください。

属性タイプ 属性値 使用条件 service/security/kerberos-5 インタフェースの安定性 下記を参照。

コマンド引数は「確実」です。コマンド出力は「不確実」です。

関連項目

kadmin(1M), k5srvutil(1M), attributes(5), kerberos(5)