다음 예에서는 주체 및 해당 속성을 나열하는 방법을 보여 줍니다. 와일드카드를 사용하여 목록을 생성할 수 있습니다. 사용할 수 있는 와일드카드에 대한 자세한 내용은 kadmin(1M) 매뉴얼 페이지에서 expression에 대한 정의를 검토하십시오.
예 5-1 Kerberos 주체 보기이 예에서는 list_principals 하위 명령을 사용하여 kadmin*와 일치하는 모든 주체를 나열합니다. 인수를 지정하지 않을 경우 list_principals는 Kerberos 데이터베이스에 정의된 모든 주체를 나열합니다.
# /usr/sbin/kadmin kadmin: list_principals kadmin* kadmin/changepw@EXAMPLE.COM kadmin/kdc1.example.com@EXAMPLE.COM kadmin/history@EXAMPLE.COM예 5-2 Kerberos 주체의 속성 보기
다음 예에서는 jdb/admin 주체의 속성을 표시합니다.
kadmin: get_principal jdb/admin Principal: jdb/admin@EXAMPLE.COM Expiration date: [never] Last password change: [never] Password expiration date: Fri Sep 13 11:50:10 PDT 2013 Maximum ticket life: 1 day 16:00:00 Maximum renewable life: 1 day 16:00:00 Last modified: Thu Aug 15 13:30:30 PST 2013 (host/admin@EXAMPLE.COM) Last successful authentication: [never] Last failed authentication: [never] Failed password attempts: 0 Number of keys: 1 Key: vno 1, AES-256 CTS mode with 96-bit SHA-1 HMAC, no salt Key: vno 1, AES-128 CTS mode with 96-bit SHA-1 HMAC, no salt Key: vno 1, Triple DES with HMAC/sha1, no salt Key: vno 1, ArcFour with HMAC/md5, no salt Attributes: REQUIRES_HW_AUTH Policy: [none] kadmin: quit예 5-3 gkadmin GUI를 사용하여 Kerberos 주체 나열 및 주체에 대한 기본값 설정
이 예에서는 관리자가 새 관리자에게 주체 및 해당 속성 목록을 보여 주려고 하므로 gkadmin GUI를 사용합니다. 또한 새로 만들 주체에 대한 새 기본값을 설정합니다.
# /usr/sbin/gkadmin
창에 주체 이름, 암호, 영역 및 마스터 KDC 필드가 표시됩니다.
관리자가 모든 주체 이름 목록으로 이동한 다음 새 관리자에게 대소문자 구분 필터를 사용하는 방법을 보여 줍니다.
그런 다음 Edit(편집) 메뉴를 누르고 Properties(등록 정보)를 선택합니다. Require Password Change(암호 변경 필요)를 누른 후 변경 사항을 적용합니다.
현재 주체의 속성을 보기 위해 관리자가 주체 목록으로 이동하여 목록에서 주체를 선택합니다. 첫번째 대화 상자에 기본 속성이 표시됩니다. Next(다음) 버튼을 눌러 모든 속성을 표시합니다.