스크립트에 kadmin.local 명령을 사용하여 새 Kerberos 주체를 자동으로 만들 수 있습니다. 많은 새 주체를 데이터베이스에 추가하려는 경우에 자동화가 유용합니다.
다음 셸 스크립트 행은 새 주체를 자동으로 만드는 방법을 보여 줍니다.
awk '{ print "ank +needchange -pw", $2, $1 }' < /tmp/princnames |
time /usr/sbin/kadmin.local> /dev/null
위 예제는 쉽게 읽을 수 있도록 두 개의 행으로 분할되어 있습니다.
이 스크립트는 princnames라는 파일을 읽습니다. 이 파일에는 주체 이름 및 해당 암호가 포함되어 있으며 이 파일은 이러한 정보를 Kerberos 데이터베이스에 추가합니다.
하나 이상의 공백으로 구분된 각 행에 주체 이름과 해당 암호를 포함하는 princnames 파일을 만들어야 합니다.
ank 명령은 새 키를 추가합니다. ank는 add_principal 명령의 별칭입니다.
+needchange 옵션은 처음 로그인하는 경우 새 암호를 입력하라는 프롬프트를 사용자(주체)에게 표시하도록 주체를 구성합니다.
암호 변경을 요구하도록 설정하면 princnames 파일의 암호에 대해 보안 위험이 발생하지 않습니다.
보다 정교한 스크립트를 작성할 수 있습니다. 예를 들어 스크립트가 이름 서비스의 정보를 사용하여 주체 이름에 대한 사용자 이름 목록을 얻을 수 있습니다. 사이트 요구 사항 및 스크립트 환경에 따라 수행할 수 있는 작업과 수행 방식이 결정됩니다.