以下示例显示了如何列出主体及其属性。可以使用通配符来构造列表。有关可用通配符的信息,请查看 kadmin(1M) 手册页中的表达式定义。
示例 5-1 查看 Kerberos 主体本示例使用 list_principals 子命令列出所有与 kadmin* 匹配的主体。如果未指定参数,list_principals 将列出在 Kerberos 数据库中定义的所有主体。
# /usr/sbin/kadmin kadmin: list_principals kadmin* kadmin/changepw@EXAMPLE.COM kadmin/kdc1.example.com@EXAMPLE.COM kadmin/history@EXAMPLE.COM示例 5-2 查看 Kerberos 主体的属性
以下示例显示了 jdb/admin 主体的属性。
kadmin: get_principal jdb/admin Principal: jdb/admin@EXAMPLE.COM Expiration date: [never] Last password change: [never] Password expiration date: Fri Sep 13 11:50:10 PDT 2013 Maximum ticket life: 1 day 16:00:00 Maximum renewable life: 1 day 16:00:00 Last modified: Thu Aug 15 13:30:30 PST 2013 (host/admin@EXAMPLE.COM) Last successful authentication: [never] Last failed authentication: [never] Failed password attempts: 0 Number of keys: 1 Key: vno 1, AES-256 CTS mode with 96-bit SHA-1 HMAC, no salt Key: vno 1, AES-128 CTS mode with 96-bit SHA-1 HMAC, no salt Key: vno 1, Triple DES with HMAC/sha1, no salt Key: vno 1, ArcFour with HMAC/md5, no salt Attributes: REQUIRES_HW_AUTH Policy: [none] kadmin: quit示例 5-3 使用 gkadmin GUI 列出 Kerberos 主体并为其设置缺省值
在本示例中,管理员希望向新管理员显示主体及其属性的列表,因此使用 gkadmin GUI。管理员还为将来的主体设置新的缺省值。
# /usr/sbin/gkadmin
窗口将显示 "Principal Name"(主体名称)、"Password"(口令)、"Realm"(领域)和 "Master KDC"(主 KDC)等字段。
管理员浏览至所有主体名称的列表,然后向新管理员展示如何使用区分大小写的过滤器。
接着,管理员单击 "Edit"(编辑)菜单并选择 "Properties"(属性)。管理员单击 "Require Password Change"(要求口令更改)后,所做更改随即应用。
管理员浏览至主体的列表并从中选择一个主体,以查看当前主体的属性。第一个对话框显示基本属性。管理员单击 "Next"(下一页)按钮以显示所有属性。