ktutil - Kerberos keytab 保守ユーティリティー
/usr/bin/ktutil
ktutil コマンドは、keytab ファイルで鍵リストを管理するための対話型のコマンド行インタフェースユーティリティーです。管理するには、その前に keytab の鍵リストを読み込んでおく必要があります。また、ktutil コマンドを実行するユーザーには、keytab の読み取り/書き込み権が必要です。たとえば、keytab をルートユーザーが所有している場合 (一般的な場合)、ktutil は、適切なアクセス権が得られるように、ルートユーザーが実行する必要があります。
現在の鍵リストをクリアします。
keytab を現在の鍵リストに読み込みます。読み込む keytab ファイル (file) を指定する必要があります。
現在の鍵リストを keytab ファイル (file) に書き込みます。書き込む keytab ファイルを指定する必要があります。keytab ファイルがすでに存在する場合は、現在の鍵リストが既存の keytab ファイルに付加されます。
現在の鍵リストにエントリを追加します。鍵リストのスロット番号でエントリを指定します。
現在の鍵リストからエントリを削除します。鍵リストのスロット番号でエントリを指定します。
現在の鍵リストを一覧表示します。
使用できる要求 (コマンド) を一覧表示します。
ユーティリティーを終了します。
次の例では、host/denver@ACME.com 主体を /etc/krb5/krb5.keytab ファイルから削除します。既存の keytab からエントリを削除する場合は、最初に鍵リストを一時 keytab に書き込み、次に既存の keytab をその一時 keytab で上書きする必要があることに注意してください。これは、wkt コマンドが実際には現在の鍵リストを既存の keytab に付加してしまうので、これを使用して keytab を上書きできないためです。
example# /usr/krb5/bin/ktutil ktutil: rkt /etc/krb5/krb5.keytab ktutil: list slot KVNO Principal ---- ---- --------------------------------------- 1 8 host/vail@ACME.COM 2 5 host/denver@ACME.COM ktutil:delent 2 ktutil:l slot KVNO Principal ---- ---- -------------------------------------- 1 8 host/vail@ACME.COM ktutil:wkt /tmp/krb5.keytab ktutil:q example# mv /tmp/krb5.keytab /etc/krb5/krb5.keytab
Kerberos クライアントの keytab ファイル
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|
コマンド引数は「確実」です。コマンド出力は「不確実」です。
kadmin(1M), k5srvutil(1M), attributes(5), kerberos(5)
Oracle Solaris 11.3 での Kerberos およびその他の認証サービスの管理