спецификации, руководства, описания, API

ktab - ключевой менеджер по таблице Kerberos

ktab позволяет пользователю управлять основными именами и служебными клавишами, сохраненными в локальной ключевой таблице. Основные и пары ключей, перечисленные в keytab, позволяют службам, работающим на узле аутентифицировать себя к Центру распределения ключей (KDC). Прежде, чем сервер может быть установкой, чтобы использовать Kerberos, пользователь должен установить keytab на узле, выполняющем сервер. Отметьте что любые обновления, сделанные к использованию keytab ktab не влияйте на базу данных Kerberos. Если Вы изменяете ключи в keytab, следует также произвести соответствующие изменения в базе данных Kerberos.

РЕЗЮМЕ

ktab [ commands ]

ОПИСАНИЕ

ktab управляет основным именем и парами ключей в ключевой таблице. ktab позволяет пользователю перечислять, добавлять, обновлять или удалять основные имена и пары ключей в ключевой таблице. Ни одна из этих операций не влияет на базу данных Kerberos.

Keytab: keytab является копией узла собственный keylist, который походит на пароль пользователя. У сервера приложений, который должен аутентифицировать себя к Центру распределения ключей (KDC), должен быть keytab, который содержит его собственный принципал и ключ. Так же, как для пользователей важно защитить их пароли, для узлов одинаково важно защитить их keytabs. Следует всегда хранить keytab файлы на локальном диске и делать их читаемыми только корнем. Никогда недопустимо отправлять keytab файл по сети в четком.

КОМАНДЫ

Использование: параметры командной строки не являются чувствительными к регистру.

ktab -help

ktab -l [-e -t] [-k <keytab_name>]

ktab [-a <principal_name> <password>] [-k <keytab_name>]

ktab [-d <principal_name> [<etype>]] [-k <keytab_name>]

Опция команды	Описание
`-l [-e -t]`	Перечислите имя keytab и записи. Когда-e определяется, тип шифрования для каждой записи выводится на экран. Когда-t определяется, метка времени для каждой записи выводится на экран.
`-a <principal_name> <password>`	Добавьте запись в keytab. Никакие изменения не производятся в базе данных Kerberos. (DO НЕ ОПРЕДЕЛЯЕТ ВАШ ПАРОЛЬ НА КОМАНДНОЙ СТРОКЕ ИЛИ В СЦЕНАРИИ.)
`-d <principal_name> [<etype>]`	Удалите одну или более записей из keytab. Никакие изменения не производятся в базе данных Kerberos. Когда etype обеспечивается, только запись, соответствующая этот тип шифрования, удаляется. Иначе, все записи удаляются.
`-k <keytab_name>`	Определите имя keytab и путь с префиксом `FILE:`
`-help`	Инструкции дисплеев.

ПРИМЕРЫ

Перечислять все записи в значении по умолчанию keytable:: ktab -l

Добавить новый принципал к ключевой таблице (отмечают, что Вы будете запрошены Ваш пароль):: ktab -a duke@java.sun.com

Удалить принципал из ключевой таблицы:: ktab -d duke@java.sun.com

ПРЕДУПРЕЖДЕНИЕ БЕЗОПАСНОСТИ

Не определяйте свой пароль на командной строке. Выполнение так является дырой в системе безопасности. Например, атакующий мог обнаружить Ваш пароль, выполняя Unix ps команда.

Свяжитесь с Нами