AIX命令参考大全,卷 3,i - m - mkkrb5clnt 命令

[ 页的底部 | 上一页 | 下一页 | 目录 | 索引 | 法律条款 ]

AIX命令参考大全,卷 3,i - m

mkkrb5clnt 命令

用途

配置 Kerberos 客户机。

语法

mkkrb5clnt -h | [ -c KDC -r Realm -s Server -U [ -a Admin ] -d Domain [ -A ] [ -i Database ] [ -K ] [ -T ] ] [ -l {ldapserver | ldapserver:port} ]

描述

此命令配置 Kerberos 客户机。命令的第一部分读取域名、KDC、VDB 路径和来自输入的域名并生成一个 krb5.conf 文件。

/etc/krb5/krb5.conf: 域名的值、Kerberos 管理服务器和域名按命令行所指定的进行设置。同样,更新 default_keytab_namekdckadmin 日志文件的路径。

如果没有配置 DCE,则此命令创建一个从 /etc/krb5.conf/etc/krb5/krb5.conf 的链接。

此命令也允许配置 root 作为管理用户、配置集成 Kerberos 认证以及配置 Kerberos 作为缺省的认证方案。

对于集成登录,-i 标志需要正在使用的数据库的名称。对于 LDAP,使用指定 LDAP 的装入模块名称。对于本地文件,使用关键字文件。

标准输出 使用 -h 标志时,由信息消息构成。
标准错误 命令不能成功完成时,由错误消息构成。

标志

-a Admin 指定 Kerberos 服务器管理员的主体名称。
-A 指定添加 root 用户作为 Kerberos 管理用户。
-c KDC 指定 KDC 服务器。
-d Domain 指定 Kerberos 客户机的完整域名。
-h 指定此命令仅显示有效的命令语法。
-i Database 配置集成的 Kerberos 认证。
-K 指定将 Kerberos 作为缺省的认证方案进行配置。
-l ldapserver | ldapserver:port 对于服务器,指定 LDAP 目录用于存储“网络认证服务”主体和策略信息。

对于客户机,指定 LDAP 目录服务器用于“管理”服务器以及使用 LDAP 的 KDC 发现。如果使用了 -l 标志,则 KDC 和服务器标志是可选的。如果没有使用 -l 标志,则必须指定 KDC 和服务器标志。端口号指定是可选的。

对于客户机和服务器,端口号指定是可选的。对于 SSL 连接,如果没有指定端口号,则客户机连接到缺省的 LDAP 服务器端口 389 或 636。

注:
仅更新客户机的配置。
-r Realm 指定将要配置的 Kerberos 客户机的完整域名。
-s Server 指定 Kerberos 管理服务器的全限定主机名。
-T 指定基于管理票据获得服务器管理 TGT 的标志。
-U 从以前的配置命令中撤销设置。

退出状态

命令未成功执行可能导致客户机配置不完全。

0 表示命令成功完成。
1 表示发生错误。

安全性

只有 root 用户才授权使用此命令。

示例

  1. 要显示命令语法,请输入: 

    mkkrb5clnt -h
  2. 要将 testbox.austin.ibm.com 配置为 sundial.austin.ibm.com 的一个客户机,其中 KDC 也运行于 sundial.austin.ibm.com,请输入: 

    mkkrb5clnt -c sundial.austin.ibm.com -r UD3A.AUSTIN.IBM.COM \
            -s sundial.austin.ibm.com -d austin.ibm.com
  3. 要将 testbox.austin.ibm.com 配置为客户机、使 root 用户作为服务器管理员、配置集成登录以及配置 Kerberos 作为缺省的认证方案,请输入: 

    mkkrb5clnt -c sundial.austin.ibm.com -r UD3A.AUSTIN.IBM.COM \
     -s sundial.austin.ibm.com -d austin.ibm.com \
     -A -i files -K -T

文件

/usr/krb5/sbin 包含 mkkrb5clnt 命令。

[ 页的顶部 | 上一页 | 下一页 | 目录 | 索引 | 法律条款 ]