SEARCH
NEW RPMS
DIRECTORIES
ABOUT
FAQ
VARIOUS
BLOG
DONATE


YUM REPOSITORY

 
 

MAN page from Fedora 17 matlab-7.4.0.336-3.i386.rpm

ktab

Section: User Commands (1)
Updated: 2004 年 6 月 22 日
Index 

名前

ktab - Kerberos キーテーブルマネージャ

ktabを使用すると、ユーザはローカルにあるキーテーブルに格納されたプリンシパル名とサービスキーを管理できます。キータブ内のプリンシパルとキーペアは、ホスト上で動作しているサービスに、それら自身を Key Distribution Center (KDC) に認証させます。サーバが Kerberos を使用できるように設定するには、その前にユーザはサーバが動作しているホスト上でキータブを設定する必要があります。ktab を使用してキータブを変更しても、Kerberos データベースには影響しないことに注意してください。キータブ内のキーを変更した場合、Kerberos データベース内の対応する箇所も変更する必要があります。 

形式

ktab[commands ] 

機能説明

ktabは、キーテーブル内のプリンシパル名とキーペアを管理します。ktabを使用すると、ユーザはキーテーブル内のプリンシパル名とキーペアを一覧表示、追加、更新、または削除できます。これらの操作はすべて、Kerberos データベースには影響しません。

キータブ

キータブとは、ホストが持つ自分自身のキーリストのコピーであり、ユーザのパスワードと似ています。自分自身を Key Distribution Center (KDC) に認証させる必要があるアプリケーションサーバは、それ自身のプリンシパルとキーを含むキータブを持っている必要があります。ユーザが自分のパスワードを保護することが大切であるのと同様に、ホストは自分のキータブを保護することが大切です。キータブファイルは常にローカルディスクに格納して、root 以外のユーザが読めないように設定しておく必要があります。キータブファイルは暗号化せずにネットワークへ送信しないでください。 

コマンド

使用法: コマンド行オプションでは大文字と小文字は区別しません。

ktab-help

ktab-l [-k <keytab_name>]

ktab[-a <principal_name> <password>] [-k <keytab_name>]

ktab[-d <principal_name>] [-k <keytab_name>]

-l
キータブ名とエントリを一覧表示します。
-a
<principal_name> <password>エントリをキータブに追加します。Kerberos データベースは変更しません (コマンド行やスクリプトにパスワードを指定しないでください)。
-d
<principal_name>キータブからエントリを削除します。Kerberos データベースは変更しません。
-k
<keytab_name>キータブ名と、接頭辞 FILE: で始まるパスを指定します。
-help
ヘルプを表示します。
 

使用例

デフォルトのキーテーブル内のエントリをすべて表示します。

ktab -l

新しいプリンシパルをキーテーブルに追加します。パスワードの入力が求められます。

ktab -a dukeAATTjava.sun.com

キーテーブルからプリンシパルを削除します。

ktab -d dukeAATTjava.sun.com

 

セキュリティに関する警告

パスワードをコマンド行に指定しないでください。これはセキュリティホールになります。たとえば、UNIX のpsコマンドの実行中に、攻撃者はパスワードを検出することができてしまいます。


 

Index

名前
形式
機能説明
コマンド
使用例
セキュリティに関する警告

This document was created byman2html,using the manual pages.