uxconsole -krb - Kerberos 操作の実行
UNIX で該当
cminder140jp
UNIX で該当
このコマンドを使用して、UNIX 認証ブローカ エンドポイントから Kerberos 操作を実行します。例: チケットの作成。Kerberos 操作を実行するために、エンドポイントに Kerberos をインストールする必要はありません。
このコマンドの形式は以下のようになります。
uxconsole -krb [-init | -list | -passwd | -vno | -destroy |-resolve]
- -initチケットを取得、キャッシュするように指定します。
- -list認証情報キャッシュまたは keytab のコンテンツを表示します。
- -passwdActive Directory ユーザが Kerberos プロトコルを使用して、エンドポイント上の Active Directory で直接パスワードを変更できるように指定します。パスワードを変更するには、UNAB がエンドポイント上で起動していない必要があります。passwd コマンドは、十分な Active Directory の権限を持つユーザが、別のユーザのパスワードをリセットすることも許可します。つまり、ユーザは Windows 上でなくても、管理者による変更を行うことができます。uxconsole -krb -passwd [-i kcf] [-h] [principal]uxconsole -krb -passwd -a admin [-i kcf] principal
- -i kcfKerberos の設定を「kcf」という名前のファイルから使用するように指定します。
- -hヘルプ画面を表示します。
- -a管理者として Active Directory へ認証し、プリンシパルのパスワードを変更するように指定します。注:アカウント管理者は、Active Directory での適切な権限が必要です。
- principalActive Directory に認識されているプリンシパルを指定します。ユーザが登録ドメイン内にいない場合、プリンシパル名は必須です。
- -vnoKerberos プリンシパルの鍵のバージョン番号を表示します。
- -destroy認証情報キャッシュを破壊するように指定します。
- -resolveホスト名または IP アドレスを解決するように指定します。
例: UNIX 認証ブローカの keytab を使用して、発券許可証(TGT)を取得します。
以下の例では、UNIX 認証ブローカの keytab を使用して TGT を取得する方法を示しています。
./uxconsole -krb -init -k
例: クレデンシャル キャッシュのコンテンツをリスト表示します。
以下の例では、クレデンシャル キャッシュのコンテンツをリスト表示する方法を示しています。
./uxconsole -krb -list
例: 暗号化データを持つ keytab のコンテンツをリスト表示します。
以下の例では、利用可能な暗号化情報を含めて keytab のコンテンツを表示する方法を示します。
./uxconsole -krb -list -keytab