uxconsole -krb - Kerberos 操作の実行

UNIX で該当
capamsc141
UNIX で該当
このコマンドを使用して、UNIX 認証ブローカ エンドポイントから Kerberos 操作を実行します。例: チケットの作成。Kerberos 操作を実行するために、エンドポイントに Kerberos をインストールする必要はありません。
このコマンドの形式は以下のようになります。
uxconsole -krb [-init | -list | -passwd | -vno | -destroy |-resolve]
  • -init
    チケットを取得、キャッシュするように指定します。
  • -list
    認証情報キャッシュまたは keytab のコンテンツを表示します。
  • -passwd
    Active Directory ユーザが Kerberos プロトコルを使用して、エンドポイント上の Active Directory で直接パスワードを変更できるように指定します。パスワードを変更するには、UNAB がエンドポイント上で起動していない必要があります。passwd コマンドは、十分な Active Directory の権限を持つユーザが、別のユーザのパスワードをリセットすることも許可します。つまり、ユーザは Windows 上でなくても、管理者による変更を行うことができます。
    uxconsole -krb -passwd [-i kcf] [-h] [principal]
    uxconsole -krb -passwd -a admin [-i kcf] principal
    • -i kcf
      Kerberos の設定を「kcf」という名前のファイルから使用するように指定します。
    • -h
      ヘルプ画面を表示します。
    • -a
      管理者として Active Directory へ認証し、プリンシパルのパスワードを変更するように指定します。
      注:
      アカウント管理者は、Active Directory での適切な権限が必要です。
    • principal
      Active Directory に認識されているプリンシパルを指定します。ユーザが登録ドメイン内にいない場合、プリンシパル名は必須です。
  • -vno
    Kerberos プリンシパルの鍵のバージョン番号を表示します。
  • -destroy
    認証情報キャッシュを破壊するように指定します。
  • -resolve
    ホスト名または IP アドレスを解決するように指定します。
例: UNIX 認証ブローカの keytab を使用して、発券許可証(TGT)を取得します。
以下の例では、UNIX 認証ブローカの keytab を使用して TGT を取得する方法を示しています。
./uxconsole -krb -init -k
例: 認証情報キャッシュのコンテンツをリスト表示します。
以下の例では、認証情報キャッシュのコンテンツをリスト表示する方法を示しています。
./uxconsole -krb -list
例: 暗号化データを持つ keytab のコンテンツをリスト表示します。
以下の例では、利用可能な暗号化情報を含めて keytab のコンテンツを表示する方法を示します。
./uxconsole -krb -list -keytab