uxconsole -krb - Kerberos 작업 수행

UNIX에 해당
cminder12901kr
UNIX에 해당
UNIX 인증 브로커 끝점에서 Kerberos 작업을 수행하려면 이 명령을 사용하십시오. 예를 들어 티켓 생성이 이에 해당합니다. Kerberos 작업을 수행하기 위해 끝점에 Kerberos를 설치할 필요는 없습니다.
이 명령의 형식은 다음과 같습니다.
uxconsole -krb [-init | -list | -passwd | -vno | -destroy |-resolve]
  • -init
    티켓을 획득하고 캐싱하도록 지정합니다.
  • -list
    자격 증명 캐시 또는 keytab의 내용을 표시합니다.
  • -passwd
    Active Directory 사용자가 Kerberos 프로토콜을 사용하여 끝점의 Active Directory에서 직접 암호를 수정할 수 있도록 지정합니다. 암호를 변경하기 위해 끝점에서 UNAB를 실행할 필요가 없습니다. 또한 passwd 명령은 충분한 Active Directory 권한이 있는 사용자가 다른 사용자의 암호를 재설정할 수 있도록 합니다. 즉, 사용자가 Windows가 아닌 다른 곳에서도 관리 변경 작업을 수행할 수 있습니다.
    uxconsole -krb -passwd [-i kcf] [-h] [principal]
    uxconsole -krb -passwd -a admin [-i kcf] principal
    • -i kcf
      "kcf"라는 파일에서 Kerberos 구성이 사용되도록 지정합니다.
    • -h
      도움말 화면을 지정합니다.
    • -a
      관리자가 관리자 권한으로 Active Directory에 인증하고 프린서펄의 암호를 변경하도록 지정합니다.
      참고:
      계정 관리자는 Active Directory에서 적절한 권한을 갖고 있어야 합니다.
    • principal
      Active Directory에 알려진 프린서펄을 지정합니다. 사용자가 등록 도메인에 있지 않으면 프린서펄 이름이 필요합니다.
  • -vno
    Kerberos 프린서펄의 주요 버전 번호를 표시합니다.
  • -destroy
    자격 증명 캐시를 삭제하도록 지정합니다.
  • -resolve
    호스트 이름 또는 IP 주소를 확인하도록 지정합니다.
예: UNIX 인증 브로커 keytab을 사용하여 TGT(Ticket Granting Ticket) 획득
다음 예에서는 UNIX 인증 브로커 keytab을 사용하여 TGT를 획득하는 방법을 보여 줍니다.
./uxconsole -krb -init -k
예: 자격 증명 캐시의 내용 나열
다음 예는 자격 증명 캐시의 내용을 나열하는 방법을 보여 줍니다.
./uxconsole -krb -list
예: 암호화 데이터와 함께 keytab의 내용 나열
다음 예는 사용 가능한 암호화 정보를 포함하여 keytab의 내용을 표시하는 방법을 보여 줍니다.
./uxconsole -krb -list -keytab