Herramienta para gestionar la base de datos de kerberos. Siempre coloca la instancia /admin al usuario que lo invoca, por lo que cualquier usuario que quiera acceder deberá tener un principal con la instancia /admin, de otra forma necesitará entrar con la opción −p principal. También es posible entrar con la autentificación hecha por el principal de la máquina. Este programa es en realidad una shell de comandos.
kadmin -p ubuntu@PZO.CVG.COM entra como le usuario ubuntu, sin la instancia /admin
kadmin -k /etc/krb5.keytab entra con la autentificación hecha por el principal del nodo.
Este programa es en realidad una shell de comandos. Entonces una vez que entramos podemos por ejemplo:
kadmin: addprinc -randkey host/blah.example.com crea el principal y le asigna una llave aleatoria (-randkey) o lo puedo seleccionar (-pw cvgxxx)
kadmin: ktadd -k /etc/krb5.pepe host/blah.example.com extraer las claves para la estación de trabajo y colocarla en /etc/krb5.pepe
Nota: los servicios (telnet, rsh, rlogin, etc.) se hacen automáticamente cuando se da de alta el host.
También le puede interesar los comandos relacionados klist, kdestroy, kpasswd
Envíanos tús preguntas, comentarios o sugerencias