Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
25 juin 2014

Kerberos sécurité authentification           Kerberos


kadmind

kadmind

Serveur d'administration Kerberos

   kadmind lance le serveur d'administration Kerberos. kadmind est généralement lancé sur le serveur maître. Si la base du KDC utilise le module LDAP, le serveur d'administration et le KDC n'ont pas besoin d'être sur la même machine. kadmind accepte les demandes distantes depuis les programmes kadmin et kpasswd pour administrer les informations dans la base.

   Une fois le serveur lancé, il se place lui-même en tâche de fond. kadmind peut être configuré pour la propagation incrémentale de la base, qui permet aux esclaves de recevoir les principaux et les stratégie incrémentalement au lieu d'un dump complet. La propagation incrémentale nécessite le principal kiprop/MASTER\@REALM où MASTER est le nom d'hôte canonique du KDC maître et REALM est le domaine.

OPTIONS

-r realm Spécifie le domaine Kerberos
-m Demande le mot de passe maître au lieu d'un fichier sur le disque.
-nofork Ne met pas le serveur en tâche de fond
-port port-number Port d'écoute du serveur
-P pid_file Spécifie le PID du processus
-p kdb5_util_path Spécifie de chemin de la commande kdb5_util pour dumper le KDC en réponse à une re-synchronisation complète que iprop est activé
-K kprop_path Spécifie le chemin vers la commande kprop pour envoyer des dumps complets en réponse à une re-synchonisation complète.
-F dump_file Spécifie le chemin à utiliser pour dumper le KDB en réponse à une re-synchonisation complète
-x db_args Spécifie les argument spécfique à la base.

        -x nconns=number_of_connections Spécifie le nombre de connexion à maintenir par serveur LDAP
        -x host=ldapuri Spécifie le serveur LDAP à contacter
        -x binddn=binddn Spécifie le DN de l'objet à utiliser par le serveur d'administration
        -x bindpwd=bind_password Mot de passe du binddn
        -x debug=level Définis le niveau de verbosité de la librairie cliente OpenLDAP