1 '\" t |
|
2 .\" |
|
3 .\" Copyright 2002-2004 Sun Microsystems, Inc. All Rights Reserved. |
|
4 .\" DO NOT ALTER OR REMOVE COPYRIGHT NOTICES OR THIS FILE HEADER. |
|
5 .\" |
|
6 .\" This code is free software; you can redistribute it and/or modify it |
|
7 .\" under the terms of the GNU General Public License version 2 only, as |
|
8 .\" published by the Free Software Foundation. |
|
9 .\" |
|
10 .\" This code is distributed in the hope that it will be useful, but WITHOUT |
|
11 .\" ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or |
|
12 .\" FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License |
|
13 .\" version 2 for more details (a copy is included in the LICENSE file that |
|
14 .\" accompanied this code). |
|
15 .\" |
|
16 .\" You should have received a copy of the GNU General Public License version |
|
17 .\" 2 along with this work; if not, write to the Free Software Foundation, |
|
18 .\" Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA. |
|
19 .\" |
|
20 .\" Please contact Oracle, 500 Oracle Parkway, Redwood Shores, CA 94065 USA |
|
21 .\" or visit www.oracle.com if you need additional information or have any |
|
22 .\" questions. |
|
23 .\" |
|
24 .\" |
|
25 .TH ktab 1 "2004 年 6 月 22 日" |
|
26 .SH "名前" |
|
27 ktab \- Kerberos キーテーブルマネージャ |
|
28 .LP |
|
29 .BR ktab |
|
30 を使用すると、ユーザはローカルにあるキーテーブルに格納された |
|
31 プリンシパル名とサービスキーを管理できます。キータブ内のプリンシパル |
|
32 とキーペアは、ホスト上で動作しているサービスに、それら自身を |
|
33 Key Distribution Center (KDC) に認証させます。サーバが Kerberos を |
|
34 使用できるように設定するには、その前にユーザはサーバが動作している |
|
35 ホスト上でキータブを設定する必要があります。ktab を使用してキータブ |
|
36 を変更しても、Kerberos データベースには影響しないことに注意してくださ |
|
37 い。キータブ内のキーを変更した場合、Kerberos データベース内の対応する |
|
38 箇所も変更する必要があります。 |
|
39 .SH "形式" |
|
40 .B ktab |
|
41 [ |
|
42 .IR commands " ]" |
|
43 .SH "機能説明" |
|
44 .BR ktab |
|
45 は、キーテーブル内のプリンシパル名とキーペアを管理します。 |
|
46 .BR ktab |
|
47 を使用すると、ユーザはキーテーブル内のプリンシパル名とキーペアを |
|
48 一覧表示、追加、更新、または削除できます。これらの操作はすべて、 |
|
49 Kerberos データベースには影響しません。 |
|
50 .LP |
|
51 .ft 3 |
|
52 .B キータブ |
|
53 .LP |
|
54 キータブとは、ホストが持つ自分自身のキーリストのコピーであり、ユーザ |
|
55 のパスワードと似ています。自分自身を Key Distribution Center (KDC) |
|
56 に認証させる必要があるアプリケーションサーバは、それ自身のプリンシパル |
|
57 とキーを含むキータブを持っている必要があります。ユーザが自分の |
|
58 パスワードを保護することが大切であるのと同様に、ホストは自分のキータブ |
|
59 を保護することが大切です。キータブファイルは常にローカルディスクに |
|
60 格納して、root 以外のユーザが読めないように設定しておく必要があります。 |
|
61 キータブファイルは暗号化せずにネットワークへ送信しないでください。 |
|
62 .SH "コマンド" |
|
63 使用法: コマンド行オプションでは大文字と小文字は区別しません。 |
|
64 .LP |
|
65 .B ktab |
|
66 \-help |
|
67 .LP |
|
68 .B ktab |
|
69 \-l [\-k <keytab_name>] |
|
70 .LP |
|
71 .B ktab |
|
72 [\-a <principal_name> <password>] [\-k <keytab_name>] |
|
73 .LP |
|
74 .B ktab |
|
75 [\-d <principal_name>] [\-k <keytab_name>] |
|
76 .LP |
|
77 .TP |
|
78 .BI \-l |
|
79 キータブ名とエントリを一覧表示します。 |
|
80 .TP |
|
81 .BI \-a |
|
82 <principal_name> <password> |
|
83 エントリをキータブに追加します。Kerberos データベースは変更しません |
|
84 (コマンド行やスクリプトにパスワードを指定しないでください)。 |
|
85 .TP |
|
86 .BI \-d |
|
87 <principal_name> |
|
88 キータブからエントリを削除します。Kerberos データベースは変更しません。 |
|
89 .TP |
|
90 .BI \-k |
|
91 <keytab_name> |
|
92 キータブ名と、接頭辞 FILE: で始まるパスを指定します。 |
|
93 .TP |
|
94 .BI \-help |
|
95 ヘルプを表示します。 |
|
96 .SH "使用例" |
|
97 デフォルトのキーテーブル内のエントリをすべて表示します。 |
|
98 .LP |
|
99 .ft 3 |
|
100 .nf |
|
101 ktab \-l |
|
102 .fi |
|
103 .ft 1 |
|
104 .LP |
|
105 新しいプリンシパルをキーテーブルに追加します。パスワードの入力が求められます。 |
|
106 .LP |
|
107 .ft 3 |
|
108 .nf |
|
109 ktab \-a duke@java.sun.com |
|
110 .fi |
|
111 .ft 1 |
|
112 .LP |
|
113 キーテーブルからプリンシパルを削除します。 |
|
114 .LP |
|
115 .ft 3 |
|
116 .nf |
|
117 ktab \-d duke@java.sun.com |
|
118 .fi |
|
119 .ft 1 |
|
120 .LP |
|
121 .SH "セキュリティに関する警告" |
|
122 パスワードをコマンド行に指定しないでください。これはセキュリティホール |
|
123 になります。たとえば、UNIX の |
|
124 .BI ps |
|
125 コマンドの実行中に、攻撃者はパスワードを検出することができてしまいます。 |
|