view src/linux/doc/man/ja/ktab.1 @ 0:37a05a11f281

Initial load
author duke
date Sat, 01 Dec 2007 00:00:00 +0000
parents
children 00cd9dc3c2b5
line wrap: on
line source
'\" t
.\"
.\" Copyright 2002-2004 Sun Microsystems, Inc.  All Rights Reserved.
.\" DO NOT ALTER OR REMOVE COPYRIGHT NOTICES OR THIS FILE HEADER.
.\"
.\" This code is free software; you can redistribute it and/or modify it
.\" under the terms of the GNU General Public License version 2 only, as
.\" published by the Free Software Foundation.
.\"
.\" This code is distributed in the hope that it will be useful, but WITHOUT
.\" ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or
.\" FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
.\" version 2 for more details (a copy is included in the LICENSE file that
.\" accompanied this code).
.\"
.\" You should have received a copy of the GNU General Public License version
.\" 2 along with this work; if not, write to the Free Software Foundation,
.\" Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
.\"
.\" Please contact Sun Microsystems, Inc., 4150 Network Circle, Santa Clara,
.\" CA 95054 USA or visit www.sun.com if you need additional information or
.\" have any questions.
.\"
.\" 
.TH ktab 1 "2004 年 6 月 22 日"
.SH "名前"
ktab \- Kerberos キーテーブルマネージャ
.LP
.BR ktab
を使用すると、ユーザはローカルにあるキーテーブルに格納された
プリンシパル名とサービスキーを管理できます。キータブ内のプリンシパル
とキーペアは、ホスト上で動作しているサービスに、それら自身を 
Key Distribution Center (KDC) に認証させます。サーバが Kerberos を
使用できるように設定するには、その前にユーザはサーバが動作している
ホスト上でキータブを設定する必要があります。ktab を使用してキータブ
を変更しても、Kerberos データベースには影響しないことに注意してくださ
い。キータブ内のキーを変更した場合、Kerberos データベース内の対応する
箇所も変更する必要があります。
.SH "形式"
.B ktab
[
.IR commands " ]" 
.SH "機能説明"
.BR ktab
は、キーテーブル内のプリンシパル名とキーペアを管理します。
.BR ktab
を使用すると、ユーザはキーテーブル内のプリンシパル名とキーペアを
一覧表示、追加、更新、または削除できます。これらの操作はすべて、
Kerberos データベースには影響しません。
.LP
.ft 3
.B キータブ
.LP
キータブとは、ホストが持つ自分自身のキーリストのコピーであり、ユーザ
のパスワードと似ています。自分自身を Key Distribution Center (KDC) 
に認証させる必要があるアプリケーションサーバは、それ自身のプリンシパル
とキーを含むキータブを持っている必要があります。ユーザが自分の
パスワードを保護することが大切であるのと同様に、ホストは自分のキータブ
を保護することが大切です。キータブファイルは常にローカルディスクに
格納して、root 以外のユーザが読めないように設定しておく必要があります。
キータブファイルは暗号化せずにネットワークへ送信しないでください。
.SH "コマンド"
使用法: コマンド行オプションでは大文字と小文字は区別しません。
.LP
.B ktab
\-help
.LP
.B ktab
\-l [\-k <keytab_name>]
.LP
.B ktab
[\-a <principal_name> <password>] [\-k <keytab_name>]
.LP
.B ktab
[\-d <principal_name>] [\-k <keytab_name>]
.LP
.TP
.BI \-l
キータブ名とエントリを一覧表示します。
.TP
.BI \-a
<principal_name> <password>
エントリをキータブに追加します。Kerberos データベースは変更しません 
(コマンド行やスクリプトにパスワードを指定しないでください)。
.TP
.BI \-d 
<principal_name>
キータブからエントリを削除します。Kerberos データベースは変更しません。
.TP
.BI \-k
<keytab_name>
キータブ名と、接頭辞 FILE: で始まるパスを指定します。
.TP
.BI \-help
ヘルプを表示します。
.SH "使用例"
デフォルトのキーテーブル内のエントリをすべて表示します。
.LP
.ft 3
.nf
ktab \-l
.fi
.ft 1
.LP
新しいプリンシパルをキーテーブルに追加します。パスワードの入力が求められます。
.LP
.ft 3
.nf
ktab \-a duke@java.sun.com
.fi
.ft 1
.LP
キーテーブルからプリンシパルを削除します。
.LP
.ft 3
.nf
ktab \-d duke@java.sun.com
.fi
.ft 1
.LP
.SH "セキュリティに関する警告"
パスワードをコマンド行に指定しないでください。これはセキュリティホール
になります。たとえば、UNIX の
.BI ps
コマンドの実行中に、攻撃者はパスワードを検出することができてしまいます。