我可以通过kadminauthentication,但不能列出校长?
[root@server ~]# kadmin -p admin Authenticating as principal admin with password. Password for [email protected]: kadmin: listprincs get_principals: Operation requires ``list'' privilege while retrieving list. kadmin: 任何想法如何解决这个问题?
如果你想在FreeIPA上运行校长,使用'ipa'命令。
所有用户默认都有Kerberos密钥,所以
ipa user-find
会给你所有的用户(使用ipa user-find --help查看限制条件)
所有主机默认都是Kerberos主体,所以
ipa host-find
会给你所有的主机/ fqdn @ REALM主体。
所有服务都是Kerberos主体,所以它们由主机拥有
ipa service-find
会给你所有服务的列表,如果他们的条目具有Keytab: true这意味着他们是具有定义的keytab的Kerberos主体。
如果您需要更改服务的参数,请使用ipa service-mod 。 使用ipa-getkeytab检索任何主体的keytab。
FreeIPA不支持通过kadmin / kadmin.local进行的操作。
除非你的kdc.conf有一个指向不同位置的acl_file条目,否则你应该创build/编辑/var/lib/krb5kdc/kadm5.acl kadm5.acl(5) 。 但是,这是纯MIT-krb5。 FreeIPA可能有自己的方法。