Restructure Makefiles to accomodate multiple archs
[dragonfly.git] / crypto / heimdal-0.6.3 / kadmin / kadmind.cat8
1
2 KADMIND(8)               UNIX System Manager's Manual               KADMIND(8)
3
4 N\bNA\bAM\bME\bE
5      k\bka\bad\bdm\bmi\bin\bnd\bd - server for administrative access to Kerberos database
6
7 S\bSY\bYN\bNO\bOP\bPS\bSI\bIS\bS
8      k\bka\bad\bdm\bmi\bin\bnd\bd [-\b-c\bc _\bf_\bi_\bl_\be | -\b--\b-c\bco\bon\bnf\bfi\big\bg-\b-f\bfi\bil\ble\be=\b=_\bf_\bi_\bl_\be] [-\b-k\bk _\bf_\bi_\bl_\be | -\b--\b-k\bke\bey\by-\b-f\bfi\bil\ble\be=\b=_\bf_\bi_\bl_\be]
9      [-\b--\b-k\bke\bey\byt\bta\bab\bb=\b=_\bk_\be_\by_\bt_\ba_\bb] [-\b-r\br _\br_\be_\ba_\bl_\bm | -\b--\b-r\bre\bea\bal\blm\bm=\b=_\br_\be_\ba_\bl_\bm] [-\b-d\bd | -\b--\b-d\bde\beb\bbu\bug\bg] [-\b-p\bp _\bp_\bo_\br_\bt |
10      -\b--\b-p\bpo\bor\brt\bts\bs=\b=_\bp_\bo_\br_\bt] [-\b--\b-n\bno\bo-\b-k\bke\ber\brb\bbe\ber\bro\bos\bs4\b4]
11
12 D\bDE\bES\bSC\bCR\bRI\bIP\bPT\bTI\bIO\bON\bN
13      k\bka\bad\bdm\bmi\bin\bnd\bd listens for requests for changes to the Kerberos database and
14      performs these, subject to permissions.  When starting, if stdin is a
15      socket it assumes that it has been started by inetd(8),  otherwise it be-
16      haves as a daemon, forking processes for each new connection. The -\b--\b-d\bde\beb\bbu\bug\bg
17      option causes k\bka\bad\bdm\bmi\bin\bnd\bd to accept exactly one connection, which is useful
18      for debugging.
19
20      If built with krb4 support, it implements both the Heimdal Kerberos 5 ad-
21      ministrative protocol and the Kerberos 4 protocol. Password changes via
22      the Kerberos 4 protocol are also performed by k\bka\bad\bdm\bmi\bin\bnd\bd, but the kpass-
23      wdd(8) daemon is responsible for the Kerberos 5 password changing proto-
24      col (used by kpasswd(1))
25
26      This daemon should only be run on the master server, and not on any
27      slaves.
28
29      Principals are always allowed to change their own password and list their
30      own principal.  Apart from that, doing any operation requires permission
31      explicitly added in the ACL file _\b/_\bv_\ba_\br_\b/_\bh_\be_\bi_\bm_\bd_\ba_\bl_\b/_\bk_\ba_\bd_\bm_\bi_\bn_\bd_\b._\ba_\bc_\bl. The format of
32      this file is:
33
34      _\bp_\br_\bi_\bn_\bc_\bi_\bp_\ba_\bl _\br_\bi_\bg_\bh_\bt_\bs [_\bp_\br_\bi_\bn_\bc_\bi_\bp_\ba_\bl_\b-_\bp_\ba_\bt_\bt_\be_\br_\bn]
35
36      Where rights is any (comma separated) combination of:
37      +\b+\bo\bo   change-password or cpw
38      +\b+\bo\bo   list
39      +\b+\bo\bo   delete
40      +\b+\bo\bo   modify
41      +\b+\bo\bo   add
42      +\b+\bo\bo   get
43      +\b+\bo\bo   all
44
45      And the optional _\bp_\br_\bi_\bn_\bc_\bi_\bp_\ba_\bl_\b-_\bp_\ba_\bt_\bt_\be_\br_\bn restricts the rights to operations on
46      principals that match the glob-style pattern.
47
48      Supported options:
49
50      -\b-c\bc _\bf_\bi_\bl_\be, -\b--\b-c\bco\bon\bnf\bfi\big\bg-\b-f\bfi\bil\ble\be=\b=_\bf_\bi_\bl_\be
51              location of config file
52
53      -\b-k\bk _\bf_\bi_\bl_\be, -\b--\b-k\bke\bey\by-\b-f\bfi\bil\ble\be=\b=_\bf_\bi_\bl_\be
54              location of master key file
55
56      -\b--\b-k\bke\bey\byt\bta\bab\bb=\b=_\bk_\be_\by_\bt_\ba_\bb
57              what keytab to use
58
59      -\b-r\br _\br_\be_\ba_\bl_\bm, -\b--\b-r\bre\bea\bal\blm\bm=\b=_\br_\be_\ba_\bl_\bm
60              realm to use
61
62      -\b-d\bd, -\b--\b-d\bde\beb\bbu\bug\bg
63              enable debugging
64
65      -\b-p\bp _\bp_\bo_\br_\bt, -\b--\b-p\bpo\bor\brt\bts\bs=\b=_\bp_\bo_\br_\bt
66              ports to listen to. By default, if run as a daemon, it listens to
67              ports 749, and 751 (if Kerberos 4 support is built and enabled),
68              but you can add any number of ports with this option. The port
69              string is a whitespace separated list of port specifications,
70              with the special string ``+'' representing the default set of
71              ports.
72
73      -\b--\b-n\bno\bo-\b-k\bke\ber\brb\bbe\ber\bro\bos\bs4\b4
74              make k\bka\bad\bdm\bmi\bin\bnd\bd ignore Kerberos 4 kadmin requests.
75
76 F\bFI\bIL\bLE\bES\bS
77      _\b/_\bv_\ba_\br_\b/_\bh_\be_\bi_\bm_\bd_\ba_\bl_\b/_\bk_\ba_\bd_\bm_\bi_\bn_\bd_\b._\ba_\bc_\bl
78
79 E\bEX\bXA\bAM\bMP\bPL\bLE\bES\bS
80      This will cause k\bka\bad\bdm\bmi\bin\bnd\bd to listen to port 4711 in addition to any com-
81      piled in defaults:
82
83            k\bka\bad\bdm\bmi\bin\bnd\bd-\b--\b-p\bpo\bor\brt\bts\bs="+ 4711" &
84
85      This acl file will grant Joe all rights, and allow Mallory to view and
86      add host principals.
87
88            joe/admin@EXAMPLE.COM      all
89            mallory/admin@EXAMPLE.COM  add,get  host/*@EXAMPLE.COM
90
91 S\bSE\bEE\bE A\bAL\bLS\bSO\bO
92      kpasswd(1),  kadmin(8),  kdc(8),  kpasswdd(8)
93
94  HEIMDAL                         March 5, 2002                               2