crypto/heimdal/kadmin/kadmind.cat8

   1 KADMIND(8)              NetBSD System Manager's Manual              KADMIND(8)
   2
   3 N\bNA\bAM\bME\bE
   4      k\bka\bad\bdm\bmi\bin\bnd\bd - server for administrative access to kerberos database
   5
   6 S\bSY\bYN\bNO\bOP\bPS\bSI\bIS\bS
   7      k\bka\bad\bdm\bmi\bin\bnd\bd [-\b-c\bc _\bf_\bi_\bl_\be | -\b--\b-c\bco\bon\bnf\bfi\big\bg-\b-f\bfi\bil\ble\be=\b=_\bf_\bi_\bl_\be] [-\b-k\bk _\bf_\bi_\bl_\be | -\b--\b-k\bke\bey\by-\b-f\bfi\bil\ble\be=\b=_\bf_\bi_\bl_\be]
   8      [-\b--\b-k\bke\bey\byt\bta\bab\bb=\b=_\bk_\be_\by_\bt_\ba_\bb] [-\b-r\br _\br_\be_\ba_\bl_\bm | -\b--\b-r\bre\bea\bal\blm\bm=\b=_\br_\be_\ba_\bl_\bm] [-\b-d\bd | -\b--\b-d\bde\beb\bbu\bug\bg] [-\b-p\bp _\bp_\bo_\br_\bt |
   9      -\b--\b-p\bpo\bor\brt\bts\bs=\b=_\bp_\bo_\br_\bt] [-\b--\b-n\bno\bo-\b-k\bke\ber\brb\bbe\ber\bro\bos\bs4\b4]
  10
  11 D\bDE\bES\bSC\bCR\bRI\bIP\bPT\bTI\bIO\bON\bN
  12      k\bka\bad\bdm\bmi\bin\bnd\bd listens for requests for changes to the Kerberos database and
  13      performs these, subject to permissions.  When starting, if stdin is a
  14      socket it assumes that it has been started by inetd(8), otherwise it be-
  15      haves as a daemon, forking processes for each new connection. The -\b--\b-d\bde\beb\bbu\bug\bg
  16      option causes k\bka\bad\bdm\bmi\bin\bnd\bd to accept exactly one connection, which is useful
  17      for debugging.
  18
  19      If built with krb4 support, it implements both the Heimdal Kerberos 5 ad-
  20      ministrative protocol and the Kerberos 4 protocol. Password changes via
  21      the Kerberos 4 protocol are also performed by k\bka\bad\bdm\bmi\bin\bnd\bd, but the
  22      kpasswdd(8) daemon is responsible for the Kerberos 5 password changing
  23      protocol (used by kpasswd(1))
  24
  25      This daemon should only be run on ther master server, and not on any
  26      slaves.
  27
  28      Principals are always allowed to change their own password and list their
  29      own principal.  Apart from that, doing any operation requires permission
  30      explicitly added in the ACL file _\b/_\bv_\ba_\br_\b/_\bh_\be_\bi_\bm_\bd_\ba_\bl_\b/_\bk_\ba_\bd_\bm_\bi_\bn_\bd_\b._\ba_\bc_\bl.  The format of
  31      this file is:
  32
  33      _\bp_\br_\bi_\bn_\bc_\bi_\bp_\ba_\bl _\br_\bi_\bg_\bh_\bt_\bs [_\bp_\br_\bi_\bn_\bc_\bi_\bp_\ba_\bl_\b-_\bp_\ba_\bt_\bt_\be_\br_\bn]
  34
  35      Where rights is any (comma separated) combination of:
  36      +\b+\bo\bo   change-password or cpw
  37      +\b+\bo\bo   list
  38      +\b+\bo\bo   delete
  39      +\b+\bo\bo   modify
  40      +\b+\bo\bo   add
  41      +\b+\bo\bo   get
  42      +\b+\bo\bo   all
  43
  44      And the optional _\bp_\br_\bi_\bn_\bc_\bi_\bp_\ba_\bl_\b-_\bp_\ba_\bt_\bt_\be_\br_\bn restricts the rights to operations on
  45      principals that match the glob-style pattern.
  46
  47      Supported options:
  48
  49      -\b-c\bc _\bf_\bi_\bl_\be, -\b--\b-c\bco\bon\bnf\bfi\big\bg-\b-f\bfi\bil\ble\be=\b=_\bf_\bi_\bl_\be
  50              location of config file
  51
  52      -\b-k\bk _\bf_\bi_\bl_\be, -\b--\b-k\bke\bey\by-\b-f\bfi\bil\ble\be=\b=_\bf_\bi_\bl_\be
  53              location of master key file
  54
  55      -\b--\b-k\bke\bey\byt\bta\bab\bb=\b=_\bk_\be_\by_\bt_\ba_\bb
  56              what keytab to use
  57
  58      -\b-r\br _\br_\be_\ba_\bl_\bm, -\b--\b-r\bre\bea\bal\blm\bm=\b=_\br_\be_\ba_\bl_\bm
  59              realm to use
  60
  61      -\b-d\bd, -\b--\b-d\bde\beb\bbu\bug\bg
  62              enable debugging
  63
  64      -\b-p\bp _\bp_\bo_\br_\bt, -\b--\b-p\bpo\bor\brt\bts\bs=\b=_\bp_\bo_\br_\bt
  65              ports to listen to. By default, if run as a daemon, it listen to
  66              ports 749, and 751 (if Kerberos 4 support is built and enabled),
  67              but you can add any number of ports with this option. The port
  68              string is a whitespace separated list of port specifications,
  69              with the special string ``+'' representing the default set of
  70              ports.
  71
  72      -\b--\b-n\bno\bo-\b-k\bke\ber\brb\bbe\ber\bro\bos\bs4\b4
  73              make k\bka\bad\bdm\bmi\bin\bnd\bd ignore Kerberos 4 kadmin requests.
  74
  75 F\bFI\bIL\bLE\bES\bS
  76      _\b/_\bv_\ba_\br_\b/_\bh_\be_\bi_\bm_\bd_\ba_\bl_\b/_\bk_\ba_\bd_\bm_\bi_\bn_\bd_\b._\ba_\bc_\bl
  77
  78 E\bEX\bXA\bAM\bMP\bPL\bLE\bES\bS
  79      This will cause k\bka\bad\bdm\bmi\bin\bnd\bd to listen to port 4711 in addition to any com-
  80      piled in defaults:
  81
  82            k\bka\bad\bdm\bmi\bin\bnd\bd-\b--\b-p\bpo\bor\brt\bts\bs="+ 4711" &
  83
  84      This acl file will grant Joe all rights, and allow Mallory to view and
  85      add host principals.
  86
  87            joe/admin@EXAMPLE.COM      all
  88            mallory/admin@EXAMPLE.COM  add,get  host/*@EXAMPLE.COM
  89
  90 S\bSE\bEE\bE A\bAL\bLS\bSO\bO
  91      kpasswd(1), kadmin(8), kdc(8), kpasswdd(8)
  92
  93  HEIMDAL                         March 5, 2002                               2