目的
認証データベース項目を作成します。
構文
kas create -name <name of user> [-initial_password <initial password>] [-admin_username <admin principal to use for authentication >] [-password_for_admin <admin password>] [-cell <cell name>] [-servers <explicit list of authentication servers>+] [-noauth] [-help] kas c -na <name of user> [-i <initial password>] [-a <admin principal to use for authentication >] [-p <admin password>] [-c <cell name>] [-s <explicit list of authentication servers>+] [-no] [-h]
構文
kas create コマンドは、 -name 引き数に指定されたユーザーの項目を認証データベースに作成します。
シェル・プロンプトでアカウントの最初のパスワードが表示されないようにするには、-initial_password 引き数を省略してください。コマンド・インタープリター・プロンプトは、パスワードを要求するときに、表示しません。 -initial_password の指定に関係なく、認証サーバーは、入力されたパスワードを暗号化キーに適した形式に変換し、その項目のキー・フィールドに格納します。
認証データベース項目の設定値を更新するには、kas setfields コマンドを使用します。項目を調査するには、kas examine コマンドを使用します。データベースのすべての項目をリストするには、kas list コマンドを使用します。
オプション
例
以下の例は、 admin としてログインした管理者が、ユーザー smith の認証データベース項目を作成しています。ここでは -initial_password または -password_for_admin 引き数のどちらかも使用していません。
% kas create smith Password for admin: initial_password: Verifying, please re-enter initial_password:
必要となる特権
発行者には、認証データベース項目で ADMIN フラグを設定させなければなりません。
関連情報