管理解説書

kas examine

目的

認証データベース項目からの情報を表示します。

構文

kas examine -name <name of user> [-showkey] 
            [-admin_username <admin principal to use for authentication >]  
            [-password_for_admin <admin password>]  [-cell <cell name>] 
            [-servers <explicit list of authentication servers>+]  
            [-noauth]  [-help]
    
kas e -na <name of user>  [-sh] 
      [-a <admin principal to use for authentication >] 
      [-p <admin password>]  [-c <cell name>] 
      [-se <explicit list of authentication servers>+]  [-no]  [-h]  

構文

kas examine コマンドは、 -name 引き数で指定されたユーザーの認証データベース項目の情報を形式化して、表示します。

このコマンドでの表示設定を更新するには、kas setfields コマンドを発行します。

注意

-showkey フラグを指定すると、標準出力ストリームに実際のキーが表示されるため、セキュリティーが公開されます。ほとんどの場合、チェックサムを表示するだけで十分です。

オプション

-name
情報を表示する認証データベース項目の名前を指定します。

-showkey
キーを構成する 8 進数を表示します。発行者は、その認証データベース項目に ADMIN フラグが必要です。

-admin_username
コマンド実行時の認証サーバーによる認証で使用されるユーザー ID を指定します。詳細については、kas の解説ページを参照してください。

-password_for_admin
コマンド発行者のパスワードを指定します。省略すると (推奨)、 kas コマンド・インタープリターは、プロンプトを出して、パスワードの入力を要求します。入力したパスワードは表示されません。詳細については、kas の解説ページを参照してください。

-cell
コマンドの実行を行うセルに名前を付けます。詳細については、kas の解説ページを参照してください。

-servers
接続確立時に使用させる認証サーバーを実行しているマシンの名前を指定します。詳細については、kas の解説ページを参照してください。

-noauth
コマンドの発行者に非特権 ID anonymous を割り当てます。詳細については、kas の解説ページを参照してください。

-help
このコマンドのオンライン・ヘルプを出力します。これ以外の有効なオプションはすべて無視されます。

出力

出力には、次の情報が含まれます。

以下のコマンドの例は、独自の認証データベース項目を表示しているユーザー smith を示しています。 smith が特権であることを表示する ADMIN フラグに注意してください。

   % kas examine smith
   Password for smith:
   User data for smith (ADMIN)
    key (0) cksum is 3414844392,  last cpw: Thu Mar 25 16:05:44 1999
    password will expire:  Fri Apr 30 20:44:36 1999
    5 consecutive unsuccessful authentications are permitted.
    The lock time for this user is 25.5 minutes.
    User is not locked.
    entry never expires. Max ticket lifetime 100.00 hours.
    last mod on Tue Jan 5 08:22:29 1999 by admin
    permit password reuse
   

以下の例では、ユーザー pat は、現在有効なアカウント・ロックがいつ解除されるかを判別するために、認証データベース項目を検査しています。

   % kas examine pat
   Password for pat:
   User data for pat
    key (0) cksum is 73829292912,  last cpw: Wed Apr 7 11:23:01 1999
    password will expire:  Fri  Jun 11 11:23:01 1999
    5 consecutive unsuccessful authentications are permitted.
    The lock time for this user is 25.5 minutes.
    User is locked until Tue Sep 21 12:25:07 1999
    entry expires on never. Max ticket lifetime 100.00 hours.
    last mod on Thu Feb 4 08:22:29 1999 by admin
    permit password reuse
   

以下の例では、admin としてログインした管理者が、 -showkey フラグを使用して、afs 項目のキーを構成する 8 進数を表示しています。

   % kas examine -name afs -showkey
   Password for admin: admin_password
   User data for afs
    key (12): \357\253\304\352\234\236\253\352, last cpw: no date
    entry never expires. Max ticket lifetime 100.00 hours.
    last mod on Thu Mar 25 14:53:29 1999 by admin
    permit password reuse
   

必要となる特権

ユーザーは、自分の項目を検査することができます。他の項目を検査するには、あるいは、-showkey フラグを組み込むには、発行者は、認証データベース項目で ADMIN フラグを設定させる必要があります。

関連情報

bos addkey

bos listkeys

bos setauth

kas

kas setfields

kas setpassword

kas unlock

klog

kpasswd


[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]



(C)2 IBM Corporation 2000. All Rights Reserved