LX. KADM5

Introduction

Ce paquet vous permet d'accéder à l'administration des serveurs Kerberos V. Vous pourrez créer, modifier et effacer les directives et les éléments principaux Kerberos V.

Plus d'informations à propos de Kerberos peuvent être trouvées sur http://web.mit.edu/kerberos/www/.

La documentation sur Kerberos et KADM5 peut être trouvée sur http://web.mit.edu/kerberos/www/krb5-1.2/krb5-1.2.8/doc/admin_toc.html.

Constantes pré-définies

Ces constantes sont définies par cette extension, et ne sont disponibles que si cette extension a été compilée avec PHP, ou bien chargée au moment de l'exécution.

Constantes pour les attributs des balises

Les fonctions kadm5_create_principal(), kadm5_modify_principal() et kadm5_modify_principal() vous permettent de spécifier des attributs spéciaux utilisant un champ de bits. Les symboles sont définis ci-dessous :

Tableau 1. Attributs à utiliser par KDC

constante
KRB5_KDB_DISALLOW_POSTDATED
KRB5_KDB_DISALLOW_FORWARDABLE
KRB5_KDB_DISALLOW_TGT_BASED
KRB5_KDB_DISALLOW_RENEWABLE
KRB5_KDB_DISALLOW_PROXIABLE
KRB5_KDB_DISALLOW_DUP_SKEY
KRB5_KDB_DISALLOW_ALL_TIX
KRB5_KDB_REQUIRES_PRE_AUTH
KRB5_KDB_REQUIRES_HW_AUTH
KRB5_KDB_REQUIRES_PWCHANGE
KRB5_KDB_DISALLOW_SVR
KRB5_KDB_PWCHANGE_SERVER
KRB5_KDB_SUPPORT_DESMD5
KRB5_KDB_NEW_PRINC

Constantes pour les options

Les fonctions kadm5_create_principal(), kadm5_modify_principal() et kadm5_get_principal() permettent de spécifier ou retourner les options des éléments principaux en tant que tableaux associatifs. Les clés pour le tableau associatif sont définies en tant que constantes ci-dessous :

Tableau 2. Options pour créer/modifier/récupérer des éléments principaux

constantefuncdefdescription
KADM5_PRINCIPALlongLe délai d'expiration des éléments principaux en tant que timestamp Kerberos.
KADM5_PRINC_EXPIRE_TIMElongLe délai d'expiration des éléments principaux en tant que timestamp Kerberos.
KADM5_LAST_PW_CHANGElongLe délai pendant lequel le mot de passe du principal a été changé pour la dernière fois.
KADM5_PW_EXPIRATIONlong Le délai d'expiration du mot de passe du principal courant, en tant que timestamp Kerberos.
KADM5_MAX_LIFElong La durée de vie maximale de tous les tickets Kerberos issus de ce principal.
KADM5_MAX_RLIFElong La durée maximale renouvelable de tous les tickets Kerberos issus de ce principal.
KADM5_MOD_NAMEstring Le nom du principal Kerberos qui a modifié ce principal le plus récemment.
KADM5_MOD_TIMElong L'heure à laquelle ce principal a été modifié pour la dernière fois, en tant que timestamp Kerberos.
KADM5_KVNOlongLa version de la clé courante du principal.
KADM5_POLICYstringLe nom de la directive contrôlant ce principal.
KADM5_CLEARPOLICYlong La procédure standart servant à assigner la directive par défaut pour créer des éléments principaux. KADM5_CLEARPOLICY supprime ce comportement.
KADM5_LAST_SUCCESSlongL'heure KDC de la dernière AS_REQ qui a réussi.
KADM5_LAST_FAILEDlongL'heure KDC de la dernière AS_REQ qui a échoué.
KADM5_FAIL_AUTH_COUNTlongLe nombre d'échec récursif AS_REQs.
KADM5_RANDKEYlong Génère un mot de passe aléatoire pour le principal. Le paramètre password sera ignoré.
KADM5_ATTRIBUTESlongUn champ de bites d'attributs à utiliser par KDC.

Exemples

Cet exemple simple montre comment se connecter, interroger, imprimer les éléments principaux et se déconecter depuis une base de données KADM5.

Exemple 1. Exemple général de l'extension KADM5

<?php

  $handle
= kadm5_init_with_password("afs-1", "GONICUS.LOCAL", "admin/admin", "password");

  print
"<h1>get_principals</h1>\n";
  
$principals = kadm5_get_principals($handle);
  for(
$i=0; $i<count($principals); $i++)
      print
"$principals[$i]<br>\n";

  print
"<h1>get_policies</h1>\n";
  
$policies = kadm5_get_policies($handle);
  for(
$i=0; $i<count($policies); $i++)
      print
"$policies[$i]<br>\n";

  print
"<h1>get_principal burbach@GONICUS.LOCAL</h1>\n";

  
$options = kadm5_get_principal($handle, "burbach@GONICUS.LOCAL" );
  
$keys = array_keys($options);
  for(
$i=0; $i<count($keys); $i++) {
    
$value = $options[$keys[$i]];
    print
"$keys[$i]: $value<br>\n";
  }

  
$options = array(KADM5_PRINC_EXPIRE_TIME => 0);
  
kadm5_modify_principal($handle, "burbach@GONICUS.LOCAL", $options);

  
kadm5_destroy($handle);
?>

Contacts

Si vous avez des commentaires, des corrections de bogues, des enrichissements ou si vous voulez aider dans le développement, vous pouvez envoyer un email à holger.burbach@gonicus.de. La page du projet peut être trouvé sur http://oss.gonicus.de/project/?group_id=7.

Table des matières
kadm5_chpass_principal -- Modifie le mot de passe du principal
kadm5_create_principal -- Crée un principal kerberos avec les paramètres donnés
kadm5_delete_principal -- Efface un principal kerberos
kadm5_destroy -- Ferme la connexion avec le serveur d'administration et libère toutes les ressources associées
kadm5_flush -- Valide toutes les modifications de la base de données Kerberos, et quitte la connexion ouverte du serveur d'administration Kerberos
kadm5_get_policies -- Récupère toutes les directives depuis la base de données Kerberos
kadm5_get_principal -- Récupère les entrées des éléments principaux depuis la base de données Kerberos
kadm5_get_principals -- Récupère tous les éléments principaux depuis la base de données Kerberos
kadm5_init_with_password -- Ouvre une connexion à la bibliothèque KADM5 et initialise toutes les informations nécessaires
kadm5_modify_principal -- Modifie un principal Kerberos avec les paramètres donnés

Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:59