Forum und email

KADM5

Introduction

Ce paquet vous permet d'accéder à l'administration des serveurs Kerberos V. Vous pourrez créer, modifier et effacer les directives et les éléments principaux Kerberos V.

Plus d'informations à propos de Kerberos peuvent être trouvées sur » http://web.mit.edu/kerberos/www/.

La documentation sur Kerberos et KADM5 peut être trouvée sur » http://web.mit.edu/kerberos/www/krb5-1.2/krb5-1.2.8/doc/admin_toc.html.

Types de ressources

Cette extension définit un gestionnaire KADM5 retourné par la fonction kadm5_init_with_password().

Constantes pré-définies

Ces constantes sont définies par cette extension, et ne sont disponibles que si cette extension a été compilée avec PHP, ou bien chargée au moment de l'exécution.

Constantes pour les attributs des balises

Les fonctions kadm5_create_principal(), kadm5_modify_principal() et kadm5_modify_principal() vous permettent de spécifier des attributs spéciaux utilisant un champ de bits. Les symboles sont définis ci-dessous :

Attributs à utiliser par KDC
constante
KRB5_KDB_DISALLOW_POSTDATED
KRB5_KDB_DISALLOW_FORWARDABLE
KRB5_KDB_DISALLOW_TGT_BASED
KRB5_KDB_DISALLOW_RENEWABLE
KRB5_KDB_DISALLOW_PROXIABLE
KRB5_KDB_DISALLOW_DUP_SKEY
KRB5_KDB_DISALLOW_ALL_TIX
KRB5_KDB_REQUIRES_PRE_AUTH
KRB5_KDB_REQUIRES_HW_AUTH
KRB5_KDB_REQUIRES_PWCHANGE
KRB5_KDB_DISALLOW_SVR
KRB5_KDB_PWCHANGE_SERVER
KRB5_KDB_SUPPORT_DESMD5
KRB5_KDB_NEW_PRINC

Constantes pour les options

Les fonctions kadm5_create_principal(), kadm5_modify_principal() et kadm5_get_principal() permettent de spécifier ou retourner les options des éléments principaux en tant que tableaux associatifs. Les clés pour le tableau associatif sont définies en tant que constantes ci-dessous :

Options pour créer/modifier/récupérer des éléments principaux
constante funcdef description
KADM5_PRINCIPAL long Le délai d'expiration des éléments principaux en tant que timestamp Kerberos.
KADM5_PRINC_EXPIRE_TIME long Le délai d'expiration des éléments principaux en tant que timestamp Kerberos.
KADM5_LAST_PW_CHANGE long Le délai pendant lequel le mot de passe du principal a été changé pour la dernière fois.
KADM5_PW_EXPIRATION long Le délai d'expiration du mot de passe du principal courant, en tant que timestamp Kerberos.
KADM5_MAX_LIFE long La durée de vie maximale de tous les tickets Kerberos issus de ce principal.
KADM5_MAX_RLIFE long La durée maximale renouvelable de tous les tickets Kerberos issus de ce principal.
KADM5_MOD_NAME string Le nom du principal Kerberos qui a modifié ce principal le plus récemment.
KADM5_MOD_TIME long L'heure à laquelle ce principal a été modifié pour la dernière fois, en tant que timestamp Kerberos.
KADM5_KVNO long La version de la clé courante du principal.
KADM5_POLICY string Le nom de la directive contrôlant ce principal.
KADM5_CLEARPOLICY long La procédure standard servant à assigner la directive par défaut pour créer des éléments principaux. KADM5_CLEARPOLICY supprime ce comportement.
KADM5_LAST_SUCCESS long L'heure KDC de la dernière AS_REQ qui a réussi.
KADM5_LAST_FAILED long L'heure KDC de la dernière AS_REQ qui a échoué.
KADM5_FAIL_AUTH_COUNT long Le nombre d'échec récursif AS_REQs.
KADM5_RANDKEY long Génère un mot de passe aléatoire pour le principal. Le paramètre password sera ignoré.
KADM5_ATTRIBUTES long Un champ de bits d'attributs à utiliser par KDC.

Exemples

Cet exemple simple montre comment se connecter, interroger, imprimer les éléments principaux et se déconecter depuis une base de données KADM5.

Example#1 Exemple général de l'extension KADM5

<?php

  $handle 
kadm5_init_with_password("afs-1""GONICUS.LOCAL""admin/admin""password");

  print 
"<h1>get_principals</h1>\n";
  
$principals kadm5_get_principals($handle);
  for( 
$i=0$i<count($principals); $i++)
      print 
"$principals[$i]<br>\n";

  print 
"<h1>get_policies</h1>\n";
  
$policies kadm5_get_policies($handle);
  for( 
$i=0$i<count($policies); $i++)
      print 
"$policies[$i]<br>\n";

  print 
"<h1>get_principal burbach@GONICUS.LOCAL</h1>\n";

  
$options kadm5_get_principal($handle"burbach@GONICUS.LOCAL" );
  
$keys array_keys($options);
  for( 
$i=0$i<count($keys); $i++) {
    
$value $options[$keys[$i]];
    print 
"$keys[$i]: $value<br>\n";
  }

  
$options = array(KADM5_PRINC_EXPIRE_TIME => 0);
  
kadm5_modify_principal($handle"burbach@GONICUS.LOCAL"$options);

  
kadm5_destroy($handle);
?>

Contacts

Si vous avez des commentaires, des corrections de bogues, des enrichissements ou si vous voulez aider dans le développement, vous pouvez envoyer un email à » holger.burbach@gonicus.de. La page du projet peut être trouvé sur » http://oss.gonicus.de/project/?group_id=7.

Table of Contents

  • kadm5_chpass_principal — Modifie le mot de passe du principal
  • kadm5_create_principal — Crée un principal kerberos avec les paramètres donnés
  • kadm5_delete_principal — Efface un principal kerberos
  • kadm5_destroy — Ferme la connexion avec le serveur d'administration et libère toutes les ressources associées
  • kadm5_flush — Valide toutes les modifications de la base de données Kerberos, et quitte la connexion ouverte du serveur d'administration Kerberos
  • kadm5_get_policies — Récupère toutes les directives depuis la base de données Kerberos
  • kadm5_get_principal — Récupère les entrées des éléments principaux depuis la base de données Kerberos
  • kadm5_get_principals — Récupère tous les éléments principaux depuis la base de données Kerberos
  • kadm5_init_with_password — Ouvre une connexion à la bibliothèque KADM5 et initialise toutes les informations nécessaires
  • kadm5_modify_principal — Modifie un principal Kerberos avec les paramètres donnés