'\" t
.\" @(#)ktab.1 1.10 02/06/18 SMI;
.\" Copyright 2003 Sun Microsystems, Inc. All rights reserved.
.\" Copyright 2003 Sun Microsystems, Inc. Tous droits r?serv?s.
.\" 
.TH ktab 1 "21 Oct 2002"
.SH "名前"
ktab \- Kerberos キーテーブルマネージャ
.LP
.BR ktab
を使用すると、ユーザはローカルにあるキーテーブルに格納された
プリンシパル名とサービスキーを管理できます。キータブ内のプリンシパル
とキーペアは、ホスト上で動作しているサービスに、それら自身を 
Key Distribution Center (KDC) に認証させます。サーバが Kerberos を
使用できるように設定するには、その前にユーザはサーバが動作している
ホスト上でキータブを設定する必要があります。ktab を使用してキータブ
を変更しても、Kerberos データベースには影響しないことに注意してくださ
い。キータブ内のキーを変更した場合、Kerberos データベース内の対応する
箇所も変更する必要があります。
.SH "形式"
.B ktab
[
.IR commands " ]" 
.SH "機能説明"
.BR ktab
は、キーテーブル内のプリンシパル名とキーペアを管理します。
.BR ktab
を使用すると、ユーザはキーテーブル内のプリンシパル名とキーペアを
一覧表示、追加、更新、または削除できます。これらの操作はすべて、
Kerberos データベースには影響しません。
.LP
.ft 3
.B キータブ
.LP
キータブとは、ホストが持つ自分自身のキーリストのコピーであり、ユーザ
のパスワードと似ています。自分自身を Key Distribution Center (KDC) 
に認証させる必要があるアプリケーションサーバは、それ自身のプリンシパル
とキーを含むキータブを持っている必要があります。ユーザが自分の
パスワードを保護することが大切であるのと同様に、ホストは自分のキータブ
を保護することが大切です。キータブファイルは常にローカルディスクに
格納して、root 以外のユーザが読めないように設定しておく必要があります。
キータブファイルは暗号化せずにネットワークへ送信しないでください。
.SH "コマンド"
使用方法: コマンド行オプションでは大文字と小文字は区別しません。
.LP
.B ktab
\-help
.LP
.B ktab
\-l [\-k <keytab_name>]
.LP
.B ktab
[\-a <principal_name> <password>] [\-k <keytab_name>]
.LP
.B ktab
[\-d <principal_name>] [\-k <keytab_name>]
.LP
.TP
.BI \-l
キータブ名とエントリを一覧表示します。
.TP
.BI \-a
<principal_name> <password>
エントリをキータブに追加します。Kerberos データベースは変更しません 
(コマンド行やスクリプトにパスワードを指定しないでください)。
.TP
.BI \-d 
<principal_name>
キータブからエントリを削除します。Kerberos データベースは変更しません。
.TP
.BI \-k
<keytab_name>
キータブ名と、接頭辞 FILE: で始まるパスを指定します。
.TP
.BI \-help
ヘルプを表示します。
.SH "使用例"
デフォルトのキーテーブル内のエントリをすべて表示します。
.LP
.ft 3
.nf
ktab \-l
.fi
.ft 1
.LP
新しいプリンシパルをキーテーブルに追加します。パスワードの入力が求められます。
.LP
.ft 3
.nf
ktab \-a duke@java.sun.com
.fi
.ft 1
.LP
キーテーブルからプリンシパルを削除します。
.LP
.ft 3
.nf
ktab \-d duke@java.sun.com
.fi
.ft 1
.LP
.SH "セキュリティに関する警告"
パスワードをコマンド行に指定しないでください。これはセキュリティホール
になります。たとえば、UNIX の
.BI ps
コマンドの実行中に、攻撃者はパスワードを検出することができてしまいます。