関数 kadm5_create_principal()、 kadm5_modify_principal() および kadm5_get_principal() では、プリンシパルの オプションを連想配列形式で指定したり関数の返り値として 受け取ったりできます。連想配列のキーは、以下で定義されている 文字列定数となります。
定数 | 型 | 説明 |
---|---|---|
KADM5_PRINCIPAL | long | プリンシパルの有効期限を Kerberos タイムスタンプで指定します。 |
KADM5_PRINC_EXPIRE_TIME | long | プリンシパルの有効期限を Kerberos タイムスタンプで指定します。 |
KADM5_LAST_PW_CHANGE | long | プリンシパルのパスワードが最後に変更された時刻。 |
KADM5_PW_EXPIRATION | long | プリンシパルの現在のパスワードの有効期限を Kerberos タイムスタンプで指定します。 |
KADM5_MAX_LIFE | long | このプリンシパルに発行された Kerberos チケットの最大の生存時間。 |
KADM5_MAX_RLIFE | long | このプリンシパルに発行された Kerberos チケットの最大の 更新可能生存時間。 |
KADM5_MOD_NAME | string | 最後にこのプリンシパルを変更した Kerberos プリンシパルの名前。 |
KADM5_MOD_TIME | long | このプリンシパルの最終更新時刻を Kerberos タイムスタンプ形式で指定します。 |
KADM5_KVNO | long | プリンシパルの現在のキーのバージョン。 |
KADM5_POLICY | string | このプリンシパルを制御するポリシーの名前。 |
KADM5_CLEARPOLICY | long | 新しいプリンシパルの「デフォルトの」ポリシーには 標準手続きが関連付けられます。 KADM5_CLEARPOLICY は、この挙動を抑制します。 |
KADM5_LAST_SUCCESS | long | 最後に AS_REQ が成功したときの KDC 時刻。 |
KADM5_LAST_FAILED | long | 最後に AS_REQ が失敗したときの KDC 時刻。 |
KADM5_FAIL_AUTH_COUNT | long | AS_REQ が連続して失敗した数。 |
KADM5_RANDKEY | long |
プリンシパルに対してランダムなパスワードを生成します。
パラメータ password は無視されます。
|
KADM5_ATTRIBUTES | long | KDC が使用する属性のビットフィールド。 |