Commande mkdom

Editer en ligne

Objectif

Crée un nouveau domaine.

Syntaxe

mkdom [ -R module_chargement ] [Attribut = Valeur ... ] Name

Descriptif

La commande mkdom crée un nouveau domaine dans la base de données de domaine. Les attributs de domaine peuvent être définis lors de la phase de création de domaine à l'aide du paramètre Attribut = Valeur .

Lorsque le système fonctionne en mode étendu Contrôle d'accès basé sur les rôles (RBAC), les modifications apportées à la base de données de domaine ne sont pas utilisées pour des raisons de sécurité tant que la base de données n'est pas envoyée aux tables de sécurité du noyau à l'aide de la commande setkst .

Remarque: La valeur de l'ID de domaine peut être inférieure ou égale à 1024. La commande mkdom permet de créer 1024 domaines sur le système.

Si le système est configuré pour utiliser plusieurs modules de chargement d'authentification pour la base de données de domaine RBAC (Role-Based Access Control), le nouveau domaine RBAC est créé dans le premier module de chargement spécifié par l'attribut secorder dans la strophe domains du fichier /etc/nscontrol.conf . Utilisez l'indicateur -R pour créer un domaine RBAC dans un module de chargement d'authentification spécifique.

Indicateurs

Article Descriptif
-R module_chargement Indique le module chargeable à utiliser lorsque vous créez un domaine RBAC.

Paramètres

Article Descriptif
Attribute = Valeur Initialise un attribut de domaine. Pour connaître les attributs et les valeurs valides, voir la commande chdom .
nom Indique une chaîne de nom de domaine unique.
Restrictions relatives à la création de noms de domaine: le paramètre Nom spécifié doit être unique et est limité à 63 caractères imprimables mono-octet. Alors que la commande mkdom prend en charge les noms de domaine multioctets, il est recommandé de limiter les noms de domaine aux caractères du jeu de caractères de nom de fichier portable POSIX . Les noms de domaine ne doivent pas commencer par un signe-(tiret), + (signe plus), @ (arobase) ou ~ (tilde) et ne doivent pas contenir d'espace, de tabulation ou de caractères de nouvelle ligne. Vous ne pouvez pas utiliser les mots clés ALL, default, ALLOW_OWNER, ALLOW_GROUP, ALLOW_ALL ou * comme nom de domaine. En outre, n'utilisez aucun des caractères suivants dans une chaîne de domaine:
Article Descriptif
: Deux-points
" Guillemet
# Signe très peu différent de
, Virgule
= Signe égal
\ Barre oblique inversée
/ Barre oblique
? Point d'interrogation
' Guillemets simples
` Accent grave

Security

La commande mkdom est une commande privilégiée. Les appelants de la commande doivent avoir activé un rôle ayant l'autorisation suivante pour exécuter la commande avec succès.
Article Descriptif
aix.security.domains.create Nécessaire pour exécuter la commande.

Fichiers accédés

Article Descriptif
Fichier aff
/etc/security/domains rw

Exemples

  1. Pour créer un domaine hrdom et que la commande mkdom affecte une valeur d'ID appropriée, entrez la commande suivante:
    mkdom hrdom
  2. Pour créer un domaine personnalisé dans LDAP (Lightweight Directory Access Protocol), entrez la commande suivante:
    mkdom -R LDAP custom