キータブファイルからサービス主体を削除する方法

1. キータブファイルから削除するサービス主体が登録されているホスト上でスーパーユーザーになります。

2. kadmin コマンドを起動します。

   # /usr/sbin/kadmin

3. (省略可能) キータブファイル内の現在の主体 (鍵) の一覧を表示するには、ktutil コマンドを使用します。

   詳細な手順は、「キータブファイル内のキー一覧 (主体) を表示する方法」を参照してください。

4. ktremove コマンドを使用して、キータブファイルから主体を削除します。

   kadmin: ktremove [-k keytab] [-q] principal [kvno | all | old ]

   -k keytab

   キータブファイルを指定します。デフォルトでは、/etc/krb5/krb5.keytab が使用されます。

   -q

   冗長な情報を表示しません。

   principal

   キータブファイルから削除する主体を指定します。

   kvno

   指定された主体のうち、鍵のバージョン番号が kvno と一致する主体のすべてのエントリを削除します。

   all

   指定された主体のすべてのエントリを削除します。

   old

   指定した主体のすべてのエントリを削除します。ただし、鍵のバージョン番号が最上位の主体は削除しません。

5. kadmin コマンドを終了します。

   kadmin: quit

例 25–17 キータブファイルからのサービス主体の削除

次の例では、denver の host 主体を denver のキータブファイルから削除します。

denver # /usr/sbin/kadmin
kadmin: ktremove host/denver.example.com@EXAMPLE.COM
kadmin: Entry for principal host/denver.example.com@EXAMPLE.COM with kvno 3
  removed from keytab WRFILE:/etc/krb5/krb5.keytab.
kadmin: quit