サービスプリンシパルを keytab から削除するには
-
サービスプリンシパルを keytab から削除するホスト上でスーパーユーザーになります。
-
kadmin コマンドを起動します。
# /usr/krb5/bin/kadmin
-
省略可能: keytab 内の現在のプリンシパル (鍵) のリストを表示するには、ktutil コマンドを使用します。
詳細は、「keytab 内の鍵リスト (プリンシパル) を表示するには」を参照してください。
-
ktremove コマンドを使用して、プリンシパルを keytab から削除します。
kadmin: ktremove [-k keytab] [-q] principal [kvno | all | old ]
-k keytab
keytab ファイルを指定する。デフォルトでは、/etc/krb5/krb5.keytab が使用される
-q
情報を簡潔に表示する
principal
keytab から削除されるプリンシパル
kvno
指定したプリンシパルの中で、kvno に一致する kvno (鍵バージョン番号) を持つプリンシパルのすべてのエントリを削除する
all
指定したプリンシパルのすべてのエントリを削除する
old
指定したプリンシパルの中で、最も高い kvno を持つプリンシパル以外のプリンシパルのすべてのエントリを削除する
-
kadmin コマンドを終了します。
kadmin: quit
例 - サービスプリンシパルを keytab から削除する
次の例では、denver の host プリンシパルを denver の keytab ファイルから削除します。
denver # /usr/krb5/bin/kadmin kadmin: ktremove host/denver.acme.com@ACME.COM kadmin: Entry for principal host/denver.acme.com@ACME.COM with kvno 3 removed from keytab WRFILE:/etc/krb5/krb5.keytab. kadmin: quit |
- © 2010, Oracle Corporation and/or its affiliates