Comment supprimer un principal de service d'une table de clés
-
Adoptez l'identité de superutilisateur sur l'hôte requérant la suppression d'un principal dans sa table de clés.
-
Exécutez la commande kadmin.
# /usr/krb5/bin/kadmin
-
Facultatif. Utilisez la commande ktutil pour afficher la liste courante des principaux (clés) de la table de clés.
Voir "Comment afficher la liste de clés (principaux) d'une table de clés" pour de plus amples renseignements.
-
Supprimez un principal de la table de clés avec la commande ktremove.
kadmin: ktremove [-k table_clés] [-q] principal [kvno | all | old ]
-k table_clés
Indique la table de clés. /etc/krb5/krb5.keytab est utilisé par défaut.
-q
Affiche de l'information moins verbeuse.
principal
Principal qui doit être supprimé de la table de clés.
kvno
Supprime toutes les entrées du principal précisé, dont le kvno (numéro de version de clé) correspond à kvno.
all
Supprime toutes les entrées du principal précisé.
old
Supprime toutes les entrées du principal précisé, à l'exception de celles dont le numéro de version de clé est le plus élevé.
-
Quittez la commande kadmin.
kadmin: quit
Exemple--Suppression d'un principal de service d'une table de clés
Dans l'exemple suivant, le principal host de denver est supprimé du fichier de table de clés de denver.
denver # /usr/krb5/bin/kadmin kadmin: ktremove host/denver.acme.com@ACME.COM kadmin : Entrée du principal host/denver.acme.com@ACME.COM avec numéro de version de clé 3 supprimée de la table de clés WRFILE:/etc/krb5/krb5.keytab. kadmin : quit |
- © 2010, Oracle Corporation and/or its affiliates