如何從密鑰表中移除一位服務主管
-
在有一位要從其密鑰表中移除的服務主管的主機之上成為超級使用者。
-
請開始 kadmin 指令。
# /usr/krb5/bin/kadmin
-
選擇性的。要顯示密鑰表中目前的主管(密鑰)清單,請使用 ktutil 指令。
請參見 "如何顯示密鑰表中的密鑰清單(主管)" 中的詳細指示。
-
使用 ktremove 指令以從密鑰表中將一位主管移除。
kadmin: ktremove [-k 密鑰表] [-q] 主管 [kvno | all | old ]
-k 密鑰表
指定密鑰表檔案。根據預設,將會使用 /etc/krb5/krb5.keytab。
-q
顯示較少的 verbose 資訊。
主管
要從密鑰表中移除的主管。
kvno
移除其(密鑰版本編號)與 kvno 相符的指定主管的所有項目。
all
移除指定主管的所有項目。
old
除了有最高 kvno 的主管之外,移除指定主管的所有項目。
-
退出 kadmin 指令。
kadmin: quit
範例 - 從密鑰表中將一位服務主管移除
下列範例會從 denver 的密鑰表檔案中將 denver 的 host主管移除。
"denver # /usr/krb5/bin/kadmin""kadmin: ktremove host/denver.acme.com@ACME.COM ""kadmin: 從密鑰表中移除的 kvno 3 的主管 host/denver.acme.com@ACME.COM 項目 WRFILE:/etc/krb5/krb5.keytab。""kadmin: quit" |
- © 2010, Oracle Corporation and/or its affiliates