キータブファイルからサービス主体を削除する方法
-
キータブファイルから削除するサービス主体が登録されているホスト上でスーパーユーザーになります。
-
kadmin コマンドを起動します。
# /usr/sbin/kadmin
-
(省略可能) キータブファイル内の現在の主体 (鍵) の一覧を表示するには、ktutil コマンドを使用します。
詳細は、キータブファイル内のキー一覧 (主体) を表示する方法 を参照してください。
-
ktremove コマンドを使用して、キータブファイルから主体を削除します。
kadmin: ktremove [-k keytab] [-q] principal [kvno | all | old ]
-k keytab
キータブファイルを指定する。デフォルトでは、/etc/krb5/krb5.keytab が使用される
-q
冗長な情報を表示しない
principal
キータブファイルから削除する主体を指定する
kvno
指定された主体のうち、鍵のバージョン番号が kvno と一致する主体のすべてのエントリを削除する
all
指定された主体のすべてのエントリを削除する
old
指定した主体のすべてのエントリを削除する。ただし、鍵のバージョン番号が最上位の主体は削除しない
-
kadmin コマンドを終了します。
kadmin: quit
例 — キータブファイルからサービス主体を削除する
次の例では、denver の host 主体を denver のキータブファイルから削除します。
denver # /usr/sbin/kadmin kadmin: ktremove host/denver.example.com@EXAMPLE.COM kadmin: Entry for principal host/denver.example.com@EXAMPLE.COM with kvno 3 removed from keytab WRFILE:/etc/krb5/krb5.keytab. kadmin: quit |
- © 2010, Oracle Corporation and/or its affiliates