La commande ktutil permet à un utilisateur qui ne dispose pas des privilèges kadmin de désactiver un service. Cet utilisateur peut également le restaurer. Pour plus d'informations, reportez-vous à la page de manuel ktutil(1).
Avant de commencer
Vous devez prendre le rôle root. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
Vous utilisez ce fichier temporaire pour réactiver l'authentification dans Step 9.
# /usr/bin/ktutil
ktutil: read_kt keytab
ktutil: list
Le tampon de la liste de clés actuel s'affiche. Notez le numéro d'emplacement du service que vous voulez désactiver.
ktutil: delete_entry slot-number
Où slot-number indique le numéro d'emplacement du principal de service à supprimer dans la sortie list.
ktutil: write_kt new-keytab
ktutil: quit
# mv new-keytab keytab
# cp original-keytab keytab
Dans cet exemple, le service host sur l'hôtedenver est temporairement désactivé. Pour réactiver le service d'hôte sur denver, l'administrateur copie le fichier enregistré keytab vers son emplacement d'origine.
denver # cp /etc/krb5/krb5.keytab /etc/krb5/krb5.keytab.save denver # /usr/bin/ktutil ktutil:read_kt /etc/krb5/krb5.keytab ktutil:list slot KVNO Principal ---- ---- --------------------------------------- 1 8 root/denver@EXAMPLE.COM 2 5 host/denver@EXAMPLE.COM ktutil:delete_entry 2 ktutil:list slot KVNO Principal ---- ---- -------------------------------------- 1 8 root/denver@EXAMPLE.COM ktutil:write_kt /etc/krb5/nodenverhost.krb5.keytab ktutil: quit denver # cp /etc/krb5/nodenverhost.krb5.keytab /etc/krb5/krb5.keytab
L'hôte reste indisponible jusqu'à l'utilisateur copie le fichier enregistré jusqu'à son emplacement d'origine.
denver # cp /etc/krb5/krb5.keytab.save /etc/krb5/krb5.keytab