Puede eliminar un principal de un archivo keytab. En el host que requiere que se elimine un principal de su archivo keytab, primero debe ver la lista de principales. Consulte Visualización de principales en un archivo keytab.
A continuación, ejecute el comando ktadd en un proceso kadmin. Para obtener más información, consulte la página del comando man kadmin(1M).
# /usr/sbin/kadmin kadmin: ktremove [-k keytab] [-q] principal [kvno | all | old ]
Especifica el archivo keytab. De manera predeterminada, se utiliza /etc/krb5/krb5.keytab.
Muestra menos información detallada.
Especifica el principal que se va a eliminar del archivo keytab.
Elimina todas las entradas del principal especificado cuyo número de versión de clave coincida con kvno.
Elimina todas las entradas del principal especificado.
Elimina todas las entradas del principal especificado, excepto las de los principales con el número de versión más alto.
En este ejemplo, el principal del host de denver se elimina del archivo keytab de denver.
denver # /usr/sbin/kadmin kadmin: ktremove host/denver.example.com@EXAMPLE.COM kadmin: Entry for principal host/denver.example.com@EXAMPLE.COM with kvno 3 removed from keytab WRFILE:/etc/krb5/krb5.keytab. kadmin: quit