Oracle® Solaris 11.2의 Kerberos 및 기타 인증 서비스 관리

인쇄 보기 종료

 
업데이트 날짜: 2014년 8월
 
 

Keytab 파일에서 서비스 주체 제거

keytab 파일에서 주체를 제거할 수 있습니다. 주체를 keytab 파일에서 제거해야 하는 호스트에서 먼저 주체 목록을 확인합니다. Keytab 파일의 주체 표시를 참조하십시오.

그런 다음 kadmin 프로세스의 ktadd 명령을 실행합니다. 자세한 내용은 kadmin(1M) 매뉴얼 페이지를 참조하십시오.

# /usr/sbin/kadmin
kadmin: ktremove [-k keytab] [-q] principal [kvno | all | old ]
–k keytab

keytab 파일을 지정합니다. 기본적으로 /etc/krb5/krb5.keytab이 사용됩니다.

–q

간단한 정보를 표시합니다.

principal

keytab 파일에서 제거할 주체를 지정합니다.

kvno

키 버전 번호가 kvno와 일치하는 지정된 주체에 대한 모든 항목을 제거합니다.

all

지정된 주체에 대한 모든 항목을 제거합니다.

old

키 버전 번호가 가장 높은 주체를 제외하고, 지정된 주체에 대한 모든 항목을 제거합니다.

예 5-16  Keytab 파일에서 서비스 주체 제거

이 예에서는 denverhost 주체가 denver의 keytab 파일에서 제거됩니다.

denver # /usr/sbin/kadmin
kadmin: ktremove host/denver.example.com@EXAMPLE.COM
kadmin: Entry for principal host/denver.example.com@EXAMPLE.COM with kvno 3
removed from keytab WRFILE:/etc/krb5/krb5.keytab.
kadmin: quit
Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음