从密钥表文件中删除服务主体 - 在 Oracle® Solaris 11.2 中管理 Kerberos 和其他验证服务

在 Oracle^® Solaris 11.2 中管理 Kerberos 和其他验证服务

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 在 Oracle^® Solaris 11.2 中管理 ... » 管理 Kerberos 主体和策略 » 管理密钥表文件 » 从密钥表文件中删除服务主体

更新时间： 2014 年 9 月

在 Oracle^® Solaris 11.2 中管理 Kerberos 和其他验证服务

使用本文档

第 1 章使用可插拔验证模块

第 2 章关于 Kerberos 服务

第 3 章规划 Kerberos 服务

第 4 章配置 Kerberos 服务

第 5 章管理 Kerberos 主体和策略

管理 Kerberos 主体和策略的方法

自动创建新的 Kerberos 主体

管理 Kerberos 主体

查看 Kerberos 主体及其属性

创建新的 Kerberos 主体

修改 Kerberos 主体

删除 Kerberos 主体

使用 gkadmin GUI 复制 Kerberos 主体

修改主体的 Kerberos 管理特权

管理 Kerberos 策略

管理密钥表文件

将 Kerberos 服务主体添加到密钥表文件

从密钥表文件中删除服务主体

显示密钥表文件中的主体

在主机上临时禁用 Kerberos 服务

如何在主机上临时禁用对 Kerberos 服务的验证

第 6 章使用 Kerberos 应用程序

第 7 章 Kerberos 服务参考信息

第 8 章 Kerberos 错误消息和故障排除

第 9 章使用简单验证和安全层

第 10 章配置网络服务验证

附录 A 用于 Kerberos 的 DTrace 探测器

安全词汇表

语言：

从密钥表文件中删除服务主体

可以从密钥表文件中删除主体。首先，在需要从其密钥表文件中删除主体的主机上查看主体的列表。请参见显示密钥表文件中的主体。

然后在 kadmin 进程中运行 ktadd 命令。有关更多信息，请参见 kadmin(1M) 手册页。

# /usr/sbin/kadmin
kadmin: ktremove [-k keytab] [-q] principal [kvno | all | old ]

–k keytab: 指定密钥表文件。缺省情况下，使用 /etc/krb5/krb5.keytab。
–q: 显示简要信息。
principal: 指定要从密钥表文件删除的主体。
kvno: 删除密钥版本号与 kvno 匹配的指定主体的所有项。
all: 删除指定主体的所有项。
old: 删除指定主体（具有最高密钥版本号的主体除外）的所有项。

示例 5-16 从密钥表文件中删除服务主体

在本示例中，从 denver 的密钥表文件中删除了 denver 的 host 主体。

denver # /usr/sbin/kadmin
kadmin: ktremove host/denver.example.com@EXAMPLE.COM
kadmin: Entry for principal host/denver.example.com@EXAMPLE.COM with kvno 3
removed from keytab WRFILE:/etc/krb5/krb5.keytab.
kadmin: quit

版权所有 © 2002, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明