keytab ファイルから主体を削除できます。keytab ファイルから主体を削除する必要があるホスト上で、まず主体のリストを表示します。keytab ファイル内の主体の表示を参照してください。
次に、kadmin プロセスで ktadd コマンドを実行します。詳細は、kadmin(1M) のマニュアルページを参照してください。
# /usr/sbin/kadmin kadmin: ktremove [-k keytab] [-q] principal [kvno | all | old ]
キータブファイルを指定します。デフォルトでは、/etc/krb5/krb5.keytab が使用されます。
冗長な情報を表示しません。
キータブファイルから削除する主体を指定します。
指定された主体のうち、鍵のバージョン番号が kvno と一致する主体のすべてのエントリを削除します。
指定された主体のすべてのエントリを削除します。
指定された主体のすべてのエントリを削除します。ただし、鍵バージョン番号がもっとも大きい主体を除きます。
この例では、denver の keytab ファイルから denver の host 主体が削除されます。
denver # /usr/sbin/kadmin kadmin: ktremove host/denver.example.com@EXAMPLE.COM kadmin: Entry for principal host/denver.example.com@EXAMPLE.COM with kvno 3 removed from keytab WRFILE:/etc/krb5/krb5.keytab. kadmin: quit