ktutil コマンドを使用すると、kadmin 権限のないユーザーでもサービスを無効にできます。このユーザーはまた、サービスを復元することもできます。詳細は、ktutil(1) のマニュアルページを参照してください。
始める前に
root 役割になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
この一時ファイルは、Step 9 で認証を再度有効にするために使用します。
# /usr/bin/ktutil
ktutil: read_kt keytab
ktutil: list
現在のキー一覧バッファーが表示されます。無効にするサービスのスロット番号を記録します。
ktutil: delete_entry slot-number
ここで、slot-number は、list の出力にある削除されるサービス主体のスロット番号を指定します。
ktutil: write_kt new-keytab
ktutil: quit
# mv new-keytab keytab
# cp original-keytab keytab
この例では、denver ホスト上の host サービスが一時的に無効になります。denver 上のホストサービスを再度有効にするため、管理者は保存されたキータブファイルを元の場所にコピーします。
denver # cp /etc/krb5/krb5.keytab /etc/krb5/krb5.keytab.save denver # /usr/bin/ktutil ktutil:read_kt /etc/krb5/krb5.keytab ktutil:list slot KVNO Principal ---- ---- --------------------------------------- 1 8 root/denver@EXAMPLE.COM 2 5 host/denver@EXAMPLE.COM ktutil:delete_entry 2 ktutil:list slot KVNO Principal ---- ---- -------------------------------------- 1 8 root/denver@EXAMPLE.COM ktutil:write_kt /etc/krb5/nodenverhost.krb5.keytab ktutil: quit denver # cp /etc/krb5/nodenverhost.krb5.keytab /etc/krb5/krb5.keytab
ホストは、保存されているファイルをユーザーが元の場所にコピーするまで使用できません。
denver # cp /etc/krb5/krb5.keytab.save /etc/krb5/krb5.keytab