Oracle^® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

Kerberos 주체 및 키 삭제(CLI)

다음 절차에 따라 개별 키를 삭제하거나 주체에 대한 모든 키를 삭제할 수 있습니다.

1. configuration services kerberos로 이동하고 list를 입력합니다.

   hostname:configuration services kerberos> list
   REALM               KDC
   TEST.NET

2. 영역을 선택합니다.

   hostname:configuration services kerberos> select TEST.NET
   hostname:configuration services kerberos TEST.NET>

3. show를 입력해서 KDC에 대한 주체를 봅니다.

   hostname:configuration services kerberos TEST.NET> show
   Properties:
                   kdcs = kdc1.us.oracle.com
   Keytab entries:
   NAME            KEYS  PRINCIPAL
   principal-000   4     host/hostname.us.oracle.com@TEST.NET
   principal-001   4     nfs/hostname.us.oracle.com@TEST.NET

4. 주체에 대해 모든 키를 삭제하려면 destroy 및 주체 이름을 입력하고 작업을 확인합니다.

   개별 키를 삭제하려면 다음 단계를 참조하십시오.

   hostname:configuration services kerberos TEST.NET> destroy principal-000
   This will delete all keys for "principal-000". Are you sure? (Y/N) Y

5. 주체에 대한 개별 키를 삭제하려면 먼저 주체를 선택하고 show를 입력하여 키 목록을 봅니다.

   hostname:configuration services kerberos TEST.NET> select principal-001
   hostname:configuration services kerberos principal-001> show
   Properties:
                    name = nfs/hostname.us.oracle.com@TEST.NET
   Keys:
   KEY       KVNO   ENCTYPENO   ENCTYPE
   key-000   28     18          AES-256 CTS mode with 96-bit SHA-1 HMAC
   key-001   28     17          AES-128 CTS mode with 96-bit SHA-1 HMAC
   key-002   28     16          Triple DES cbc mode with HMAC/sha1
   key-003   28     23          ArcFour with HMAC/md5
   key-004   28     24          Exportable ArcFour with HMAC/md5
   key-005   28     3           DES cbc mode with RSA-MD5
   key-006   28     1           DES cbc mode with CRC-32

   열 머리글 범례:

   • KEY = 키 이름

   • KVNO = 키 버전 번호

   • ENCTYPENO = 암호화 유형 번호

   • ENCTYPE = 암호화 유형

6. 키의 등록 정보를 보려면 키를 선택하고 show를 입력합니다.

   hostname:configuration services kerberos principal-001> select key-003
   hostname:configuration services kerberos principal-001 key-003> show
   Properties:
                  principal = nfs/hostname.us.oracle.com@TEST.NET
                       kvno = 28
                    enctype = ArcFour with HMAC/md5
                  enctypeno = 23

7. 키를 삭제하거나 다른 키를 보려면 done을 입력하여 주체 컨텍스트로 돌아갑니다.

   hostname:configuration services kerberos principal-001 key-003> done
   hostname:configuration services kerberos principal-001>

8. 키를 삭제하려면 destroy 및 키 이름을 입력하고 작업을 확인합니다.

   hostname:configuration services kerberos principal-001> destroy key-003
   This will delete key "key-003". Are you sure? (Y/N) Y