Go to main content

Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

인쇄 보기 종료

업데이트 날짜: 2021년 8월
 
 

Kerberos 주체 및 키 삭제(CLI)

다음 절차에 따라 개별 키를 삭제하거나 주체에 대한 모든 키를 삭제할 수 있습니다.

  1. configuration services kerberos로 이동하고 list를 입력합니다.
    hostname:configuration services kerberos> list
    REALM               KDC
    TEST.NET
  2. 영역을 선택합니다.
    hostname:configuration services kerberos> select TEST.NET
    hostname:configuration services kerberos TEST.NET>
  3. show를 입력해서 KDC에 대한 주체를 봅니다.
    hostname:configuration services kerberos TEST.NET> show
    Properties:
                    kdcs = kdc1.us.oracle.com
    Keytab entries:
    NAME            KEYS  PRINCIPAL
    principal-000   4     host/hostname.us.oracle.com@TEST.NET
    principal-001   4     nfs/hostname.us.oracle.com@TEST.NET
  4. 주체에 대해 모든 키를 삭제하려면 destroy 및 주체 이름을 입력하고 작업을 확인합니다.

    개별 키를 삭제하려면 다음 단계를 참조하십시오.

    hostname:configuration services kerberos TEST.NET> destroy principal-000
    This will delete all keys for "principal-000". Are you sure? (Y/N) Y
  5. 주체에 대한 개별 키를 삭제하려면 먼저 주체를 선택하고 show를 입력하여 키 목록을 봅니다.
    hostname:configuration services kerberos TEST.NET> select principal-001
    hostname:configuration services kerberos principal-001> show
    Properties:
                     name = nfs/hostname.us.oracle.com@TEST.NET
    Keys:
    KEY       KVNO   ENCTYPENO   ENCTYPE
    key-000   28     18          AES-256 CTS mode with 96-bit SHA-1 HMAC
    key-001   28     17          AES-128 CTS mode with 96-bit SHA-1 HMAC
    key-002   28     16          Triple DES cbc mode with HMAC/sha1
    key-003   28     23          ArcFour with HMAC/md5
    key-004   28     24          Exportable ArcFour with HMAC/md5
    key-005   28     3           DES cbc mode with RSA-MD5
    key-006   28     1           DES cbc mode with CRC-32

    열 머리글 범례:

    • KEY = 키 이름

    • KVNO = 키 버전 번호

    • ENCTYPENO = 암호화 유형 번호

    • ENCTYPE = 암호화 유형

  6. 키의 등록 정보를 보려면 키를 선택하고 show를 입력합니다.
    hostname:configuration services kerberos principal-001> select key-003
    hostname:configuration services kerberos principal-001 key-003> show
    Properties:
                   principal = nfs/hostname.us.oracle.com@TEST.NET
                        kvno = 28
                     enctype = ArcFour with HMAC/md5
                   enctypeno = 23
  7. 키를 삭제하거나 다른 키를 보려면 done을 입력하여 주체 컨텍스트로 돌아갑니다.
    hostname:configuration services kerberos principal-001 key-003> done
    hostname:configuration services kerberos principal-001>
  8. 키를 삭제하려면 destroy 및 키 이름을 입력하고 작업을 확인합니다.
    hostname:configuration services kerberos principal-001> destroy key-003
    This will delete key "key-003". Are you sure? (Y/N) Y