Go to main content

Guide d'administration d'Oracle® ZFS Storage Appliance, version OS8.8.x

Quitter la vue de l'impression

Mis à jour : Août 2021
 
 

Suppression de principaux et de clés Kerberos (CLI)

Utilisez la procédure suivante pour supprimer certaines clés ou toutes les clés d'un principal.

  1. Accédez à configuration services kerberos et saisissez list.
    hostname:configuration services kerberos> list
    REALM               KDC
    TEST.NET
  2. Sélectionnez le domaine.
    hostname:configuration services kerberos> select TEST.NET
    hostname:configuration services kerberos TEST.NET>
  3. Saisissez show pour afficher les principaux du KDC.
    hostname:configuration services kerberos TEST.NET> show
    Properties:
                    kdcs = kdc1.us.oracle.com
    Keytab entries:
    NAME            KEYS  PRINCIPAL
    principal-000   4     host/hostname.us.oracle.com@TEST.NET
    principal-001   4     nfs/hostname.us.oracle.com@TEST.NET
  4. Pour supprimer la totalité des clés d'un principal, saisissez destroy suivi du nom du principal, puis confirmez l'opération.

    Pour supprimer une clé particulière, reportez-vous à l'étape suivante.

    hostname:configuration services kerberos TEST.NET> destroy principal-000
    This will delete all keys for "principal-000". Are you sure? (Y/N) Y
  5. Pour supprimer une clé spécifique d'un principal, sélectionnez d'abord un principal et saisissez show pour afficher la liste des clés.
    hostname:configuration services kerberos TEST.NET> select principal-001
    hostname:configuration services kerberos principal-001> show
    Properties:
                     name = nfs/hostname.us.oracle.com@TEST.NET
    Keys:
    KEY       KVNO   ENCTYPENO   ENCTYPE
    key-000   28     18          AES-256 CTS mode with 96-bit SHA-1 HMAC
    key-001   28     17          AES-128 CTS mode with 96-bit SHA-1 HMAC
    key-002   28     16          Triple DES cbc mode with HMAC/sha1
    key-003   28     23          ArcFour with HMAC/md5
    key-004   28     24          Exportable ArcFour with HMAC/md5
    key-005   28     3           DES cbc mode with RSA-MD5
    key-006   28     1           DES cbc mode with CRC-32

    Légende des en-têtes de colonne :

    • KEY = Nom de la clé

    • KVNO = Numéro de version de la clé

    • ENCTYPENO = Numéro du type de chiffrement

    • ENCTYPE = Type de chiffrement

  6. Pour afficher les propriétés d'une clé, sélectionnez une clé et saisissez show.
    hostname:configuration services kerberos principal-001> select key-003
    hostname:configuration services kerberos principal-001 key-003> show
    Properties:
                   principal = nfs/hostname.us.oracle.com@TEST.NET
                        kvno = 28
                     enctype = ArcFour with HMAC/md5
                   enctypeno = 23
  7. Pour supprimer une clé ou en afficher une autre, saisissez done pour revenir au contexte du principal.
    hostname:configuration services kerberos principal-001 key-003> done
    hostname:configuration services kerberos principal-001>
  8. Pour supprimer la clé, saisissez destroy suivi du nom de la clé, puis confirmez l'opération.
    hostname:configuration services kerberos principal-001> destroy key-003
    This will delete key "key-003". Are you sure? (Y/N) Y