ipa-rmkeytab - 클라우드의 온라인

프로그램:

이름

ipa-rmkeytab - keytab에서 Kerberos 주체 제거

개요

ipa-rmkeytab [ -p 교장 이름 ] [ -k 키탭 파일 ] [ -r 영역 ] [ -d ]

기술

Kerberos 주체를 제거합니다. 키탭.

Kerberos keytab은 kerberos 인증을 수행하기 위해 서비스(예: sshd)에 사용됩니다. ㅏ
keytab은 kerberos 주체에 대한 하나 이상의 비밀(또는 키)이 있는 파일입니다.

Kerberos 서비스 주체는 인증에 사용할 수 있는 Kerberos ID입니다.
서비스 주체에는 서비스 이름, 서버의 호스트 이름 및
영역 이름.

ipa-rmkeytab은 보안 주체를 제거하는 두 가지 방법을 제공합니다. 특정 보안 주체를 제거할 수 있습니다.
또는 주어진 영역에 대한 모든 보안 주체를 제거할 수 있습니다.

보안 주체의 모든 암호화 유형 및 버전이 제거됩니다.

영역은 특정 주체를 제거할 때 포함될 수 있지만 필수는 아닙니다.

알림: keytab에서 보안 주체를 제거해도 저장된 Kerberos 보안 주체에는 영향을 미치지 않습니다.
IPA 서버에서. 로컬 keytab에서 항목을 제거할 뿐입니다.

옵션

-p 교장 이름
전체 주체 이름의 비영역 부분입니다.

-k 키탭 파일
보안 주체를 제거할 keytab 파일입니다.

-r 왕국
모든 보안 주체를 제거할 영역입니다.

-d 디버그 모드. 추가 정보가 표시됩니다.

사용 예

호스트 foo.example.com의 NFS 서비스 주체를 /tmp/nfs.keytab에서 제거합니다.

# ipa-rmkeytab -p nfs/foo.example.com -k /tmp/nfs.keytab

호스트 foo.example.com의 ldap 서비스 주체를 /etc/krb5.keytab에서 제거합니다.

# ipa-rmkeytab -p ldap/foo.example.com -k /etc/krb5.keytab

영역 EXAMPLE.COM에 대한 모든 보안 주체를 제거합니다.

# ipa-rmkeytab -r EXAMPLE.COM -k /etc/krb5.keytab

EXIT 지위

종료 상태는 성공 시 0이고 오류 시 XNUMX이 아닙니다.

1 Kerberos 초기화 실패

2 메모리 할당 오류

3 키탭을 열 수 없음

4 주체 이름을 구문 분석할 수 없습니다.

5 keytab에서 주요 이름 또는 영역을 찾을 수 없습니다.

6 keytab에서 주체를 제거할 수 없습니다.

onworks.net 서비스를 사용하여 온라인에서 ipa-rmkeytab 사용