Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 공급자에서 실행할 수 있는 ipa-rmkeytab 명령입니다.
프로그램:
이름
ipa-rmkeytab - keytab에서 Kerberos 주체 제거
개요
ipa-rmkeytab [ -p 교장 이름 ] [ -k 키탭 파일 ] [ -r 영역 ] [ -d ]
기술
Kerberos 주체를 제거합니다. 키탭.
Kerberos keytab은 kerberos 인증을 수행하기 위해 서비스(예: sshd)에 사용됩니다. ㅏ
keytab은 kerberos 주체에 대한 하나 이상의 비밀(또는 키)이 있는 파일입니다.
Kerberos 서비스 주체는 인증에 사용할 수 있는 Kerberos ID입니다.
서비스 주체에는 서비스 이름, 서버의 호스트 이름 및
영역 이름.
ipa-rmkeytab은 보안 주체를 제거하는 두 가지 방법을 제공합니다. 특정 보안 주체를 제거할 수 있습니다.
또는 주어진 영역에 대한 모든 보안 주체를 제거할 수 있습니다.
보안 주체의 모든 암호화 유형 및 버전이 제거됩니다.
영역은 특정 주체를 제거할 때 포함될 수 있지만 필수는 아닙니다.
알림: keytab에서 보안 주체를 제거해도 저장된 Kerberos 보안 주체에는 영향을 미치지 않습니다.
IPA 서버에서. 로컬 keytab에서 항목을 제거할 뿐입니다.
옵션
-p 교장 이름
전체 주체 이름의 비영역 부분입니다.
-k 키탭 파일
보안 주체를 제거할 keytab 파일입니다.
-r 왕국
모든 보안 주체를 제거할 영역입니다.
-d 디버그 모드. 추가 정보가 표시됩니다.
사용 예
호스트 foo.example.com의 NFS 서비스 주체를 /tmp/nfs.keytab에서 제거합니다.
# ipa-rmkeytab -p nfs/foo.example.com -k /tmp/nfs.keytab
호스트 foo.example.com의 ldap 서비스 주체를 /etc/krb5.keytab에서 제거합니다.
# ipa-rmkeytab -p ldap/foo.example.com -k /etc/krb5.keytab
영역 EXAMPLE.COM에 대한 모든 보안 주체를 제거합니다.
# ipa-rmkeytab -r EXAMPLE.COM -k /etc/krb5.keytab
EXIT 지위
종료 상태는 성공 시 0이고 오류 시 XNUMX이 아닙니다.
1 Kerberos 초기화 실패
2 메모리 할당 오류
3 키탭을 열 수 없음
4 주체 이름을 구문 분석할 수 없습니다.
5 keytab에서 주요 이름 또는 영역을 찾을 수 없습니다.
6 keytab에서 주체를 제거할 수 없습니다.
onworks.net 서비스를 사용하여 온라인에서 ipa-rmkeytab 사용
