ipa-rmkeytab - 云端在线

程序：

您的姓名

ipa-rmkeytab - 从密钥表中删除 kerberos 主体

概要

ipa-rmkeytab [ -p 主体名称] [ -k 密钥表文件] [ -r 领域] [ -d ]

商品描述

从一个 kerberos 主体中删除 密钥表.

Kerberos 密钥表用于服务（如 sshd）以执行 kerberos 身份验证。 一种
keytab 是一个包含一个或多个 kerberos 主体的秘密（或密钥）的文件。

kerberos 服务主体是可用于身份验证的 kerberos 身份。
服务主体包含服务的名称、服务器的主机名和
领域名称。

ipa-rmkeytab 提供了两种删除主体的方法。 可以删除特定的主体
或者可以删除给定领域的所有主体。

删除主体的所有加密类型和版本。

删除特定主体时可能会包含该领域，但这不是必需的。

注意: 从密钥表中删除主体不会影响存储的 Kerberos 主体
在 IPA 服务器中。 它只是从本地密钥表中删除条目。

配置

-p 主体名称
完整主体名称的非领域部分。

-k 密钥表文件
要从中删除主体的密钥表文件。

-r 境界
要为其删除所有主体的领域。

-d 调试模式。 显示附加信息。

示例

从 /tmp/nfs.keytab 中删除主机 foo.example.com 上的 NFS 服务主体。

# ipa-rmkeytab -p nfs/foo.example.com -k /tmp/nfs.keytab

从 /etc/krb5.keytab 中删除主机 foo.example.com 上的 ldap 服务主体。

# ipa-rmkeytab -p ldap/foo.example.com -k /etc/krb5.keytab

删除领域EXAMPLE.COM 的所有主体。

# ipa-rmkeytab -rEXAMPLE.COM -k /etc/krb5.keytab

退出 状态

成功时退出状态为 0，错误时为非零。

1 Kerberos 初始化失败

2 内存分配错误

3 无法打开密钥表

4 无法解析主体名称

5 在密钥表中找不到主体名称或领域

6 无法从密钥表中删除主体

使用 onworks.net 服务在线使用 ipa-rmkeytab