49.3. コマンドラインからの Kerberos フラグの設定および削除
コマンドラインを使用して Kerberos フラグを追加または削除できます。ipa service-mod
コマンドは、フラグに次のコマンドオプションを使用します。
-
OK_AS_DELEGATE
:--ok-as-delegate
-
REQUIRES_PRE_AUTH
:--requires-pre-auth
-
OK_TO_AUTH_AS_DELEGATE
:--ok-to-auth-as-delegate
オプション値を 1
に設定すると、原則のフラグが有効になります。オプション値を 0
に設定すると、フラグが無効になります。
次の手順では、service/ipa.example.com
@example.com プリンシパルの OK_AS_DELEGATE
フラグを有効または無効にします。
手順
service/ipa.example.com@example.com
プリンシパルにOK_AS_DELEGATE
フラグを追加するには、次を実行します。$ ipa service-mod service/ipa.example.com@EXAMPLE.COM --ok-as-delegate=1
service/ipa.example.com@example.com
プリンシパルからOK_AS_DELEGATE
フラグを削除するには、次を実行します。$ ipa service-mod service/ipa.example.com@EXAMPLE.COM --ok-as-delegate=0