49.3. コマンドラインからの Kerberos フラグの設定および削除

コマンドラインを使用して Kerberos フラグを追加または削除できます。ipa service-mod コマンドは、フラグに次のコマンドオプションを使用します。

OK_AS_DELEGATE:--ok-as-delegate
REQUIRES_PRE_AUTH:--requires-pre-auth
OK_TO_AUTH_AS_DELEGATE:--ok-to-auth-as-delegate

オプション値を 1 に設定すると、原則のフラグが有効になります。オプション値を 0 に設定すると、フラグが無効になります。

次の手順では、service/ipa.example.com @example.com プリンシパルの OK_AS_DELEGATE フラグを有効または無効にします。

手順

service/ipa.example.com@example.com プリンシパルに OK_AS_DELEGATE フラグを追加するには、次を実行します。
```
$ ipa service-mod service/ipa.example.com@EXAMPLE.COM --ok-as-delegate=1
```
service/ipa.example.com@example.com プリンシパルから OK_AS_DELEGATE フラグを削除するには、次を実行します。
```
$ ipa service-mod service/ipa.example.com@EXAMPLE.COM --ok-as-delegate=0
```

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.