16.5. 서비스 항목 비활성화 및 재활성화

활성 서비스는 도메인 내의 다른 서비스, 호스트 및 사용자가 액세스할 수 있습니다. 호스트 또는 서비스를 활동에서 제거해야 하는 경우가 있을 수 있습니다. 그러나 서비스 또는 호스트를 삭제하면 항목과 관련된 모든 구성이 제거되며 영구적으로 제거됩니다.

서비스를 비활성화하면 도메인 사용자가 도메인에서 영구히 제거하지 않고 액세스할 수 없습니다. service-disable 명령을 사용하여 수행할 수 있습니다.

서비스의 경우 서비스의 주체를 지정합니다. 예를 들어 다음과 같습니다.

kinit admin
ipa service-disable HTTP/server.example.com

[jsmith@ipaserver ~]$ kinit admin
[jsmith@ipaserver ~]$ ipa service-disable HTTP/server.example.com

Copy to Clipboard

Toggle word wrap

중요

호스트 항목을 비활성화하면 해당 호스트를 비활성화할 뿐만 아니라. 해당 호스트에서 구성된 모든 서비스도 비활성화합니다.

기본적으로 서비스를 비활성화하면 현재 활성 키탭이 강제 종료됩니다. 키 탭을 제거하면 구성 항목에 영향을 주지 않고 IdM 도메인에서 서비스가 효과적으로 제거됩니다.

서비스를 다시 활성화하려면 ipa-getkeytab 명령을 사용하십시오. -s 옵션은 keytab을 요청할 IdM 서버를 설정하고 -p 는 주요 이름을 제공하고, -k 는 keytab을 저장할 파일을 제공합니다.

예를 들어 새 HTTP 키탭 요청:

ipa-getkeytab -s ipaserver.example.com -p HTTP/server.example.com -k /etc/httpd/conf/krb5.keytab -e aes256-cts

[root@ipaserver ~]# ipa-getkeytab -s ipaserver.example.com -p HTTP/server.example.com -k /etc/httpd/conf/krb5.keytab -e aes256-cts

Copy to Clipboard

Toggle word wrap

맨 위로 이동