49.3. 명령줄에서 Kerberos 플래그 설정 및 제거
명령줄을 사용하여 Kerberos 플래그를 추가하거나 제거할 수 있습니다. ipa service-mod
명령은 플래그에 다음 명령 옵션을 사용합니다.
-
--OK-as-delegate
forOK_AS_DELEGATE
-
REQUIRES_PRE_AUTH
의--requires-pre-auth
-
OK_TO_AUTH_AS_DELEGATE
에 대해--OK-to-auth-as-delegate
옵션 값을 1
로 설정하면 원칙에 대한 플래그를 활성화합니다. 옵션 값을 0
으로 설정하면 플래그를 비활성화합니다.
다음 절차에서는 서비스/ipa.example.com@example.com
주체에 대해 OK_AS_DELEGATE
플래그를 활성화하고 비활성화합니다.
절차
service/ipa.example.com@example.com
원칙의OK_AS_DELEGATE
플래그를 추가하려면 다음을 실행합니다.$ ipa service-mod service/ipa.example.com@EXAMPLE.COM --ok-as-delegate=1
service/ipa.example.com@example.com
원칙에서OK_AS_DELEGATE
플래그를 제거하려면 다음을 실행합니다.$ ipa service-mod service/ipa.example.com@EXAMPLE.COM --ok-as-delegate=0