29.4. 删除 keytab
删除 keytab 并创建新的 keytab 是必需的,例如,当您取消滚动和重新注册主机时,或者遇到 Kerberos 连接错误时。
要删除主机上的所有 keytab,请使用
ipa-rmkeytab
工具,并传递这些选项:
- 用于指定 Kerberos 域的
--realm
(-r
) - 用于指定
keytab 文件的路径的 --key
tab(-k
)
# ipa-rmkeytab --realm EXAMPLE.COM --keytab /etc/krb5.keytab
要删除特定服务的 keytab,请使用
--principal
(-p
)选项来指定服务主体:
# ipa-rmkeytab --principal ldap/client.example.com --keytab /etc/krb5.keytab