16.5. 禁用和重新启用服务条目
活动服务可由域中的其他服务、主机和用户访问。有些情况下,需要从活动中删除主机或服务。但是,删除服务或主机会删除该条目及所有关联的配置,并且会永久删除。
16.5.1. 禁用服务条目
禁用服务可防止域用户访问该服务,而不将其永久从域中删除。这可以通过使用 service-disable 命令来完成。
对于服务,指定该服务的主体。例如:
[jsmith@ipaserver ~]$ kinit admin [jsmith@ipaserver ~]$ ipa service-disable HTTP/server.example.com
重要
禁用主机条目不仅会禁用该主机。它还会禁用该主机上每个配置的服务。
16.5.2. 重新启用服务
禁用服务实质上会终止其当前活动 keytab。删除 keytab 会有效地从 IdM 域中删除该服务,而不涉及其配置条目。
要重新启用服务,只需使用 ipa-getkeytab 命令。
-s
选项设定请求 keytab 的 IdM 服务器,-p
提供主体名称,-k
则提供保存 keytab 的文件。
例如,请求新的 HTTP keytab:
[root@ipaserver ~]# ipa-getkeytab -s ipaserver.example.com -p HTTP/server.example.com -k /etc/httpd/conf/krb5.keytab -e aes256-cts