搜索

16.5. 禁用和重新启用服务条目

download PDF
活动服务可由域中的其他服务、主机和用户访问。有些情况下,需要从活动中删除主机或服务。但是,删除服务或主机会删除该条目及所有关联的配置,并且会永久删除。

16.5.1. 禁用服务条目

禁用服务可防止域用户访问该服务,而不将其永久从域中删除。这可以通过使用 service-disable 命令来完成。
对于服务,指定该服务的主体。例如:
[jsmith@ipaserver ~]$ kinit admin
[jsmith@ipaserver ~]$ ipa service-disable HTTP/server.example.com
重要
禁用主机条目不仅会禁用该主机。它还会禁用该主机上每个配置的服务。

16.5.2. 重新启用服务

禁用服务实质上会终止其当前活动 keytab。删除 keytab 会有效地从 IdM 域中删除该服务,而不涉及其配置条目。
要重新启用服务,只需使用 ipa-getkeytab 命令。-s 选项设定请求 keytab 的 IdM 服务器,-p 提供主体名称,-k 则提供保存 keytab 的文件。
例如,请求新的 HTTP keytab:
[root@ipaserver ~]# ipa-getkeytab -s ipaserver.example.com -p HTTP/server.example.com -k /etc/httpd/conf/krb5.keytab -e aes256-cts
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.