Red Hat Training

A Red Hat training course is available for RHEL 8

49.3. コマンドラインからの Kerberos フラグの設定および削除

コマンドラインを使用して Kerberos フラグを追加または削除できます。ipa service-mod コマンドは、フラグに次のコマンドオプションを使用します。

  • OK_AS_DELEGATE:--ok-as-delegate
  • REQUIRES_PRE_AUTH:--requires-pre-auth
  • OK_TO_AUTH_AS_DELEGATE:--ok-to-auth-as-delegate

オプション値を 1 に設定すると、原則のフラグが有効になります。オプション値を 0 に設定すると、フラグが無効になります。

次の手順では、service/ipa.example.com @example.com プリンシパルの OK_AS_DELEGATE フラグを有効または無効にします。

手順

  • service/ipa.example.com@example.com プリンシパルに OK_AS_DELEGATE フラグを追加するには、次を実行します。

    $ ipa service-mod service/ipa.example.com@EXAMPLE.COM --ok-as-delegate=1
  • service/ipa.example.com@example.com プリンシパルから OK_AS_DELEGATE フラグを削除するには、次を実行します。

    $ ipa service-mod service/ipa.example.com@EXAMPLE.COM --ok-as-delegate=0