Red Hat Training

A Red Hat training course is available for RHEL 8

48.2. 删除一个 Kerberos 主体别名

您可以在其身份管理(IdM)环境中删除与 Kerberos 主体关联的别名名称。

流程

  • 要从帐户 user 中删除别名 useralias,请输入:

    # ipa user-remove-principal <user> <useralias>
    --------------------------------
    Removed aliases from user "user"
    --------------------------------
      User login: user
      Principal alias: user@IDM.EXAMPLE.COM

    要从主机或服务中删除一个别名,请分别使用 ipa host-remove-principalipa service-remove-principal 命令。

    请注意,您无法删除规范主体名称:

    # ipa user-show <user>
      User login: user
      ...
      Principal name: user@IDM.EXAMPLE.COM
      ...
    
    # ipa user-remove-principal user user
    ipa: ERROR: invalid 'krbprincipalname': at least one value equal to the canonical principal name must be present