Red Hat Training

A Red Hat training course is available for RHEL 8

49.3. 从命令行设置和删除 Kerberos 标志

您可以使用命令行添加或删除 Kerberos 标记。ipa service-mod 命令对标志使用以下命令选项:

  • OK_AS_DELEGATE--ok-as-delegate
  • REQUIRES_PRE_AUTH--requires-pre-auth
  • --OK-to-auth-as-delegate for OK_TO_AUTH_AS_DELEGATE

通过将选项值设置为 1,您可以为原则启用标记。通过将选项值设为 0,您可以禁用 标志。

以下流程为 服务/ipa.example.com@example.com 主体启用和禁用 OK_AS_DELEGATE 标志。

流程

  • 要为 服务/ipa.example.com@example.com 原则添加 OK_AS_DELEGATE 标志,请运行:

    $ ipa service-mod service/ipa.example.com@EXAMPLE.COM --ok-as-delegate=1
  • 要从 服务/ipa.example.com@example.com 原则中删除 OK_AS_DELEGATE 标志,请运行:

    $ ipa service-mod service/ipa.example.com@EXAMPLE.COM --ok-as-delegate=0