unconfig.krb5 コマンド

目的

Network Authentication Service クライアントおよびサーバーを構成解除します。

注:
このコマンドには、Network Authentication Service バージョン 1.3 (IBM TotalStorage NAS Gateway 500 Supplementary CD-ROM にある) がインストールされていることが必要です。

構文

unconfig.krb5 -h | [ -f ]

説明

クライアントとサーバーから Network Authentication Service の構成情報と構成ファイルを除去します。 config.krb5 コマンドで作成したすべての構成データが除去されます。 unconfig.krb5 コマンドは、-f フラグが指定されていない限り、ユーザーに構成解除操作の検査を求めるプロンプトを出します。 Network Authentication Service が構成解除された後は、構成データを復元できません。ホストを再び構成するには、config.krb5 コマンドを使用します。 Network Authentication Service サーバーを構成解除すると、プリンシパル・データベースも削除されます。

クライアントについては、unconfig.krb5 コマンドは次のことを行います。

  1. クライアント構成ファイルを除去します。
  2. デフォルトの keytab ファイルを除去します。
  3. すべてのクリデンシャル・キャッシュ・ファイルを除去します。

サーバーについては、unconfig.krb5 コマンドは次のことを行います。

  1. 鍵配布センター (KDC) (krb5kdc) サーバーと管理サーバー (kadmind) を停止します。
  2. KDC サーバーと kadmind 管理サーバーのエントリーを除去します。
  3. プリンシパル・データベース・ファイルを除去します。
  4. データベース管理者アクセス制御リスト (ACL) ファイルと kadmind サーバーの keytab ファイルを除去します。
  5. データベース・マスター鍵 stash ファイルを除去します。
  6. krb5kdc および kadmind のログ・ファイルを除去します。

フラグ

-f ユーザーに構成解除操作の検査を求めるプロンプトを出さずに、Network Authentication Service を構成解除します。
-h unconfig.krb5 コマンドの構文を表示します。

  1. ユーザーに構成解除操作の検査を求めるプロンプトなしで、ホスト上の Network Authentication Service を構成解除するには、次のように入力します。
      unconfig.krb5 -f  
  2. コマンド構文を表示するには、次のように入力します。
    unconfig.krb5 -h 

関連情報

config.krb5 コマンド