如何从 Bash 中卸载 kerberos？或更改服务器名称？

Question

如果您运行的是 Debian 或 Ubuntu，dpkg-reconfigure krb5-config则会弹出与安装软件包时相同的“初始设置”对话框。（或者，apt purge卸载软件包和删除其所有配置。）

但在几乎所有系统中，您只需编辑文件/etc/krb5.conf并在其中设置您的领域名称和 KDC 和 kadmin 服务器地址即可。例如：

[libdefaults]
    default_realm = EXAMPLE.COM

[realms]
    EXAMPLE.COM = {
        kdc = kerberos.example.com
    }

这对于 MIT Krb5 和 Heimdal Kerberos 来说是一样的。

（尽管在正确设置的领域中，可以通过 DNS 发现 KDC，并且不需要在每个客户端的 krb5.conf 中手动配置。）

如果您尝试设置新的 MIT Kerberos KDC 服务器，其数据库定义在/var/lib/krb5kdc/kdc.conf(有时可能会放在/etc/krb5kdc)。编辑领域名称，删除存储旧数据库的文件，然后使用创建一个全新的领域kdb5_util create -s。

（Heimdal 使用不同的路径进行 KDC 配置，可能是kadmin --local为了初始化一个新的领域。）

Answer 1

如果您运行的是 Debian 或 Ubuntu，dpkg-reconfigure krb5-config则会弹出与安装软件包时相同的“初始设置”对话框。（或者，apt purge卸载软件包和删除其所有配置。）

但在几乎所有系统中，您只需编辑文件/etc/krb5.conf并在其中设置您的领域名称和 KDC 和 kadmin 服务器地址即可。例如：

[libdefaults]
    default_realm = EXAMPLE.COM

[realms]
    EXAMPLE.COM = {
        kdc = kerberos.example.com
    }

这对于 MIT Krb5 和 Heimdal Kerberos 来说是一样的。

（尽管在正确设置的领域中，可以通过 DNS 发现 KDC，并且不需要在每个客户端的 krb5.conf 中手动配置。）

如果您尝试设置新的 MIT Kerberos KDC 服务器，其数据库定义在/var/lib/krb5kdc/kdc.conf(有时可能会放在/etc/krb5kdc)。编辑领域名称，删除存储旧数据库的文件，然后使用创建一个全新的领域kdb5_util create -s。

（Heimdal 使用不同的路径进行 KDC 配置，可能是kadmin --local为了初始化一个新的领域。）

相关内容