关于脚本中的一点问题

adminsmap

在那个脚本里面添加规则中，ipa-service-allow-retrieve-keytab nfs/server$i.example.com --hosts=server$i.example.com这条命令中，
我理解是：这条规则是允许了server.example.com抓取自己（server.example.com）的nfs key。

但是后面实验过程中，查看原则(krb5.keytab)里面，只有host的key，没有看到nfs的key。

所以想问下老师：
1、脚本上面的命令(ipa-service-allow-retrieve-keytab nfs/server$i.example.com --hosts=server$i.example.com)是只针对classroom@example.com的nfs生效，不针对server@example.com生效吗
2、如果不生效那这条的命令（ipa-service-allow-retrieve-keytab nfs/server$i.example.com --hosts=server$i.example.com）又是有什么作用，比如去掉了这一条会有什么现象发生呢？
3、可能我一开始理解就直接有问题了，麻烦老师指点下。

botang

1. 原则中有nfs/serverX.example.com ,图形界面中“服务”里也有的。list_principals 有。
2. ipa-service-allow-retrieve-keytab nfs/server$i.example.com --hosts=server$i.example.com是确认nfs服务器能下载自己的keytab.