Red Hat Training
A Red Hat training course is available for RHEL 8
27.9.2. Reactivación de hosts
Esta sección describe cómo volver a habilitar un host IdM desactivado.
Al deshabilitar un host se eliminan sus keytabs activos, lo que hace que el host desaparezca del dominio IdM sin tocar su entrada de configuración.
Para volver a habilitar un host, utilice el comando ipa-getkeytab, añadiendo:
-
la opción
-spara especificar a qué servidor de IdM solicitar el keytab -
la opción
-ppara especificar el nombre del director -
la opción
-kpara especificar el archivo en el que guardar el keytab.
Por ejemplo, para solicitar un nuevo keytab de host a server.example.com para client.example.com, y almacenar el keytab en el archivo /etc/krb5.keytab:
$ ipa-getkeytab -s server.example.com -p host/client.example.com -k /etc/krb5.keytab -D "cn=directory manager" -w password
También puede utilizar las credenciales del administrador, especificando -D "uid=admin,cn=users,cn=accounts,dc=example,dc=com". Es importante que las credenciales correspondan a un usuario autorizado a crear el keytab para el host.
Si el comando ipa-getkeytab se ejecuta en un cliente o servidor IdM activo, puede ejecutarse sin ninguna credencial LDAP (-D y -w) si el usuario tiene un TGT obtenido mediante, por ejemplo, kinit admin. Para ejecutar el comando directamente en el host deshabilitado, proporcione las credenciales LDAP para autenticarse en el servidor IdM.
