27.7. Volver a inscribir a un cliente de Gestión de Identidades

Esta sección describe cómo volver a inscribir a un cliente de gestión de identidades (IdM).

Si una máquina cliente ha sido destruida y ha perdido la conexión con los servidores de IdM, por ejemplo debido a un fallo de hardware del cliente, y todavía tienes su keytab, puedes volver a inscribir al cliente. En este caso, lo que quieres es que el cliente vuelva al entorno IdM con el mismo nombre de host.

Durante la reinscripción, el cliente genera una nueva clave Kerberos y claves SSH, pero la identidad del cliente en la base de datos LDAP no cambia. Después de la reinscripción, el host tiene sus claves y otra información en el mismo objeto LDAP con la misma FQDN que anteriormente, antes de la pérdida de conexión de la máquina con los servidores IdM.

No se puede volver a inscribir a un cliente después de haberle cambiado el nombre. Esto se debe a que en la Gestión de Identidades, el atributo clave de la entrada del cliente en LDAP es el nombre de host del cliente, su FQDN. A diferencia de la reinscripción de un cliente, durante la cual el objeto LDAP del cliente no cambia, el resultado de cambiar el nombre de un cliente es que éste tiene sus claves y otra información en un objeto LDAP diferente con un nuevo FQDN. Por lo tanto, la única forma de cambiar el nombre de un cliente es desinstalar el host de IdM, cambiar el nombre del host e instalarlo como cliente de IdM con un nuevo nombre. Para más detalles sobre cómo cambiar el nombre de un cliente, consulte Sección 27.8, “Renombrar los sistemas cliente de Gestión de Identidades”.