3.8. クライアントの IdM ドメインへの再登録

クライアントの仮想マシンが破棄され、その keytab がまだある場合には、クライアントを再登録することができます。

注記

ドメインエントリーがアクティブな状態のクライアントは再登録しかできません。クライアントをアンインストールした場合 (ipa-client-install --uninstall の使用) またはホストのエントリーを無効にした場合は (ipa host-disable の使用) 再登録できません。
再登録時には IdM は以下を実行します。
  • 元のホスト証明書を破棄します。
  • 新規ホストの証明書を生成します。
  • 新規の SSH 鍵を作成します。
  • 新規の keytab を生成します。

3.8.1. 管理者のアカウントを使用して対話式にクライアントを再登録する方法

  1. 同じホスト名のクライアントマシンを再作成します。
  2. クライアントマシンで ipa-client-install --force-join コマンドを実行します。
    # ipa-client-install --force-join
  3. このスクリプトは、クライアントの登録に使用するユーザー ID の入力を求めるプロンプトを表示します。デフォルトでは、このユーザーは admin です。
    User authorized to enroll computers: admin
    Password for admin@EXAMPLE.COM

3.8.2. クライアントの keytab を使用して非対話式にクライアントを再登録する方法

自動インストールや、その他、管理者パスワードの利用ができない状況では、クライアントの keytab を使用して再登録するのが適切です。
  1. 元のクライアントの keytab ファイルを/tmp または /root ディレクトリーなどにバックアップします。
  2. 同じホスト名のクライアントマシンを再作成します。
  3. クライアントを再登録して、--keytab オプションを使用して keytab の場所を指定します。
    # ipa-client-install --keytab /tmp/krb5.keytab

    注記

    登録を開始するために認証する場合には、--keytab オプションで指定した keytab のみが使用されます。再登録時には IdM はクライアントの新規 keytab を生成します。