Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
3.8. IdM ドメインへのクライアントの再登録
クライアントの仮想マシンが破棄され、キータブがある場合は、クライアントを再登録できます。
- 管理者の認証情報を使用した対話的に、対話的な認証情報を使用します。を参照してください 「管理者のアカウントを使用して対話式にクライアントを再登録する方法」。
- 以前バックアップされたキータブファイルを使用する非対話的に実行されます。を参照してください 「クライアントキータブを使用した非対話的にクライアントの再登録」。
注記
ドメインエントリーがアクティブなクライアントのみを再登録できます。クライアントをアンインストールしたり( ipa-client-install --uninstallを使用)、ホストエントリーを無効にするか( ipa host-disableを使用)した場合は再登録できません。
再登録中、IdM は以下を実行します。
- 元のホスト証明書を破棄します。
- 新規ホストの証明書を生成します。
- 新規の SSH 鍵を作成します。
- 新規の keytab を生成します。
3.8.1. 管理者のアカウントを使用して対話式にクライアントを再登録する方法
- 同じホスト名のクライアントマシンを再作成します。
- クライアントマシンで ipa-client-install --force-join コマンドを実行します。
# ipa-client-install --force-join
- スクリプトにより、アイデンティティーがクライアントの登録に使用されるユーザーの入力が求められます。デフォルトでは、これは
adminユーザーです。User authorized to enroll computers:
adminPassword for admin@EXAMPLE.COM
3.8.2. クライアントキータブを使用した非対話的にクライアントの再登録
クライアントキータブを使用した再登録は、自動インストールや、管理者パスワードを使用できない場合などに適しています。
/tmp や /ディレクトリーなどの元のクライアントのキータブファイルをバックアップします。root- 同じホスト名のクライアントマシンを再作成します。
クライアントを再登録し、--keytabオプションを使用してキータブの場所を指定します。# ipa-client-install --keytab /tmp/krb5.keytab
注記登録を開始するために認証する場合は、--keytabオプションで指定するキータブのみが使用されます。再登録中、IdM はクライアントに対して新しいキータブを生成します。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。