Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

3.8. IdM ドメインへのクライアントの再登録

クライアントの仮想マシンが破棄され、キータブがある場合は、クライアントを再登録できます。
注記
ドメインエントリーがアクティブなクライアントのみを再登録できます。クライアントをアンインストールしたり( ipa-client-install --uninstallを使用)、ホストエントリーを無効にするか( ipa host-disableを使用)した場合は再登録できません。
再登録中、IdM は以下を実行します。
  • 元のホスト証明書を破棄します。
  • 新規ホストの証明書を生成します。
  • 新規の SSH 鍵を作成します。
  • 新規の keytab を生成します。

3.8.1. 管理者のアカウントを使用して対話式にクライアントを再登録する方法

  1. 同じホスト名のクライアントマシンを再作成します。
  2. クライアントマシンで ipa-client-install --force-join コマンドを実行します。
    # ipa-client-install --force-join
  3. スクリプトにより、アイデンティティーがクライアントの登録に使用されるユーザーの入力が求められます。デフォルトでは、これは admin ユーザーです。
    User authorized to enroll computers: admin
    Password for admin@EXAMPLE.COM

3.8.2. クライアントキータブを使用した非対話的にクライアントの再登録

クライアントキータブを使用した再登録は、自動インストールや、管理者パスワードを使用できない場合などに適しています。
  1. /tmp や / root ディレクトリーなどの元のクライアントのキータブファイルをバックアップします。
  2. 同じホスト名のクライアントマシンを再作成します。
  3. クライアントを再登録し、--keytab オプションを使用してキータブの場所を指定します。
    # ipa-client-install --keytab /tmp/krb5.keytab
    注記
    登録を開始するために認証する場合は、--keytab オプションで指定するキータブのみが使用されます。再登録中、IdM はクライアントに対して新しいキータブを生成します。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。