Show Table of Contents
3.8. クライアントの IdM ドメインへの再登録
クライアントの仮想マシンが破棄され、その keytab がまだある場合には、クライアントを再登録することができます。
- 対話式の場合には管理者の認証情報を使用します。「管理者のアカウントを使用して対話式にクライアントを再登録する方法」を参照してください。
- 非対話式の場合は、以前にバックアップした keytab ファイルを使用します。「クライアントの keytab を使用して非対話式にクライアントを再登録する方法」を参照してください。
注記
ドメインエントリーがアクティブな状態のクライアントは再登録しかできません。クライアントをアンインストールした場合 (
ipa-client-install --uninstall の使用) またはホストのエントリーを無効にした場合は (ipa host-disable の使用) 再登録できません。
再登録時には IdM は以下を実行します。
- 元のホスト証明書を破棄します。
- 新規ホストの証明書を生成します。
- 新規の SSH 鍵を作成します。
- 新規の keytab を生成します。
3.8.1. 管理者のアカウントを使用して対話式にクライアントを再登録する方法
- 同じホスト名のクライアントマシンを再作成します。
- クライアントマシンで
ipa-client-install --force-joinコマンドを実行します。# ipa-client-install --force-join
- このスクリプトは、クライアントの登録に使用するユーザー ID の入力を求めるプロンプトを表示します。デフォルトでは、このユーザーは
adminです。User authorized to enroll computers:
adminPassword for admin@EXAMPLE.COM
3.8.2. クライアントの keytab を使用して非対話式にクライアントを再登録する方法
自動インストールや、その他、管理者パスワードの利用ができない状況では、クライアントの keytab を使用して再登録するのが適切です。
- 元のクライアントの keytab ファイルを
/tmpまたは/rootディレクトリーなどにバックアップします。 - 同じホスト名のクライアントマシンを再作成します。
- クライアントを再登録して、
--keytabオプションを使用して keytab の場所を指定します。# ipa-client-install --keytab /tmp/krb5.keytab
注記
登録を開始するために認証する場合には、--keytabオプションで指定した keytab のみが使用されます。再登録時には IdM はクライアントの新規 keytab を生成します。