Show Table of Contents
3.9. クライアントマシンの名前変更
以下のセクションでは、IdM クライアントの名前の変更方法を説明します。使用するプロセスは以下のとおりです。
警告
クライアントの名前は手動で変更します。Red Hat は、ホスト名の変更が絶対に必要な場合以外は推奨していません。
現在のサービスや keytab 設定の特定
現在のクライアントをアンインストールする前に、クライアントの設定をメモします。新しいホスト名のマシンを再登録した後にこの設定を適用します
- マシンで実行されているサービスを特定します。
ipa service-findコマンドを使用して、証明書のあるサービスを特定して出力します。$ ipa service-find client.example.com
- さらに、各ホストには、
ipa service-findの出力に表示されないデフォルトの ホストサービス があります。ホストサービスのサービスプリンシパル (ホストプリンシパル とも呼ばれる) は、host/client.example.comです。
- マシンが所属するすべてのホストグループを特定します。
# ipa hostgroup-find client.example.com
ipa service-find client.example.comで表示されるサービスプリンシパルすべてについて、client.example.comの適切な keytab の場所を特定します。クライアントシステム上の各サービスには、ldap/client.example.com@EXAMPLE.COMといったように service_name/hostname@REALM の形式で Kerberos プリンシパルがあります。
IdM ドメインからのクライアントマシンの削除
- IdM ドメインからクライアントマシンの登録を解除します。「クライアントのアンインストール」を参照してください。
/etc/krb5.keytab以外の特定された各 keytab で、古いプリンシパルを削除します。[root@client ~]# ipa-rmkeytab -k /path/to/keytab -r EXAMPLE.COM
「キータブの削除」を参照してください。- IdM サーバー上でホストエントリーを削除します。これで全サービスが削除され、そのホスト向けに発行されたすべての証明書が破棄されます。
[root@server ~]# ipa host-del client.example.com
この時点で、ホストは IdM から完全に削除されました。
新しいホスト名が指定されたクライアントの再登録
- 必要に応じてマシンの名前を変更します。
- IdM クライアントとしてマシンを再登録します。「クライアントの IdM ドメインへの再登録」を参照してください。
- IdM サーバーで、「現在のサービスや keytab 設定の特定」で特定した各サービスの新規 keytab を追加します。
[root@server ~]# ipa service-add service_name/new_host_name
- 「現在のサービスや keytab 設定の特定」で割り当てた証明書のあるサービスに対して証明書を生成します。方法は以下のとおりです。
- IdM 管理者ツールを使用すること。 24章ユーザー、ホスト、およびサービス向け証明書の管理を参照してください。
certmongerユーティリティーを使用すること。『システムレベルの認証ガイド』 「CERTMONGER を使った作業」 または certmonger(8) の man ページを参照してください。
- 「現在のサービスや keytab 設定の特定」で特定したホストグループにクライアントを再度追加します。「ユーザーまたはホストグループメンバーの追加および削除」を参照してください。