Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
3.9. クライアントマシンの名前変更
本セクションでは、IdM クライアントの名前を変更する方法を説明します。このプロセスには、以下の操作が必要です。
警告
クライアントの名前は手動で変更します。Red Hat は、ホスト名の変更が絶対に必要でない限り、推奨していません。
現在のサービスとキータブ設定の特定
現在のクライアントをアンインストールする前に、クライアントの設定を書き留めます。新しいホスト名のマシンを再登録した後にこの設定を適用します
- マシンで実行しているサービスを特定します。
- ipa service-find コマンドを使用して、証明書のあるサービスを特定して出力します。
$ ipa service-find client.example.com
- さらに、各ホストには ipa service -find の出力に表示されないデフォルトの host service があります。ホストサービスのサービスプリンシパルは、ホストプリンシパルとも呼ばれる
host/client.example.comです。
- マシンが所属するすべてのホストグループを特定します。
# ipa hostgroup-find client.example.com
- ipa service-find client.example.com
が表示するすべてのサービスプリンシパルは、client.example.comにある対応するキータブの場所を決定します。クライアントシステムの各サービスには、ldap/など、service_name/hostname@REALM の形式で Kerberos プリンシパルが含まれています。
IdM ドメインからのクライアントマシンの削除
- IdM ドメインからクライアントマシンの登録を解除します。を参照してください 「クライアントのアンインストール」。
/etc/krb5.keytab以外のキータブについては、古いプリンシパルを削除します。[root@client ~]# ipa-rmkeytab -k /path/to/keytab -r EXAMPLE.COM
を参照してください 「キータブの削除」。- IdM サーバーで、ホストエントリーを削除します。これにより、すべてのサービスが削除され、そのホストに発行されたすべての証明書が無効になります。
[root@server ~]# ipa host-del client.example.com
この時点で、ホストは IdM から完全に削除されました。
新しいホスト名が指定されたクライアントの再登録
- 必要に応じてマシンの名前を変更します。
- IdM クライアントとしてマシンを再登録します。を参照してください 「IdM ドメインへのクライアントの再登録」。
- IdM 「現在のサービスとキータブ設定の特定」。
[root@server ~]# ipa service-add service_name/new_host_name
- 「現在のサービスとキータブ設定の特定」。これには、以下を行います。
- IdM 管理ツールの使用を参照してください 24章ユーザー、ホスト、およびサービスの証明書の管理。
certmongerユーティリティーの使用 『『System-Level Authentication Guide』または』 certmonger(8) の man ページの certmonger の使用 を参照してください。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。