3.9. クライアントマシンの名前変更

以下のセクションでは、IdM クライアントの名前の変更方法を説明します。使用するプロセスは以下のとおりです。

警告

クライアントの名前は手動で変更します。Red Hat は、ホスト名の変更が絶対に必要な場合以外は推奨していません。

現在のサービスや keytab 設定の特定

現在のクライアントをアンインストールする前に、クライアントの特定の設定をメモします。新しいホスト名のマシンを再登録した後にこの設定を適用します

マシンで実行されているサービスを特定します。
1. ipa service-find コマンドを使用して、証明書のあるサービスを特定して出力します。
```
$ ipa service-find client.example.com
```
2. さらに、各ホストには、ipa service-find の出力に表示されないデフォルトの ホストサービス があります。ホストサービスのサービスプリンシパル (ホストプリンシパル とも呼ばれる) は、host/client.example.com です。
マシンが所属するすべてのホストグループを特定します。
```
# ipa hostgroup-find client.example.com
```
ipa service-find client.example.com で表示されるサービスプリンシパルすべてについて、client.example.com の適切な keytab の場所を特定します。
クライアントシステム上の各サービスには、ldap/client.example.com@EXAMPLE.COM といったように service_name/hostname@REALM の形式で Kerberos プリンシパルがあります。

IdM ドメインからのクライアントマシンの削除

IdM ドメインからクライアントマシンの登録を解除します。「クライアントのアンインストール」を参照してください。
/etc/krb5.keytab 以外の特定された各 keytab で、古いプリンシパルを削除します。
```
[root@client ~]# ipa-rmkeytab -k /path/to/keytab -r EXAMPLE.COM
```
「Keytab の削除」を参照してください。
IdM サーバー上でホストエントリーを削除します。これで全サービスが削除され、そのホスト向けに発行されたすべての証明書が破棄されます。
```
[root@server ~]# ipa host-del client.example.com
```

この時点で、ホストは IdM から完全に削除されました。

新しいホスト名が指定されたクライアントの再登録

必要に応じてマシンの名前を変更します。
IdM クライアントとしてマシンを再登録します。「クライアントの IdM ドメインへの再登録」を参照してください。
IdM サーバーで、「現在のサービスや keytab 設定の特定」で特定した各サービスの新規 keytab を追加します。
```
[root@server ~]# ipa service-add service_name/new_host_name
```
「現在のサービスや keytab 設定の特定」で割り当てた証明書のあるサービスに対して証明書を生成します。方法は以下のとおりです。
- IdM 管理者ツールを使用すること。 24章ユーザー、ホスト、およびサービス向け証明書の管理を参照してください。
- certmonger ユーティリティーを使用すること。『システムレベルの認証ガイド』「CERTMONGER を使った作業」または certmonger(8) の man ページを参照してください。
「現在のサービスや keytab 設定の特定」で特定したホストグループにクライアントを再度追加します。「ユーザーまたはホストグループメンバーの追加および削除」を参照してください。

Where did the comment section go?

Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

JBoss Development and Management

JBoss Integration and Automation

Mobile

Services

Tools

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

3.9. クライアントマシンの名前変更

現在のサービスや keytab 設定の特定

IdM ドメインからのクライアントマシンの削除

新しいホスト名が指定されたクライアントの再登録

Where did the comment section go?