Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

17.2. ホスト管理の委譲

他のホストへの権限の委譲は host-add-managedby ユーティリティーを使用します。これにより、managedby エントリーが作成されます。managedby エントリーが作成されると、ホストが権限を委譲したホストのキータブを取得できるようになります。
  1. 管理者ユーザーとしてログインします。
    [root@server ~]# kinit admin
  2. managedby エントリーを追加します。たとえば、以下は権限を client2 から client1 委譲します。
    [root@server ~]# ipa host-add-managedby client2.example.com --hosts=client1.example.com
  3. ホスト client1 としてチケットを取得します。
    [root@client1 ~]# kinit -kt /etc/krb5.keytab host/client1.example.com
    
  4. client2 の keytab を取得します。
    [root@client1 ~]# ipa-getkeytab -s server.example.com -k /tmp/client2.keytab -p host/client2.example.com
    Keytab successfully retrieved and stored in: /tmp/client2.keytab