Show Table of Contents
17.2. ホスト管理の委任
ホストに他のホストへの権限を委任するには、
host-add-managedby コマンドを使用します。これで managedby エントリーが作成されます。managedby エントリーが作成されると、ホストは権限を委任された別のホストの keytab を取得することができます。
- 管理者ユーザーとしてログインします。
[root@server ~]# kinit admin
managedbyエントリーを追加します。たとえば、このコマンドでは、client2 から client1 へ 権限を委任します。[root@server ~]# ipa host-add-managedby client2.example.com --hosts=client1.example.com
- ホスト
client1としてチケットを取得し、client2の keytab を取得します。[root@server ~]# kinit -kt /etc/krb5.keytab host/`hostname` [root@server ~]# ipa-getkeytab -s `hostname` -k /tmp/client2.keytab -p host/client2.example.com Keytab successfully retrieved and stored in: /tmp/client2.keytab
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.