Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
17.2. ホスト管理の委任
ホストに他のホストへの権限を委任するには、
host-add-managedby
ユーティリティーを使用します。これで managedby
エントリーが作成されます。managedby
エントリーが作成されると、ホストは権限を委任された別のホストのキータブを取得できます。
- 管理者ユーザーとしてログインします。
[root@server ~]# kinit admin
managedby
エントリーを追加します。たとえば、このコマンドでは、client2 から client1 へ 権限を委任します。[root@server ~]# ipa host-add-managedby client2.example.com --hosts=client1.example.com
- ホスト
client1
としてチケットを取得します。[root@client1 ~]# kinit -kt /etc/krb5.keytab host/client1.example.com
client2
のキータブを取得します。[root@client1 ~]# ipa-getkeytab -s server.example.com -k /tmp/client2.keytab -p host/client2.example.com Keytab successfully retrieved and stored in: /tmp/client2.keytab
このページには機械翻訳が使用されている場合があります (詳細はこちら)。