12.4. ホストエントリーの無効化および再有効化

アクティブなホストは、ドメイン内の他のサービスやホスト、ユーザーからアクセス可能です。アクティビティーからホストを削除する必要がある場合もあります。ただし、ホストを削除するとエントリーや関連する設定もすべて完全に削除されてしまいます。

12.4.1. ホストエントリーの無効化

ホストを無効にすると、ホストをドメインから永久に削除することなくドメインユーザーがホストにアクセスすることを防ぎます。これは host-disable コマンドを使用することで実行できます。
例を示します。
[jsmith@ipaserver ~]$ kinit admin
[jsmith@ipaserver ~]$ ipa host-disable server.example.com

重要

ホストエントリーを無効にすると、ホストだけでなくそのホスト上で設定されているすべてのサービスが無効になります。

12.4.2. ホストの再有効化

本セクションでは、無効にした IdM ホストを再度有効にする方法を説明します。
ホストを無効にすると、アクティブなキータブが削除されます。これにより、設定エントリーに触れることなく IdM ドメインからホストが削除されます。
ホストを再度有効にするには、ipa-getkeytab コマンドを使用して、以下を追加します。
  • キータブを要求する IdM サーバーを指定する -s オプション
  • プリンシパル名を指定する -p オプション
  • キータブを保存するファイルを指定する -k オプション
たとえば、client.example.comserver.example.com から新規ホストキータブを要求し、そのキータブを /etc/krb5.keytab ファイルに保存するには、次のコマンドを実行します。
$ ipa-getkeytab -s server.example.com -p host/client.example.com -k /etc/krb5.keytab -D "cn=directory manager" -w password

注記

管理者の認証情報を使用して、-D "uid=admin,cn=users,cn=accounts,dc=example,dc=com" を指定することもできます。認証情報は、ホストのキータブの作成を許可されたユーザーに対応することが重要になります。
アクティブな IdM クライアントまたはサーバーで ipa-getkeytab コマンドを実行すると、たとえば、ユーザーが kinit admin を使用して取得した TGT を持っている場合は、LDAP 認証情報 (-D および -w) なしに実行できます。無効になっているホストでコマンドを直接実行するには、LDAP 認証情報を指定して IdM サーバーに認証します。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。