Red Hat Training

A Red Hat training course is available for RHEL 8

42.7. IdM CLI で IdM ホストエントリーの追加

コマンドラインインターフェイス (CLI) を使用して Identity Management (IdM) にホストエントリーを追加するには、次の手順に従います。

ホストエントリーは、host-add コマンドを使用して作成されます。このコマンドは、ホストエントリーを IdM Directory Server に追加します。CLI で ipa help host を入力し、ipa host の man ページで、host-add で利用可能なオプションの完全リストを取得します。

ホストを IdM に追加する場合は、いくつかのシナリオがあります。

  • 最も基本的な方法として、クライアントホスト名を指定してクライアントを Kerberos レルムに追加し、IdM LDAP サーバーにエントリーを作成します。

    $ ipa host-add client1.example.com
  • DNS を管理するために IdM サーバーを設定している場合は、--ip-address オプションを使用して DNS リソースレコードにホストを追加します。

    例42.1 静的 IP アドレスを持つホストエントリーの作成

    $ ipa host-add --ip-address=192.168.166.31 client1.example.com
  • 追加するホストに静的 IP アドレスがない場合や、クライアントの設定時に IP アドレスが不明な場合は、ipa host-add コマンドで --force オプションを使用します。

    例42.2 DHCP でホストエントリーの作成

    $ ipa host-add --force client1.example.com

    たとえば、ラップトップは IdM クライアントとして事前設定されている場合がありますが、設定時には IP アドレスがありません。--force を使用すると、基本的に IdM DNS サービスにプレースホルダーエントリーが作成されます。DNS サービスがレコードを動的に更新すると、ホストの現在の IP アドレスが検出され、DNS レコードが更新されます。