Red Hat Training
A Red Hat training course is available for RHEL 8
42.5. ホスト操作
次のセクションでは、ホストの登録と有効化に関連する最も一般的な操作、前提条件、コンテキスト、およびこれらの操作を実行した結果について説明します。
表42.3 ホスト操作パート 1
アクション | アクションの前提条件 | コマンド実行が妥当な時期 | システム管理者によりアクションの実行方法と実行するコマンド |
---|---|---|---|
| 詳細は、Identity Management のインストールの Identity Management クライアントをインストールするためのシステムの準備 を参照してください。 | ホストが IdM レルムに参加する時 |
IdM ドメインでマシンをクライアントとして登録する場合は、2 つのプロセスがあります。 |
| ホストに、IdM のエントリーが必要です。ホストにはアクティブなキータブが必要です。 | (メンテナンス目的などで) IdM レルムからホストを一時的に削除する時 |
|
| ホストに、IdM のエントリーが必要です。 | 一時的に無効にしたホストが再びアクティブになるようにする時 |
|
| ホストに IdM へのエントリーが必要です。 | 元のホストが失われていて、同じホスト名でホストがインストールされている時 |
|
| ホストに、IdM のエントリーが必要です。 | IdM レルムからホストを完全に削除する時 |
|
表42.4 ホスト操作パート 2
アクション | 管理者はコマンドを実行するマシン | アクションの実行時に発生する動作、ホストが IdM で機能する場合の結果、および導入または削除される制限 |
---|---|---|
|
2 ステップでの登録の場合 - | デフォルトでは、SSSD が認証と認可のために IdM サーバーに接続するように設定します。必要に応じて、PAM (Pluggable Authentication Module) と NSS (Name Switching Service) を、Kerberos および LDAP を介して IdM サーバーと連携するように設定することができます。 |
| IdM の任意のマシン (ホスト自体も含む)。 | ホストの Kerberos 鍵および SSL 証明書が無効にされており、ホストで実行しているすべてのサービスが無効になります。 |
| IdM のマシン。無効なホストで実行する場合は、LDAP 認証情報を提供する必要があります。 | ホストの Kerberos 鍵と SSL 証明書が再び有効になり、ホストで実行しているすべての IdM サービスが再度有効になります。 |
| 再登録するホスト。LDAP 認証情報を提供する必要があります。 | ホスト用に新しい Kerberos キーが生成され、以前のキーが置き換えられます。 |
| 登録解除するホスト。 |
このコマンドは IdM の設定を解除し、マシンを以前の状態に戻そうとします。このプロセスには、IdM サーバーからホストの登録を解除するステップが含まれます。登録解除には、IdM サーバーでプリンシパルキーを無効にすることで設定されます。 |