Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

36.9.2. 호스트 재활성화

이 섹션에서는 비활성화된 IdM 호스트를 다시 활성화하는 방법에 대해 설명합니다.

호스트를 비활성화하면 활성 키탭이 종료되어 구성 항목을 사용하지 않고 IdM 도메인에서 호스트가 제거되었습니다.

호스트를 다시 활성화하려면 ipa-getkeytab 명령을 사용하여 다음을 추가합니다.

  • 키탭을 요청할 IdM 서버를 지정하는 -s 옵션
  • 주체 이름을 지정하는 -p 옵션
  • keytab을 저장할 파일을 지정하는 -k 옵션.

예를 들어 client.example.com에 대해 server.example.com 에서 새 호스트 키탭을 요청하고 /etc/krb5.keytab 파일에 키탭을 저장하려면 다음을 수행합니다.

$  ipa-getkeytab -s server.example.com -p host/client.example.com -k /etc/krb5.keytab -D "cn=directory manager" -w password
참고

관리자 자격 증명을 사용하여 -D "uid=admin,cn=users,cn=accounts,dc=example,dc=com" 을 지정할 수도 있습니다. 자격 증명은 호스트에 대한 키탭을 만들 수 있는 사용자에게 대응하는 것이 중요합니다.

ipa-getkeytab 명령이 활성 IdM 클라이언트 또는 서버에서 실행되면 사용자에게 TGT를 사용하여 얻은 경우 LDAP 자격 증명(예: kinit admin ) 없이 실행할 수 있습니다. 비활성화된 호스트에서 직접 명령을 실행하려면 IdM 서버에 인증할 LDAP 자격 증명을 제공합니다.