Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

36.7. ID 관리 클라이언트 재등록

36.7.1. IdM의 클라이언트 등록

이 섹션에서는 IdM(Identity Management) 클라이언트를 다시 등록하는 방법을 설명합니다.

클라이언트 시스템이 삭제되고 IdM 서버와 연결이 끊어진 경우(예: 클라이언트의 하드웨어 실패로 인해) 키탭이 있는 경우 클라이언트를 다시 등록할 수 있습니다. 이 시나리오에서는 동일한 호스트 이름이 있는 IdM 환경에서 클라이언트를 다시 가져오려고 합니다.

다시 등록하는 동안 클라이언트는 새 Kerberos 키와 SSH 키를 생성하지만 LDAP 데이터베이스의 클라이언트 ID는 변경되지 않습니다. 다시 등록한 후 호스트에 IdM 서버와의 연결이 손실되기 전에 이전과 동일한 FQDN 을 사용하는 동일한 LDAP 오브젝트에 키 및 기타 정보가 있습니다.

중요

도메인 항목이 아직 활성 상태인 클라이언트만 다시 등록할 수 있습니다. 클라이언트를 설치 제거하거나(ipa -client-install --uninstall사용) 호스트 항목(ipa host-disable사용)을 비활성화한 경우 다시 등록할 수 없습니다.

이름을 변경한 후에는 클라이언트를 다시 등록할 수 없습니다. 이는 ID 관리에서 LDAP에서 클라이언트 항목의 키 특성이 클라이언트의 호스트 이름인 해당 FQDN 이기 때문입니다. 클라이언트의 LDAP 오브젝트가 변경되지 않은 상태로 남아 있는 클라이언트를 다시 등록하는 것과 달리, 클라이언트의 이름을 변경한 결과는 새로운 FQDN 을 사용하여 다른 LDAP 오브젝트에 키와 기타 정보가 있다는 것입니다. 따라서 클라이언트 이름을 변경할 수 있는 유일한 방법은 IdM에서 호스트를 제거하고 호스트의 호스트 이름을 변경한 후 새 이름으로 IdM 클라이언트로 설치하는 것입니다. 클라이언트 이름 변경 방법에 대한 자세한 내용은 36.8절. “Identity Management 클라이언트 시스템 이름 변경” 을 참조하십시오.

36.7.1.1. 클라이언트를 다시 등록하는 동안 발생하는 사항

다시 등록하는 동안 ID 관리:

  • 원래 호스트 인증서 취소
  • 새 SSH 키 생성
  • 새 키탭 생성