Red Hat Training

A Red Hat training course is available for RHEL 8

27.3. Operações de hospedagem

Esta seção lista as operações mais comuns relacionadas à inscrição e habilitação do hospedeiro, e explica os pré-requisitos, o contexto e as conseqüências da sua realização.

Tabela 27.3. Operações de hospedagem parte 1

AçãoQuais são os pré-requisitos para a ação?Quando faz sentido executar o comando?Como a ação é executada por um administrador de sistemas? Que comando(s) é(são) executado(s)?

Enrolling a client

ver Preparando o sistema para a instalação do cliente de Gerenciamento de Identidade em Installing_Identity_Management

Quando você quiser que o anfitrião se junte ao reino da IdM.

A inscrição de máquinas como clientes no domínio da IdM é um processo em duas partes. Uma entrada de host é criada para o cliente (e armazenada na instância 389 Directory Server) quando o comando ipa host-add é executado, e então é criada uma tabela de chaves para provisionar o cliente. Ambas as partes são executadas automaticamente pelo comando ipa-client-install. Também é possível executar estas etapas separadamente; isto permite aos administradores preparar as máquinas e a IdM antes de realmente configurar os clientes. Isto permite cenários de configuração mais flexíveis, incluindo implantações em massa.

Disabling a client

O anfitrião deve ter uma entrada na IdM. O anfitrião precisa ter um keytab ativo.

Quando você quiser remover temporariamente o hospedeiro do domínio da IdM, talvez para fins de manutenção.

ipa host-disable host_name

Enabling a client

O anfitrião deve ter uma entrada na IdM.

Quando você quiser que o anfitrião temporariamente incapacitado torne-se ativo novamente.

ipa-getkeytab

Re-enrolling a client

O anfitrião deve ter entrado na IdM.

Quando o anfitrião original se perdeu, mas você instalou um anfitrião com o mesmo nome de anfitrião.

ipa-client-install --keytab ou ipa-client-install --force-join

Un-enrolling a client

O anfitrião deve ter uma entrada na IdM.

Quando você quiser remover o anfitrião do reino da IdM permanentemente.

ipa-client-install --uninstall

Tabela 27.4. Operações de hospedagem parte 2

AçãoEm qual máquina o administrador pode executar o(s) comando(s)?O que acontece quando a ação é executada? Quais são as conseqüências para o funcionamento do hospedeiro na IdM? Quais limitações são introduzidas/removidas?

Enrolling a client

No caso de uma inscrição em duas etapas: ipa host-add pode ser executado em qualquer cliente IdM; a segunda etapa de ipa-client-install deve ser executada no próprio cliente

Por padrão, isto configura o SSSD para conexão a um servidor IdM para autenticação e autorização. Opcionalmente, pode-se configurar o Módulo de Autenticação Plugável (PAM) e o Serviço de Comutação de Nomes (NSS) para trabalhar com um servidor IdM sobre Kerberos e LDAP.

Disabling a client

Qualquer máquina na IdM, mesmo o próprio host

A chave Kerberos e o certificado SSL do host são invalidados, e todos os serviços executados no host são desativados.

Enabling a client

Qualquer máquina na IdM. Se rodar no host com deficiência, as credenciais LDAP precisam ser fornecidas.

A chave Kerberos do host e o certificado SSL são validados novamente, e todos os serviços IdM rodando no host são reativados.

Re-enrolling a client

O anfitrião a ser reconduzido. As credenciais LDAP precisam ser fornecidas.

Uma nova chave Kerberos é gerada para o anfitrião, substituindo a anterior.

Un-enrolling a client

O anfitrião a ser desenrolado.

O comando desfigura o IdM e tenta devolver a máquina ao seu estado anterior. Parte deste processo é desenrolar o host a partir do servidor IdM. A desinscrição consiste em desabilitar a chave principal no servidor IdM. A chave principal da máquina em /etc/krb5.keytab (host/<fqdn>@REALM) é usada para autenticar no servidor de IdM para se desenrolar. Se este principal não existir, a desinscrição falhará e um administrador precisará desabilitar o principal do host (ipa host-disable <fqdn>).