Capítulo 14. Recrutamento de um cliente IdM

14.1. Recrutamento de clientes na IdM

Esta seção descreve como re-inscrever um cliente de Gerenciamento de Identidade (IdM).

Se uma máquina cliente foi destruída e perdeu a conexão com os servidores da IdM, por exemplo, devido a falha de hardware do cliente, e ainda tem sua chave de acesso, você pode re-inscrever o cliente. Neste cenário, você quer colocar o cliente de volta no ambiente IdM com o mesmo hostname.

Durante a reinscrição, o cliente gera uma nova chave Kerberos e chaves SSH, mas a identidade do cliente no banco de dados LDAP permanece inalterada. Após a reinscrição, o host tem suas chaves e outras informações no mesmo objeto LDAP com o mesmo FQDN como anteriormente, antes da perda da conexão da máquina com os servidores IdM.

Importante

Você só pode re-inscrever clientes cuja entrada de domínio ainda esteja ativa. Se você desinstalou um cliente (usando ipa-client-install --uninstall) ou desabilitou sua entrada no host (usando ipa host-disable), você não pode re-inscrevê-lo.

Não é possível matricular novamente um cliente depois de renomeá-lo. Isto porque no IdM, o atributo chave da entrada do cliente no LDAP é o nome de anfitrião do cliente, seu FQDN. Ao contrário de reinscrever um cliente, durante o qual o objeto LDAP do cliente permanece inalterado, o resultado da renomeação de um cliente é que o cliente tem suas chaves e outras informações em um objeto LDAP diferente com um novo FQDN. Assim, a única maneira de renomear um cliente é desinstalar o host da IdM, mudar o nome do host e instalá-lo como um cliente IdM com um novo nome. Para detalhes sobre como renomear um cliente, veja Capítulo 16, Renomeando sistemas clientes IdM.

14.1.1. O que acontece durante a re-inscrição do cliente

Durante a re-inscrição, IdM:

  • Revoga o certificado original do anfitrião
  • Cria novas chaves SSH
  • Gera um novo keytab