Red Hat Training

A Red Hat training course is available for RHEL 8

35.9.2. 重新启用主机

这部分论述了如何重新启用禁用的 IdM 主机。

禁用主机会终止其活动 keytab,这会从 IdM 域中删除主机,而不影响其配置条目。

要重新启用主机,使用 ipa-getkeytab 命令,添加:

  • 使用 -s 选项指定要从哪个 IdM 服务器请求 keytab
  • 指定主体名称的 -p 选项
  • k 选项 用于指定要将 keytab 保存到的文件。

例如,要为 client.example.com 从 server.example.com 请求新主机 keytab, 并将 keytab 存储在 /etc/krb5.keytab 文件中:

$  ipa-getkeytab -s server.example.com -p host/client.example.com -k /etc/krb5.keytab -D "cn=directory manager" -w password
注意

您还可以使用管理员的凭据,指定 -D "uid=admin,cn=users,cn=accounts,dc=example,dc=com"。凭据必须与被允许为主机创建 keytab 的用户对应。

如果 ipa-getkeytab 命令在活动的 IdM 客户端或服务器上运行,那么如果用户具有通过 获取的 TGT,例如 kinit admin,则可以在没有 LDAP 凭据( -D和 -w )的情况下运行该命令。若要直接在禁用的主机上运行 命令,请提供 LDAP 凭据以向 IdM 服务器进行身份验证。