Red Hat Training

A Red Hat training course is available for RHEL 8

35.7. 重新注册身份管理客户端

35.7.1. IdM 中的客户端重新注册

本节论述了如何重新注册身份管理(IdM)客户端。

如果客户端计算机因为客户端的硬件故障而被破坏并丢失了与 IdM 服务器的连接,并且您仍然拥有其 keytab,您可以重新注册客户端。在这种情况下,您要使客户端返回到具有相同主机名的 IdM 环境。

在重新注册期间,客户端会生成一个新的 Kerberos 密钥和 SSH 密钥,但 LDAP 数据库中客户端的身份保持不变。重新注册后,主机会在与之前相同的 FQDN 相同的 LDAP 对象中拥有其密钥和其他信息,然后计算机与 IdM 服务器的连接丢失。

重要

您只能重新注册域条目仍然活跃的客户端。如果您卸载了客户端(使用 ipa-client-install --uninstall)或者禁用其主机条目(使用 ipa host-disable),则无法重新注册它。

您不能在重命名客户端后重新注册客户端。这是因为在身份管理中,LDAP 中客户端条目的 key 属性是客户端的主机名,即其 FQDN。与重新注册客户端(在该客户端的 LDAP 对象保持不变)外,重命名客户端的结果是,客户端的密钥和其他信息位于具有新 FQDN 的不同 LDAP 对象中。因此,重命名客户端的唯一方法是从 IdM 卸载主机,更改主机的主机名,并将其安装为带有新名称的 IdM 客户端。有关如何重命名客户端的详情请参考 第 35.8 节 “重命名身份管理客户端系统”

35.7.1.1. 客户端重新注册过程中会发生什么

在重新注册期间,身份管理:

  • 撤销原始主机证书
  • 创建新 SSH 密钥
  • 生成一个新的 keytab