Red Hat Training

A Red Hat training course is available for RHEL 8

35.7.3. 使用 client keytab: Non-interactive reenrollment 重新注册客户端

先决条件

  • 备份原始客户端 keytab 文件,例如在 /tmp 或 /root 目录中。

流程

此流程描述了使用客户端系统的 keytab 以非交互方式重新注册身份管理(IdM)客户端。例如,使用客户端 keytab 重新注册适用于自动安装。

  1. 重新创建具有相同主机名的客户端机器。
  2. 将 keytab 文件从备份位置复制到重新创建的客户端计算机上的 /etc/ 目录。
  3. 使用 ipa-client-install 工具重新滚动客户端,并使用 --keytab 选项指定 keytab 位置:

    # ipa-client-install --keytab /etc/krb5.keytab
    注意

    只有进行身份验证以发起注册时,才会使用 --keytab 选项中指定的 keytab。在重新注册期间,IdM 为客户端生成一个新的 keytab。