Red Hat Training

A Red Hat training course is available for RHEL 8

35.8. 重命名身份管理客户端系统

以下小节描述了如何更改身份管理客户端系统的主机名。

警告

重命名客户端是一个手动过程。除非绝对需要更改主机名,否则请勿执行此操作。

重命名身份管理客户端涉及:

  1. 准备主机。详情请查看 第 35.8.1 节 “先决条件”
  2. 从主机卸载 IdM 客户端。详情请查看 第 35.8.2 节 “卸载身份管理客户端”
  3. 重命名主机。详情请查看 第 35.8.3 节 “重命名主机系统”
  4. 使用新名称在主机上安装 IdM 客户端。详情请查看 第 35.8.4 节 “重新安装身份管理客户端”
  5. 在 IdM 客户端安装后配置主机。详情请查看 第 35.8.5 节 “重新添加服务、重新生成证书和重新添加主机组”

35.8.1. 先决条件

在卸载当前客户端之前,请记下客户端的某些设置。使用新主机名重新注册计算机后,您将应用此配置。

  • 确定在机器上运行哪些服务:

    • 使用 ipa service-find 命令,并在输出中识别带有证书的服务:

      $ ipa service-find old-client-name.example.com
    • 此外,每个主机都有一个默认 主机服务,该服务 不会出现在 ipa service-find 输出中。主机服务的服务主体(也称为主机 主体)是 host /old-client-name.example.com
  • 对于 ipa service-find old-client-name.example.com 显示的所有服务主体,请确定 old-client-name.example.com 系统中对应 keytab 的位置:

    # find / -name "*.keytab"

    客户端系统上的每个服务都有一个 Kerberos 主体,格式为 service_name/host_name@REALM,如 ldap/old-client-name.example.com@EXAMPLE.COM.

  • 识别机器所属的所有主机组。

    # ipa hostgroup-find old-client-name.example.com