16.3. 使用客户端 keytab 重新注册客户端:非交互式重新注册
先决条件
-
备份原始客户端 keytab 文件,例如在
/tmp
或/root
目录中。
步骤
按照以下流程,使用客户端系统的 keytab 以非交互方式重新注册身份管理(IdM)客户端。例如,使用客户端 keytab 重新注册适用于自动安装。
- 重新创建具有相同主机名的客户端机器。
-
将 keytab 文件从备份位置复制到重新创建的客户端机器上的
/etc/
目录。 使用
ipa-client-install
工具重新注册客户端,并使用--keytab
选项指定 keytab 的位置:# ipa-client-install --keytab /etc/krb5.keytab
注意--keytab
选项中指定的 keytab只在进行身份验证以启动注册时才使用。在重新注册过程中,IdM 为客户端生成一个新的 keytab。