Chapitre 18. Renommer les systèmes clients IdM
Les sections suivantes décrivent comment modifier le nom d'hôte d'un système client de gestion d'identité (IdM).
Renommer un client est une procédure manuelle. Ne l'effectuez que si la modification du nom d'hôte est absolument nécessaire.
Renommer un client IdM implique :
- Préparation de l'hôte. Pour plus de détails, voir Préparation d'un client IdM pour son renommage.
- Désinstallation du client IdM de l'hôte. Pour plus de détails, voir Désinstallation d'un client.
- Renommer l'hôte. Pour plus de détails, voir Renommer un client.
- Installer le client IdM sur l'hôte avec le nouveau nom. Pour plus de détails, voir Réinstallation d'un client.
- Configurer l'hôte après l'installation du client IdM. Pour plus d'informations, voir Réajout de services, re-génération de certificats et réajout de groupes d'hôtes.
18.1. Préparation d'un client IdM pour son renommage
Avant de désinstaller le client actuel, prenez note de certains paramètres du client. Vous appliquerez cette configuration après avoir réenrôlé la machine avec un nouveau nom d'hôte.
Identifier les services en cours d'exécution sur la machine :
Utilisez la commande
ipa service-findet identifiez les services avec des certificats dans le résultat :$ ipa service-find old-client-name.example.com-
En outre, chaque hôte a un host service par défaut qui n'apparaît pas dans la sortie
ipa service-find. Le principal du service de l'hôte, également appelé host principal, est le suivanthost/old-client-name.example.com.
Pour tous les mandants de service affichés par
ipa service-find old-client-name.example.comdétermine l'emplacement des keytabs correspondants sur le systèmeold-client-name.example.comsystème :# find / -name "*.keytab"Chaque service du système client possède un principal Kerberos sous la forme service_name/host_name@REALM, tel que
ldap/old-client-name.example.com@EXAMPLE.COM.Identifier tous les groupes d'hôtes auxquels la machine appartient.
# ipa hostgroup-find old-client-name.example.com
