38.5. Opérations d'accueil
Cette section énumère les opérations les plus courantes liées à l'enrôlement et à l'habilitation des hôtes, et explique les conditions préalables, le contexte et les conséquences de leur exécution.
Action | Quelles sont les conditions préalables à l'action ? | Quand est-il judicieux d'exécuter la commande ? | Comment l'action est-elle effectuée par un administrateur système ? Quelle(s) commande(s) exécute-t-il ? |
---|---|---|---|
| voir Préparation du système pour l'installation du client Identity Management dans la section Installing_Identity_Management | Lorsque vous souhaitez que l'hôte rejoigne la zone IdM. |
L'inscription de machines en tant que clients dans le domaine IdM est un processus en deux parties. Une entrée d'hôte est créée pour le client (et stockée dans l'instance du serveur d'annuaire) lorsque la commande |
| L'hôte doit avoir une entrée dans IdM. L'hôte doit avoir un keytab actif. | Lorsque vous souhaitez retirer temporairement l'hôte de la zone IdM, par exemple à des fins de maintenance. |
|
| L'hôte doit avoir une entrée dans IdM. | Lorsque vous souhaitez que l'hôte temporairement désactivé redevienne actif. |
|
| L'hôte doit avoir une entrée dans IdM. | Lorsque l'hôte d'origine a été perdu mais que vous avez installé un hôte avec le même nom d'hôte. |
|
| L'hôte doit avoir une entrée dans IdM. | Lorsque vous souhaitez supprimer définitivement l'hôte de la zone IdM. |
|
Action | Sur quelle machine l'administrateur peut-il exécuter la (les) commande(s) ? | Que se passe-t-il lorsque l'action est exécutée ? Quelles sont les conséquences pour le fonctionnement de l'hôte dans l'IdM ? Quelles sont les limitations introduites/supprimées ? |
---|---|---|
|
Dans le cas d'une inscription en deux étapes : | Par défaut, SSSD est configuré pour se connecter à un serveur IdM pour l'authentification et l'autorisation. En option, il est possible de configurer le module d'authentification enfichable (PAM) et le service de commutation de noms (NSS) pour qu'ils fonctionnent avec un serveur IdM via Kerberos et LDAP. |
| Toute machine dans l'IdM, même l'hôte lui-même | La clé Kerberos et le certificat SSL de l'hôte sont invalidés et tous les services fonctionnant sur l'hôte sont désactivés. |
| Toute machine dans IdM. S'il est exécuté sur l'hôte désactivé, les informations d'identification LDAP doivent être fournies. | La clé Kerberos de l'hôte et le certificat SSL sont à nouveau valides, et tous les services IdM fonctionnant sur l'hôte sont réactivés. |
| L'hôte à réinscrire. Les informations d'identification LDAP doivent être fournies. | Une nouvelle clé Kerberos est générée pour l'hôte, remplaçant la précédente. |
| L'hôte à désinscrire. |
La commande déconfigure IdM et tente de ramener la machine à son état antérieur. Une partie de ce processus consiste à désenrôler l'hôte du serveur IdM. La désinscription consiste à désactiver la clé principale sur le serveur IdM. Le principal de la machine dans |