12.2. ホスト管理の委譲
他のホストへの権限の委譲は host-add-managedby コマンドを使用します。これにより、managedby エントリーが作成されます。managedby エントリーが作成されると、ホストが権限を委譲したホストのキータブを取得できるようになります。
- 管理者ユーザーとしてログインします。
# kinit admin
managedby
エントリーを追加します。たとえば、以下は権限を client2 から client1 に 委譲します。# ipa host-add-managedby client2.example.com --hosts=client1.example.com
- ホストの
client1
としてチケットを取得してから、client2
のキータブを取得します。# kinit -kt /etc/krb5.keytab host/`hostname` # ipa-getkeytab -s `hostname` -k /tmp/client2.keytab -p host/client2.example.com Keytab successfully retrieved and stored in: /tmp/client2.keytab