3.9. クライアントマシンの名前変更
本セクションでは、IdM クライアントの名前を変更する方法を説明します。このプロセスでは、以下の操作を行います。
警告
クライアントの名前は手動で変更します。Red Hat は、絶対に必要な場合を除き、ホスト名の変更は推奨しません。
現在のサービスとキータブ設定の特定
現在のクライアントをアンインストールする前に、クライアントの設定を書き留めます。新しいホスト名のマシンを再登録した後にこの設定を適用します
- マシンで実行しているサービスを特定します。
- ipa service-find コマンドを使用して、証明書のあるサービスを特定して出力します。
$ ipa service-find client.example.com
- さらに、各ホストには ipa service-find の出力に表示されないデフォルトの host service があります。ホストサービスのサービスプリンシパルは ホストプリンシパル とも呼ばれ、
host/client.example.com
になります。
- マシンが所属するすべてのホストグループを特定します。
# ipa hostgroup-find client.example.com
- ipa service-find client.example.com で表示されるすべてのサービスプリンシパルは、
client.example.com
で対応するキータブの場所を決定します。クライアントシステム上の各サービスには、ldap/client.example.com@EXAMPLE.COM
など service_name/hostname@REALM の形式で Kerberos プリンシパルがあります。
IdM ドメインからのクライアントマシンの削除
- IdM ドメインからクライアントマシンの登録を解除します。「クライアントのアンインストール」を参照してください。
/etc/krb5.keytab
以外の各キータブについては、古いプリンシパルを削除します。[root@client ~]# ipa-rmkeytab -k /path/to/keytab -r EXAMPLE.COM
「キータブの削除」を参照してください。- IdM サーバーで、ホストエントリーを削除します。これにより、すべてのサービスが削除され、そのホストに発行されたすべての証明書が無効になります。
[root@server ~]# ipa host-del client.example.com
この時点で、ホストは IdM から完全に削除されました。
新規ホスト名でのクライアントの再登録
- 必要に応じてマシンの名前を変更します。
- マシンを IdM クライアントとして再登録します。「クライアントの IdM ドメインへの再登録」を参照してください。
- IdM サーバーで、「現在のサービスとキータブ設定の特定」 で特定された各サービスに新しいキータブを追加します。
[root@server ~]# ipa service-add service_name/new_host_name
- 「現在のサービスとキータブ設定の特定」で割り当てた証明書のあるサービスに対して証明書を生成します。これには、以下を行います。
- IdM 管理ツールの使用24章ユーザー、ホスト、およびサービスの証明書の管理を参照してください。
certmonger
ユーティリティーの使用『System-Level Authentication Guide』 または certmonger(8) man ページの Working with certmonger を参照してください。
- 「現在のサービスとキータブ設定の特定」で特定されたホストグループにクライアントを再追加します。「ユーザーまたはホストグループメンバーの追加と削除」を参照してください。