17.3. クライアントキータブを使用したクライアントの再登録: 非対話的な再登録
以前にデプロイしたクライアントシステムの krb5.keytab
キータブファイルを使用して、非対話形式で Identity Management (IdM) クライアントを再登録できます。たとえば、クライアントのキータブを使用した再登録は自動インストールに適しています。
前提条件
- 別のシステムで、以前にデプロイしたクライアントのキータブをバックアップした。
手順
- 同じホスト名のクライアントマシンを再作成します。
バックアップの場所から、再作成したクライアントマシンの
/tmp/
ディレクトリーなどにキータブファイルをコピーします。重要キータブを
/etc/krb5.keytab
ファイルに配置しないでください。ipa-client-install
インストールスクリプトの実行中に、この場所から古いキーが削除されるためです。ipa-client-install
ユーティリティーを使用してクライアントを再登録します。--keytab
オプションを使用してキータブの場所を指定します。# ipa-client-install --keytab /tmp/krb5.keytab
注記--keytab
オプションで指定したキータブは、再登録を開始するための認証時にのみ使用されます。再登録中、IdM はクライアントに対して新しいキータブを生成します。