第19章 IdM クライアントシステムの名前変更
ここでは、Identity Management (IdM) クライアントシステムのホスト名を変更する方法を説明します。
警告
クライアントの名前は手動で変更します。ホスト名の変更が絶対に必要である場合のみ実行してください。
IdM クライアントの名前を変更するには、以下を行います。
- ホストを準備します。詳細は、名前を変更するための IdM クライアントの準備 を参照してください。
- ホストから IdM クライアントをアンインストールします。詳細は、クライアントのアンインストール を参照してください。
- ホストの名前を変更します。詳細は、クライアントの名前の変更 を参照してください。
- 新しい名前でホストに IdM クライアントをインストールします。詳細は、クライアントの再インストール を参照してください。
- IdM クライアントのインストール後にホストを設定します。詳細は、サービスの再追加、証明書の再生成、およびホストグループの再追加 を参照してください。
19.1. 名前を変更するための IdM クライアントの準備
現在のクライアントをアンインストールする前に、クライアントの設定を書き留めます。新しいホスト名のマシンを再登録した後にこの設定を適用します
マシンで実行しているサービスを特定します。
ipa service-findコマンドを使用して、証明書のあるサービスを特定して出力します。$ ipa service-find old-client-name.example.com-
さらに、各ホストには ipa service-find の出力に表示されないデフォルトの
host serviceがあります。ホストサービスのサービスプリンシパルは ホストプリンシパル とも呼ばれ、host/old-client-name.example.comになります。
ipa service-find old-client-name.example.comにより表示されるすべてのサービスプリンシパルは、old-client-name.example.com上の対応するキータブの場所を決定します。# find / -name "*.keytab"クライアントシステムの各サービスには、
ldap/old-client-name.example.com@EXAMPLE.COMのように service_name/host_name@REALM の形式を取る Kerberos プリンシパルがあります。マシンが所属するすべてのホストグループを特定します。
# ipa hostgroup-find old-client-name.example.com
