17장. IdM 클라이언트 다시 등록

클라이언트 시스템이 삭제되고 IdM 서버와의 연결이 끊어진 경우(예: 클라이언트의 하드웨어 장애로 인해) 키탭이 있고 키를 다시 등록할 수 있습니다. 이 시나리오에서는 동일한 호스트 이름을 가진 IdM 환경에서 클라이언트를 다시 가져옵니다.

다시 등록하는 동안 클라이언트는 새 Kerberos 키 및 SSH 키를 생성하지만 LDAP 데이터베이스에서 클라이언트 ID는 변경되지 않은 상태로 유지됩니다. 다시 등록한 후 IdM 서버와의 연결이 손실되기 전에 호스트에는 이전과 동일한 FQDN 이 있는 동일한 LDAP 오브젝트에 키 및 기타 정보가 있습니다.

이름을 바꾼 후에는 클라이언트를 다시 등록할 수 없습니다. 이는 IdM에서 LDAP의 클라이언트 항목의 키 속성이 클라이언트의 호스트 이름인 FQDN 이기 때문입니다. 클라이언트의 LDAP 오브젝트가 변경되지 않은 상태로 클라이언트를 다시 할당하는 것과 달리 클라이언트의 이름 변경 결과는 클라이언트에 새 FQDN 을 사용하여 다른 LDAP 오브젝트의 키 및 기타 정보가 있다는 것입니다. 따라서 클라이언트 이름을 바꾸는 유일한 방법은 IdM에서 호스트를 제거하고 호스트의 호스트 이름을 변경한 후 새 이름으로 IdM 클라이언트로 설치하는 것입니다. 클라이언트 이름을 변경하는 방법에 대한 자세한 내용은 IdM 클라이언트 시스템 변경을 참조하십시오.