3.9. 클라이언트 시스템 이름 변경
이 섹션에서는 IdM 클라이언트의 이름을 변경하는 방법을 설명합니다. 프로세스에는 다음이 포함됩니다.
주의
클라이언트 이름 변경은 수동 절차입니다. 호스트 이름을 완전히 변경해야 하는 경우가 아니면 Red Hat은 사용하지 않는 것이 좋습니다.
현재 서비스 및 키탭 설정 확인
현재 클라이언트를 설치 제거하기 전에 클라이언트의 특정 설정을 기록해 둡니다. 새 호스트 이름으로 시스템을 다시 등록한 후 이 설정을 적용합니다.
- 시스템에서 실행 중인 서비스를 확인합니다.
- ipa service-find 명령을 사용하고 출력에서 인증서로 서비스를 식별합니다.
$ ipa service-find client.example.com
- 또한 각 호스트에는 ipa service-find 출력에 표시되지 않는 기본 호스트 서비스가 있습니다. 호스트 주체라고도 하는 호스트 서비스의 서비스 주체는
host
/client.example.com 입니다.
- 시스템이 속해 있는 모든 호스트 그룹을 식별합니다.
# ipa hostgroup-find client.example.com
- ipa service-find client.example.com 에서 표시되는 모든 서비스 주체의 경우
client.example.com
에서 해당 키탭의 위치를 확인합니다.클라이언트 시스템의 각 서비스에는 service_name/hostname@REALM 형식의 Kerberos 사용자(예:ldap/client.example.com@EXAMPLE.COM
)가 있습니다.
IdM 도메인에서 클라이언트 시스템 제거
- IdM 도메인에서 클라이언트 시스템을 등록 해제합니다. 3.7절. “클라이언트 설치 제거” 참조하십시오.
/etc/krb5.keytab
이외의 식별된 각 키 탭에서 이전 주체를 제거합니다.[root@client ~]# ipa-rmkeytab -k /path/to/keytab -r EXAMPLE.COM
29.4절. “키 탭 제거” 참조하십시오.- IdM 서버에서 호스트 항목을 제거합니다. 그러면 모든 서비스가 제거되고 해당 호스트에 대해 발행된 모든 인증서가 취소됩니다.
[root@server ~]# ipa host-del client.example.com
이때 호스트는 IdM에서 완전히 제거됩니다.
새 호스트 이름으로 클라이언트 다시 등록
- 필요에 따라 머신의 이름을 변경합니다.
- 시스템을 IdM 클라이언트로 다시 등록하십시오. 3.8절. “IdM 도메인에 클라이언트를 다시 등록” 참조하십시오.
- IdM 서버에서 “현재 서비스 및 키탭 설정 확인” 로 식별되는 모든 서비스에 새 키탭을 추가합니다.
[root@server ~]# ipa service-add service_name/new_host_name
- “현재 서비스 및 키탭 설정 확인” 에 할당된 인증서가 있는 서비스에 대한 인증서를 생성합니다. 다음을 수행할 수 있습니다.
- IdM 관리 툴 사용. 24장. 사용자, 호스트 및 서비스를 위한 인증서 관리 참조하십시오.
- “현재 서비스 및 키탭 설정 확인” 에서 식별된 호스트 그룹에 클라이언트를 다시 추가합니다. 13.3절. “사용자 또는 호스트 그룹 멤버 추가 및 제거” 참조하십시오.