17.2. 호스트 관리 위임
호스트는 host-add-managedby 유틸리티를 통해 다른 호스트에 대해 위임된 권한을 갖습니다. 그러면 Managedby 항목이 생성됩니다. Managedby 항목이 생성되면 호스트는 권한을 위임한 호스트의 keytab을 검색할 수 있습니다.
- admin 사용자로 로그인합니다.
[root@server ~]# kinit admin
managedby
항목을 추가합니다. 예를 들어, client2 에 대한 권한을 client 1 에 위임합니다.[root@server ~]# ipa host-add-managedby client2.example.com --hosts=client1.example.com
- 호스트
client1
로 티켓을 받으십시오.[root@client1 ~]# kinit -kt /etc/krb5.keytab host/client1.example.com
client2
의 키 탭을 검색합니다.[root@client1 ~]# ipa-getkeytab -s server.example.com -k /tmp/client2.keytab -p host/client2.example.com Keytab successfully retrieved and stored in: /tmp/client2.keytab