12.4. 호스트 항목 비활성화 및 재활성화
활성 호스트는 도메인 내의 다른 서비스, 호스트 및 사용자가 액세스할 수 있습니다. 활동에서 호스트를 제거해야 하는 경우가 있을 수 있습니다. 그러나 호스트를 삭제하면 항목 및 연결된 모든 구성이 제거되며 영구적으로 제거됩니다.
12.4.1. 호스트 항목 비활성화
호스트를 비활성화하면 도메인 사용자가 도메인에서 영구히 제거하지 않고 액세스할 수 없습니다. host-disable 명령을 사용하여 이 작업을 수행할 수 있습니다.
예를 들어 다음과 같습니다.
[jsmith@ipaserver ~]$ kinit admin [jsmith@ipaserver ~]$ ipa host-disable server.example.com
중요
호스트 항목을 비활성화하면 해당 호스트를 비활성화할 뿐만 아니라. 해당 호스트에서 구성된 모든 서비스도 비활성화합니다.
12.4.2. 호스트 재활성화
이 섹션에서는 비활성화된 IdM 호스트를 다시 활성화하는 방법을 설명합니다.
호스트를 비활성화하면 활성 키탭이 제거되어 구성 항목을 변경하지 않고 IdM 도메인에서 호스트를 제거했습니다.
호스트를 다시 활성화하려면 ipa-getkeytab 명령을 사용하여 다음을 추가합니다.
- 키탭을 요청할 IdM 서버를 지정하는
-s
옵션 - 주 이름을 지정하는
-p
옵션 - 키탭을 저장할 파일을 지정하는
-k
옵션.
예를 들어
client.example.com
용으로 server.example.com
에서 새 호스트 키 탭을 요청하고 해당 keytab을 /etc/krb5.keytab
파일에 저장하려면 다음을 수행합니다.
$ ipa-getkeytab -s server.example.com -p host/client.example.com -k /etc/krb5.keytab -D "cn=directory manager" -w password
참고
관리자의 자격 증명을 사용하여
-D "uid=admin,cn=users,cn=accounts,dc=example,dc=com"
을 지정할 수도 있습니다. 자격 증명이 호스트에 대한 키탭을 만들 수 있는 사용자에 해당하는 것이 중요합니다.
활성 IdM 클라이언트 또는 서버에서 ipa-getkeytab 명령을 실행하는 경우 사용자에게 kinit admin 과 같은 방법으로 TGT를 얻은 경우 LDAP 자격 증명(
-D
및 -w
) 없이 실행할 수 있습니다. 비활성화된 호스트에서 직접 명령을 실행하려면 LDAP 자격 증명을 제공하여 IdM 서버에 인증합니다.