검색

12.4. 호스트 항목 비활성화 및 재활성화

download PDF
활성 호스트는 도메인 내의 다른 서비스, 호스트 및 사용자가 액세스할 수 있습니다. 활동에서 호스트를 제거해야 하는 경우가 있을 수 있습니다. 그러나 호스트를 삭제하면 항목 및 연결된 모든 구성이 제거되며 영구적으로 제거됩니다.

12.4.1. 호스트 항목 비활성화

호스트를 비활성화하면 도메인 사용자가 도메인에서 영구히 제거하지 않고 액세스할 수 없습니다. host-disable 명령을 사용하여 이 작업을 수행할 수 있습니다.
예를 들어 다음과 같습니다.
[jsmith@ipaserver ~]$ kinit admin
[jsmith@ipaserver ~]$ ipa host-disable server.example.com
중요
호스트 항목을 비활성화하면 해당 호스트를 비활성화할 뿐만 아니라. 해당 호스트에서 구성된 모든 서비스도 비활성화합니다.

12.4.2. 호스트 재활성화

이 섹션에서는 비활성화된 IdM 호스트를 다시 활성화하는 방법을 설명합니다.
호스트를 비활성화하면 활성 키탭이 제거되어 구성 항목을 변경하지 않고 IdM 도메인에서 호스트를 제거했습니다.
호스트를 다시 활성화하려면 ipa-getkeytab 명령을 사용하여 다음을 추가합니다.
  • 키탭을 요청할 IdM 서버를 지정하는 -s 옵션
  • 주 이름을 지정하는 -p 옵션
  • 키탭을 저장할 파일을 지정하는 -k 옵션.
예를 들어 client.example.com 용으로 server.example.com 에서 새 호스트 키 탭을 요청하고 해당 keytab을 /etc/krb5.keytab 파일에 저장하려면 다음을 수행합니다.
$ ipa-getkeytab -s server.example.com -p host/client.example.com -k /etc/krb5.keytab -D "cn=directory manager" -w password
참고
관리자의 자격 증명을 사용하여 -D "uid=admin,cn=users,cn=accounts,dc=example,dc=com" 을 지정할 수도 있습니다. 자격 증명이 호스트에 대한 키탭을 만들 수 있는 사용자에 해당하는 것이 중요합니다.
활성 IdM 클라이언트 또는 서버에서 ipa-getkeytab 명령을 실행하는 경우 사용자에게 kinit admin 과 같은 방법으로 TGT를 얻은 경우 LDAP 자격 증명(-D-w) 없이 실행할 수 있습니다. 비활성화된 호스트에서 직접 명령을 실행하려면 LDAP 자격 증명을 제공하여 IdM 서버에 인증합니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.