42.10. Identity Management 클라이언트 시스템 이름 변경
다음 섹션에서는 ID 관리 클라이언트 시스템의 호스트 이름을 변경하는 방법을 설명합니다.
클라이언트 이름 바꾸기는 수동 절차입니다. 호스트 이름을 변경할 필요가 없는 한 수행하지 마십시오.
Identity Management 클라이언트의 이름 변경에는 다음이 포함됩니다.
- 호스트 준비. 자세한 내용은 변경에 필요한 IdM 클라이언트 준비를 참조하십시오.
- 호스트에서 IdM 클라이언트 설치 제거. 자세한 내용은 Identity Management 클라이언트 설치 제거를 참조하십시오.
- 호스트 이름 바꾸기. 자세한 내용은 호스트 시스템 Renaming을 참조하십시오.
- 호스트에 새 이름으로 IdM 클라이언트 설치. 자세한 내용은 Identity Management 설치에서 Identity Management 클라이언트 설치를 참조하십시오.
- IdM 클라이언트 설치 후 호스트 구성. 자세한 내용은 서비스 추가, 인증서 재 생성 및 호스트 그룹 다시 추가를 참조하십시오.
42.10.1. 변경 작업을 위해 IdM 클라이언트 준비
현재 클라이언트를 제거하기 전에 클라이언트의 특정 설정을 기록해 두십시오. 새 호스트 이름으로 시스템을 다시 등록한 후 이 구성을 적용합니다.
시스템에서 실행 중인 서비스를 확인합니다.
ipa service-find
명령을 사용하고 출력에서 인증서가 있는 서비스를 식별합니다.$ ipa service-find old-client-name.example.com
-
또한 각 호스트에는
ipa service-find 출력에 표시되지 않는 기본 호스트 서비스가
있습니다. host 서비스의 서비스 주체(host principal라고도 함)는 host/old-client-name.example.com
입니다.
ipa service-find old-client-name.example.com
에서 표시되는 모든 서비스 주체에 대해old-client-name.example.com 시스템에서 해당 키 탭의 위치를 확인합니다.
# find / -name "*.keytab"
클라이언트 시스템의 각 서비스에는
ldap/old-client-name.example.com@EXAMPLE.COM
과 같은 service_name/host_name@REALM 형식의 Kerberos 주체가 있습니다.시스템이 속한 모든 호스트 그룹을 식별합니다.
# ipa hostgroup-find old-client-name.example.com
42.10.2. Identity Management 클라이언트 설치 제거
클라이언트를 설치 제거하면 ID 관리 도메인에서 클라이언트가 제거되며 SSSD(System Security Services Daemon)와 같은 시스템 서비스의 모든 특정 ID 관리 구성도 제거됩니다. 이렇게 하면 클라이언트 시스템의 이전 구성이 복원됩니다.
절차
ipa-client-install --uninstall
명령을 실행합니다.[root@client]# ipa-client-install --uninstall
서버에서 클라이언트 호스트의 DNS 항목을 수동으로 제거합니다.
[root@server]# ipa dnsrecord-del Record name: old-client-client Zone name: idm.example.com No option to delete specific record provided. Delete all? Yes/No (default No): yes ------------------------ Deleted record "old-client-name"
/etc/krb5.keytab
이외의 식별된 각 키탭에 대해 이전 주체를 제거하십시오.[root@client ~]# ipa-rmkeytab -k /path/to/keytab -r EXAMPLE.COM
IdM 서버에서 호스트 항목을 제거합니다. 이렇게 하면 모든 서비스가 제거되고 해당 호스트에 대해 발급된 모든 인증서가 취소됩니다.
[root@server ~]# ipa host-del client.example.com
42.10.3. 호스트 시스템 이름 변경
필요에 따라 시스템의 이름을 변경합니다. 예를 들면 다음과 같습니다.
[root@client]# hostnamectl set-hostname new-client-name.example.com
이제 새 호스트 이름을 사용하여 Identity Management 클라이언트를 Identity Management 도메인에 다시 설치할 수 있습니다.
42.10.4. 서비스 다시 추가, 인증서 재생, 호스트 그룹 다시 추가
절차
IdM(Identity Management) 서버에서 IdM 클라이언트의 이름 변경을 위해 식별된 모든 서비스에 대해 새 키 탭을 추가합니다.
[root@server ~]# ipa service-add service_name/new-client-name
교체를 위해 IdM 클라이언트 준비에 할당된 인증서가 할당된 서비스에 대한 인증서를 생성합니다. 다음을 수행할 수 있습니다.
- IdM 관리 도구 사용
-
certmonger
유틸리티 사용
- 교체를 위해 IdM 클라이언트 준비에서 식별된 호스트 그룹에 클라이언트를 다시 추가합니다.