42.10. Identity Management 클라이언트 시스템 이름 변경


다음 섹션에서는 ID 관리 클라이언트 시스템의 호스트 이름을 변경하는 방법을 설명합니다.

주의

클라이언트 이름 바꾸기는 수동 절차입니다. 호스트 이름을 변경할 필요가 없는 한 수행하지 마십시오.

Identity Management 클라이언트의 이름 변경에는 다음이 포함됩니다.

  1. 호스트 준비. 자세한 내용은 변경에 필요한 IdM 클라이언트 준비를 참조하십시오.
  2. 호스트에서 IdM 클라이언트 설치 제거. 자세한 내용은 Identity Management 클라이언트 설치 제거를 참조하십시오.
  3. 호스트 이름 바꾸기. 자세한 내용은 호스트 시스템 Renaming을 참조하십시오.
  4. 호스트에 새 이름으로 IdM 클라이언트 설치. 자세한 내용은 Identity Management 설치에서 Identity Management 클라이언트 설치를 참조하십시오.
  5. IdM 클라이언트 설치 후 호스트 구성. 자세한 내용은 서비스 추가, 인증서 재 생성 및 호스트 그룹 다시 추가를 참조하십시오.

42.10.1. 변경 작업을 위해 IdM 클라이언트 준비

현재 클라이언트를 제거하기 전에 클라이언트의 특정 설정을 기록해 두십시오. 새 호스트 이름으로 시스템을 다시 등록한 후 이 구성을 적용합니다.

  • 시스템에서 실행 중인 서비스를 확인합니다.

    • ipa service-find 명령을 사용하고 출력에서 인증서가 있는 서비스를 식별합니다.

      $ ipa service-find old-client-name.example.com
    • 또한 각 호스트에는 ipa service-find 출력에 표시되지 않는 기본 호스트 서비스가 있습니다. host 서비스의 서비스 주체(host principal라고도 함)는 host /old-client-name.example.com 입니다.
  • ipa service-find old-client-name.example.com 에서 표시되는 모든 서비스 주체에 대해 old-client-name.example.com 시스템에서 해당 키 탭의 위치를 확인합니다.

    # find / -name "*.keytab"

    클라이언트 시스템의 각 서비스에는 ldap/old-client-name.example.com@EXAMPLE.COM 과 같은 service_name/host_name@REALM 형식의 Kerberos 주체가 있습니다.

  • 시스템이 속한 모든 호스트 그룹을 식별합니다.

    # ipa hostgroup-find old-client-name.example.com

42.10.2. Identity Management 클라이언트 설치 제거

클라이언트를 설치 제거하면 ID 관리 도메인에서 클라이언트가 제거되며 SSSD(System Security Services Daemon)와 같은 시스템 서비스의 모든 특정 ID 관리 구성도 제거됩니다. 이렇게 하면 클라이언트 시스템의 이전 구성이 복원됩니다.

절차

  1. ipa-client-install --uninstall 명령을 실행합니다.

    [root@client]# ipa-client-install --uninstall
  2. 서버에서 클라이언트 호스트의 DNS 항목을 수동으로 제거합니다.

    [root@server]# ipa dnsrecord-del
    Record name: old-client-client
    Zone name: idm.example.com
    No option to delete specific record provided.
    Delete all? Yes/No (default No): yes
    ------------------------
    Deleted record "old-client-name"
  3. /etc/krb5.keytab 이외의 식별된 각 키탭에 대해 이전 주체를 제거하십시오.

    [root@client ~]# ipa-rmkeytab -k /path/to/keytab -r EXAMPLE.COM
  4. IdM 서버에서 호스트 항목을 제거합니다. 이렇게 하면 모든 서비스가 제거되고 해당 호스트에 대해 발급된 모든 인증서가 취소됩니다.

    [root@server ~]# ipa host-del client.example.com

42.10.3. 호스트 시스템 이름 변경

필요에 따라 시스템의 이름을 변경합니다. 예를 들면 다음과 같습니다.

[root@client]# hostnamectl set-hostname new-client-name.example.com

이제 새 호스트 이름을 사용하여 Identity Management 클라이언트를 Identity Management 도메인에 다시 설치할 수 있습니다.

42.10.4. 서비스 다시 추가, 인증서 재생, 호스트 그룹 다시 추가

절차

  1. IdM(Identity Management) 서버에서 IdM 클라이언트의 이름 변경을 위해 식별된 모든 서비스에 대해 새 키 탭을 추가합니다.

    [root@server ~]# ipa service-add service_name/new-client-name
  2. 교체를 위해 IdM 클라이언트 준비에 할당된 인증서가 할당된 서비스에 대한 인증서를 생성합니다. 다음을 수행할 수 있습니다.

    • IdM 관리 도구 사용
    • certmonger 유틸리티 사용
  3. 교체를 위해 IdM 클라이언트 준비에서 식별된 호스트 그룹에 클라이언트를 다시 추가합니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.