41.11. 호스트 항목 비활성화 및 다시 활성화
이 섹션에서는 IdM(Identity Management)에서 호스트를 비활성화하고 다시 활성화하는 방법을 설명합니다.
41.11.1. 호스트 비활성화
IdM에서 호스트 항목을 비활성화하려면 다음 절차를 완료합니다.
도메인 서비스, 호스트 및 사용자는 활성 호스트에 액세스할 수 있습니다. 예를 들어 유지 관리상의 이유로 활성 호스트를 일시적으로 제거해야 하는 경우가 있을 수 있습니다. 이러한 상황에서 호스트를 삭제하면 호스트 항목과 모든 관련 구성이 영구적으로 제거되므로 필요하지 않습니다. 대신 호스트 비활성화 옵션을 선택합니다.
호스트를 비활성화하면 도메인 사용자가 도메인에서 영구적으로 제거하지 않고 액세스할 수 없습니다.
절차
host-disable
명령을 사용하여 호스트를 비활성화합니다. 호스트를 비활성화하면 호스트의 현재 활성 키탭이 종료됩니다. 예를 들어 다음과 같습니다.$ kinit admin $ ipa host-disable client.example.com
호스트를 비활성화하면 모든 IdM 사용자, 호스트 및 서비스에서 호스트를 사용할 수 없게 됩니다.
호스트 항목을 비활성화하면 해당 호스트만 비활성화됩니다. 해당 호스트에서 구성된 모든 서비스도 비활성화합니다.
41.11.2. 호스트 다시 활성화
비활성화된 IdM 호스트를 다시 활성화하려면 다음 절차를 따르십시오.
호스트가 활성 keytabs를 비활성화하여 구성 항목을 변경하지 않고 IdM 도메인에서 호스트를 제거했습니다.
절차
호스트를 다시 활성화하려면
ipa-getkeytab
명령을 사용하여 다음을 추가합니다.-
키탭을 요청할 IdM 서버를 지정하는
-s
옵션 -
보안 주체 이름을 지정하는
-p
옵션 -
keytab을 저장할 파일을 지정하는
-k
옵션입니다.
-
키탭을 요청할 IdM 서버를 지정하는
예를 들어 client.example.com
에서 server.example.com
에서 새 호스트 키탭을 요청하고 키탭을 /etc/krb5.keytab
파일에 저장하십시오.
$ ipa-getkeytab -s server.example.com -p host/client.example.com -k /etc/krb5.keytab -D "cn=directory manager" -w password
관리자의 자격 증명을 사용하여 -D "uid=admin,cn=users,cn=accounts,dc=example,dc=com"
을 지정할 수도 있습니다. 자격 증명은 호스트의 키탭을 만들 수 있는 사용자에 해당하는 것이 중요합니다.
ipa-getkeytab
명령이 활성 IdM 클라이언트 또는 서버에서 실행된 경우, 를 사용하여 TGT(예: kinit admin
)를 사용하여 가져온 LDAP 자격 증명(-D
및 -w
) 없이 실행할 수 있습니다. 비활성화된 호스트에서 직접 명령을 실행하려면 IdM 서버에 인증할 LDAP 자격 증명을 제공합니다.