27.3. Operações de hospedagem
Esta seção lista as operações mais comuns relacionadas à inscrição e habilitação do hospedeiro, e explica os pré-requisitos, o contexto e as conseqüências da sua realização.
Ação | Quais são os pré-requisitos para a ação? | Quando faz sentido executar o comando? | Como a ação é executada por um administrador de sistemas? Que comando(s) é(são) executado(s)? |
---|---|---|---|
| ver Preparando o sistema para a instalação do cliente de Gerenciamento de Identidade em Installing_Identity_Management | Quando você quiser que o anfitrião se junte ao reino da IdM. |
A inscrição de máquinas como clientes no domínio da IdM é um processo em duas partes. Uma entrada de host é criada para o cliente (e armazenada na instância 389 Directory Server) quando o comando |
| O anfitrião deve ter uma entrada na IdM. O anfitrião precisa ter um keytab ativo. | Quando você quiser remover temporariamente o hospedeiro do domínio da IdM, talvez para fins de manutenção. |
|
| O anfitrião deve ter uma entrada na IdM. | Quando você quiser que o anfitrião temporariamente incapacitado torne-se ativo novamente. |
|
| O anfitrião deve ter entrado na IdM. | Quando o anfitrião original se perdeu, mas você instalou um anfitrião com o mesmo nome de anfitrião. |
|
| O anfitrião deve ter uma entrada na IdM. | Quando você quiser remover o anfitrião do reino da IdM permanentemente. |
|
Ação | Em qual máquina o administrador pode executar o(s) comando(s)? | O que acontece quando a ação é executada? Quais são as conseqüências para o funcionamento do hospedeiro na IdM? Quais limitações são introduzidas/removidas? |
---|---|---|
|
No caso de uma inscrição em duas etapas: | Por padrão, isto configura o SSSD para conexão a um servidor IdM para autenticação e autorização. Opcionalmente, pode-se configurar o Módulo de Autenticação Plugável (PAM) e o Serviço de Comutação de Nomes (NSS) para trabalhar com um servidor IdM sobre Kerberos e LDAP. |
| Qualquer máquina na IdM, mesmo o próprio host | A chave Kerberos e o certificado SSL do host são invalidados, e todos os serviços executados no host são desativados. |
| Qualquer máquina na IdM. Se rodar no host com deficiência, as credenciais LDAP precisam ser fornecidas. | A chave Kerberos do host e o certificado SSL são validados novamente, e todos os serviços IdM rodando no host são reativados. |
| O anfitrião a ser reconduzido. As credenciais LDAP precisam ser fornecidas. | Uma nova chave Kerberos é gerada para o anfitrião, substituindo a anterior. |
| O anfitrião a ser desenrolado. |
O comando desfigura o IdM e tenta devolver a máquina ao seu estado anterior. Parte deste processo é desenrolar o host a partir do servidor IdM. A desinscrição consiste em desabilitar a chave principal no servidor IdM. A chave principal da máquina em |