Pesquisar

27.9.2. Hóspedes de reativação

download PDF

Esta seção descreve como reativar um host IdM deficiente.

A desativação de um host matou suas fichas-chave ativas, que removeram o host do domínio IdM sem tocar de outra forma em sua entrada de configuração.

Para reativar um host, use o comando ipa-getkeytab, adicionando:

  • a opção -s para especificar a qual servidor IdM solicitar o keytab de
  • a opção -p para especificar o nome principal
  • a opção -k para especificar o arquivo para o qual salvar a tabela de chaves.

Por exemplo, para solicitar uma nova keytab do host server.example.com para client.example.com, e armazenar a keytab no arquivo /etc/krb5.keytab:

$  ipa-getkeytab -s server.example.com -p host/client.example.com -k /etc/krb5.keytab -D "cn=directory manager" -w password
Nota

Você também pode usar as credenciais do administrador, especificando -D "uid=admin,cn=users,cn=accounts,dc=example,dc=com". É importante que as credenciais correspondam a um usuário autorizado a criar o keytab para o host.

Se o comando ipa-getkeytab for executado em um cliente ou servidor IdM ativo, então ele pode ser executado sem nenhuma credencial LDAP (-D e -w) se o usuário tiver um TGT obtido usando, por exemplo, kinit admin. Para executar o comando diretamente no host desativado, forneça credenciais LDAP para autenticar no servidor IdM.

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.