27.9.2. Hóspedes de reativação
Esta seção descreve como reativar um host IdM deficiente.
A desativação de um host matou suas fichas-chave ativas, que removeram o host do domínio IdM sem tocar de outra forma em sua entrada de configuração.
Para reativar um host, use o comando ipa-getkeytab
, adicionando:
-
a opção
-s
para especificar a qual servidor IdM solicitar o keytab de -
a opção
-p
para especificar o nome principal -
a opção
-k
para especificar o arquivo para o qual salvar a tabela de chaves.
Por exemplo, para solicitar uma nova keytab do host server.example.com
para client.example.com
, e armazenar a keytab no arquivo /etc/krb5.keytab
:
$ ipa-getkeytab -s server.example.com -p host/client.example.com -k /etc/krb5.keytab -D "cn=directory manager" -w password
Você também pode usar as credenciais do administrador, especificando -D "uid=admin,cn=users,cn=accounts,dc=example,dc=com"
. É importante que as credenciais correspondam a um usuário autorizado a criar o keytab para o host.
Se o comando ipa-getkeytab
for executado em um cliente ou servidor IdM ativo, então ele pode ser executado sem nenhuma credencial LDAP (-D
e -w
) se o usuário tiver um TGT obtido usando, por exemplo, kinit admin
. Para executar o comando diretamente no host desativado, forneça credenciais LDAP para autenticar no servidor IdM.