Pesquisar

27.7. Recrutamento de um cliente de Gerenciamento de Identidade

download PDF

27.7.1. Recrutamento de clientes na IdM

Esta seção descreve como re-inscrever um cliente de Gerenciamento de Identidade (IdM).

Se uma máquina cliente foi destruída e perdeu a conexão com os servidores da IdM, por exemplo, devido a falha de hardware do cliente, e ainda tem sua chave de acesso, você pode re-inscrever o cliente. Neste cenário, você quer colocar o cliente de volta no ambiente IdM com o mesmo hostname.

Durante a reinscrição, o cliente gera uma nova chave Kerberos e chaves SSH, mas a identidade do cliente no banco de dados LDAP permanece inalterada. Após a reinscrição, o host tem suas chaves e outras informações no mesmo objeto LDAP com o mesmo FQDN como anteriormente, antes da perda da conexão da máquina com os servidores IdM.

Importante

Você só pode re-inscrever clientes cuja entrada de domínio ainda esteja ativa. Se você desinstalou um cliente (usando ipa-client-install --uninstall) ou desabilitou sua entrada no host (usando ipa host-disable), você não pode re-inscrevê-lo.

Não é possível matricular novamente um cliente depois de renomeá-lo. Isto porque na Gestão de Identidade, o atributo chave da entrada do cliente no LDAP é o nome de anfitrião do cliente, seu FQDN. Ao contrário de reinscrever um cliente, durante o qual o objeto LDAP do cliente permanece inalterado, o resultado da renomeação de um cliente é que o cliente tem suas chaves e outras informações em um objeto LDAP diferente com um novo FQDN. Assim, a única maneira de renomear um cliente é desinstalar o host da IdM, mudar o nome do host e instalá-lo como um cliente IdM com um novo nome. Para detalhes sobre como renomear um cliente, veja Seção 27.8, “Renomeação de sistemas de gerenciamento de identidade de clientes”.

27.7.1.1. O que acontece durante a re-inscrição do cliente

Durante a re-inscrição, Gerenciamento de Identidade:

  • Revoga o certificado original do anfitrião
  • Cria novas chaves SSH
  • Gera um novo keytab
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.