3.8. 将客户端重新注册到 IdM 域


如果客户端虚拟机已被销毁,并且您仍有其 keytab,您可以重新推出客户端:
注意
您只能重新注册域条目仍然活跃的客户端。如果您卸载了客户端(使用 ipa-client-install --uninstall)或者禁用了其主机条目(使用 ipa host-disable),则无法重新注册它。
在重新注册过程中,IdM 会执行以下操作:
  • 吊销原始主机证书
  • 生成新主机证书
  • 创建新 SSH 密钥
  • 生成一个新的 keytab

3.8.1. 使用管理员帐户以交互方式重新注册客户端

  1. 重新创建具有相同主机名的客户端机器。
  2. 在客户端机器上运行 ipa-client-install --force-join 命令:
    # ipa-client-install --force-join
  3. 该脚本提示其身份用于注册客户端的用户。默认情况下,这是 admin 用户:
    User authorized to enroll computers: admin
    Password for admin@EXAMPLE.COM

3.8.2. 使用客户端 keytab 以非交互方式重新注册客户端

使用客户端 keytab 重新注册适合自动安装,或者在使用管理员密码时不可行的情况下。
  1. 备份原始客户端的 keytab 文件,例如在 /tmp/root 目录中。
  2. 重新创建具有相同主机名的客户端机器。
  3. 重新打开客户端,并使用 --keytab 选项指定 keytab 位置:
    # ipa-client-install --keytab /tmp/krb5.keytab
    注意
    --keytab 选项中指定的 keytab只在进行身份验证以启动注册时才使用。在重新注册过程中,IdM 为客户端生成一个新的 keytab。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.