3.9. 重命名客户端机器
本节介绍如何重命名 IdM 客户端。该流程涉及:
警告
重新命名客户端是一个手动过程。除非绝对需要更改主机名,否则红帽不推荐这样做。
识别当前服务和密钥选项卡配置
在卸载当前客户端之前,请记下客户端的某些设置。在使用新的主机名重新注册计算机后,您将应用此配置。
- 确定在机器上运行哪些服务:
- 使用 ipa service-find 命令,并在输出中识别带有证书的服务:
$ ipa service-find client.example.com
- 此外,每个主机都有一个默认 主机服务 ,该服务不会出现在 ipa service-find 输出中。主机服务的服务主体(也称为 主机主体 )是
host
/client.example.com。
- 识别机器所属的所有主机组。
# ipa hostgroup-find client.example.com
- 对于 ipa service-find client.example.com 显示的所有服务主体,请确定
client.example.com
上对应的 keytab 的位置。客户端系统上的每个服务都有一个 Kerberos 主体,格式为 service_name/hostname@REALM,如ldap/client.example.com@EXAMPLE.COM
。
从 IdM 域中删除客户端机器
- 从 IdM 域取消注册客户端计算机。请参阅 第 3.7 节 “卸载客户端”。
- 对于除
/etc/krb5.keytab
以外的每个识别的 keytab,删除旧的主体:[root@client ~]# ipa-rmkeytab -k /path/to/keytab -r EXAMPLE.COM
请参阅 第 29.4 节 “删除 keytab”。 - 在 IdM 服务器上,删除主机条目。这会删除所有服务并吊销为该主机发布的所有证书:
[root@server ~]# ipa host-del client.example.com
此时,主机已完全从 IdM 中删除。
使用新主机名重新注册客户端
- 根据需要重命名机器。
- 将计算机重新注册为 IdM 客户端。请参阅 第 3.8 节 “将客户端重新注册到 IdM 域”。
- 在 IdM 服务器中,为 “识别当前服务和密钥选项卡配置”一节 中指定的每个服务添加新的 keytab。
[root@server ~]# ipa service-add service_name/new_host_name
- 为在 “识别当前服务和密钥选项卡配置”一节 中分配了证书的服务生成证书。您可以做到这一点:
- 使用 IdM 管理工具.请参阅 第 24 章 管理用户、主机和服务的证书。
- 将客户端重新添加到 “识别当前服务和密钥选项卡配置”一节 中指定的主机组中。请参阅 第 13.3 节 “添加和删除用户或主机组成员”。