3.9. 重命名客户端机器


本节介绍如何重命名 IdM 客户端。该流程涉及:
警告
重新命名客户端是一个手动过程。除非绝对需要更改主机名,否则红帽不推荐这样做。

识别当前服务和密钥选项卡配置

在卸载当前客户端之前,请记下客户端的某些设置。在使用新的主机名重新注册计算机后,您将应用此配置。
  1. 确定在机器上运行哪些服务:
    1. 使用 ipa service-find 命令,并在输出中识别带有证书的服务:
      $ ipa service-find client.example.com
    2. 此外,每个主机都有一个默认 主机服务 ,该服务不会出现在 ipa service-find 输出中。主机服务的服务主体(也称为 主机主体 )是 host /client.example.com
  2. 识别机器所属的所有主机组。
    # ipa hostgroup-find client.example.com
  3. 对于 ipa service-find client.example.com 显示的所有服务主体,请确定 client.example.com 上对应的 keytab 的位置。
    客户端系统上的每个服务都有一个 Kerberos 主体,格式为 service_name/hostname@REALM,如 ldap/client.example.com@EXAMPLE.COM

从 IdM 域中删除客户端机器

  1. 从 IdM 域取消注册客户端计算机。请参阅 第 3.7 节 “卸载客户端”
  2. 对于除 /etc/krb5.keytab 以外的每个识别的 keytab,删除旧的主体:
    [root@client ~]# ipa-rmkeytab -k /path/to/keytab -r EXAMPLE.COM
  3. 在 IdM 服务器上,删除主机条目。这会删除所有服务并吊销为该主机发布的所有证书:
    [root@server ~]# ipa host-del client.example.com
此时,主机已完全从 IdM 中删除。

使用新主机名重新注册客户端

  1. 根据需要重命名机器。
  2. 将计算机重新注册为 IdM 客户端。请参阅 第 3.8 节 “将客户端重新注册到 IdM 域”
  3. 在 IdM 服务器中,为 “识别当前服务和密钥选项卡配置”一节 中指定的每个服务添加新的 keytab。
    [root@server ~]# ipa service-add service_name/new_host_name
  4. 为在 “识别当前服务和密钥选项卡配置”一节 中分配了证书的服务生成证书。您可以做到这一点:
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.