17.3. 使用 client keytab: Non-interactive reenrollment 重新注册客户端
您可以使用之前部署中客户端系统的 krb5.keytab keytab 文件,以非交互方式重新注册身份管理(IdM)客户端。例如,使用客户端 keytab 重新注册适用于自动安装。
先决条件
- 您已在另一个系统上从以前的部署备份了客户端的 keytab。
步骤
- 重新创建具有相同主机名的客户端机器。
将 keytab 文件从备份位置复制到重新创建的客户端计算机,例如
/tmp/目录。重要不要在
/etc/krb5.keytab文件中放置 keytab,因为在执行ipa-client-install安装脚本过程中,从这个位置中删除旧密钥。使用
ipa-client-install工具重新注册客户端。使用--keytab 选项指定keytab位置:# ipa-client-install --keytab /tmp/krb5.keytab注意在--
keytab 选项中指定的 keytab仅在验证启动重新注册时使用。在重新注册过程中,IdM 为客户端生成一个新的 keytab。
