16.3. 使用客户端 keytab 重新注册客户端:非交互式重新注册
您可以使用之前部署中客户端系统的 krb5.keytab keytab 文件,以非交互方式重新注册身份管理(IdM)客户端。例如,使用客户端 keytab 重新注册适用于自动安装。
先决条件
- 您已在另一个系统上备份了以前部署中的客户端的 keytab。
步骤
- 重新创建具有相同主机名的客户端机器。
将 keytab 文件从备份位置复制到重新创建的客户端机器上,例如其
/tmp/目录。重要不要将 keytab 放在
/etc/krb5.keytab文件中,因为在执行ipa-client-install安装脚本过程中,会从这个位置删除旧密钥。使用
ipa-client-install工具重新注册客户端。使用--keytab选项指定 keytab 位置:# ipa-client-install --keytab /tmp/krb5.keytab注意在
--keytab选项中指定的 keytab 仅在进行身份验证启动重新注册时使用。在重新注册过程中,IdM 为客户端生成一个新的 keytab。
