40.5. 主机操作
以下部分中概述了与主机注册和启用相关的最常见的操作,以及先决条件、上下文和执行这些操作的结果。
操作 | 操作的先决条件是什么? | 什么时候运行命令有意义? | 系统管理员是如何执行操作的?他运行什么命令? |
---|---|---|---|
| 请参阅 安装身份管理 中的 为身份管理客户端安装准备系统 | 当您希望主机加入 IdM 域时。 |
将机器注册为 IdM 域中的客户端是一个两部分的过程。运行 |
| 主机必须在 IdM 中有一个条目。主机需要有一个活动的 keytab。 | 可能出于维护目的,您想从 IdM 域临时删除主机。 |
|
| 主机必须在 IdM 中有一个条目。 | 当您希望临时禁用的主机再次激活时。 |
|
| 主机必须在 IdM 中有一个条目。 | 当原始主机丢失,但您已安装了具有相同主机名的主机时。 |
|
| 主机必须在 IdM 中有一个条目。 | 当您要从 IdM 域永久删除主机时: |
|
操作 | 管理员可以在哪一台机器上运行命令? | 执行该操作时会发生什么情况?主机在 IdM 中正常工作的结果是什么?引入了/删除了哪些限制? |
---|---|---|
|
对于两步注册: | 默认情况下,这会将 SSSD 配置为连接到 IdM 服务器来进行身份验证和授权。另外,也可以将可插拔验证模块(PAM)和名称交换服务(NSS)配置为通过 Kerberos 和 LDAP 与 IdM 服务器一起工作。 |
| IdM 中的任何机器,即使主机本身 | 主机的 Kerberos 密钥和 SSL 证书无效,运行在该主机上的所有服务都被禁用。 |
| IdM 中的任何机器。如果在禁用的主机上运行,则需要提供 LDAP 凭据。 | 主机的 Kerberos 密钥和 SSL 证书将再次有效,所有运行在主机上的 IdM 服务都被重新启用。 |
| 重新注册的主机。需要提供 LDAP 凭据。 | 为主机生成一个新的 Kerberos 密钥,替换之前的密钥。 |
| 要取消注册的主机。 |
命令取消配置 IdM,并尝试将机器返回到之前的状态。此过程的一部分是从 IdM 服务器取消注册主机。取消注册包括在 IdM 服务器上禁用主密钥。 |