40.10. 重命名身份管理客户端系统
以下章节描述了如何更改身份管理客户端系统的主机名。
重新命名客户端是一个手动过程。除非绝对需要修改主机名,否则请勿执行此操作。
重命名身份管理客户端涉及:
- 准备主机。详情请参阅 准备 IdM 客户端以进行重命名。
- 从主机卸载 IdM 客户端。详情请参阅 卸载身份管理客户端。
- 重命名主机。详情请参阅 重命名主机系统。
- 使用新名称在主机上安装 IdM 客户端。详情请参阅 安装身份管理 中的安装身份管理客户端 ..
- 在 IdM 客户端安装后配置主机。详情请查看 重新添加服务、重新生成证书和重新添加主机组。
40.10.1. 准备 IdM 客户端以进行重命名
在卸载当前客户端之前,请记下客户端的某些设置。在使用新的主机名重新注册计算机后,您将应用此配置。
确定在机器上运行哪些服务:
使用
ipa service-find
命令,并在输出中识别带有证书的服务:$ ipa service-find old-client-name.example.com
-
此外,每个主机都有一个默认 主机服务 ,该服务不会出现在
ipa service-find
输出中。主机服务的服务主体(也称为 主机主体)是host/old-client-name.example.com
。
对于
ipa service-find old-client-name.example.com
显示的所有服务主体,请确定old-client-name.example.com
系统上相应的 keytab 的位置:# find / -name "*.keytab"
客户端系统上的每个服务都有一个格式为 service_name/host_name@REALM 的 Kerberos 主体,例如
ldap/old-client-name.example.com@EXAMPLE.COM
.识别机器所属的所有主机组。
# ipa hostgroup-find old-client-name.example.com
40.10.2. 卸载身份管理客户端
卸载客户端会从身份管理域中删除客户端,以及系统服务的所有特定身份管理配置,如系统安全服务守护进程(SSSD)。这会恢复客户端系统的以前的配置。
步骤
运行
ipa-client-install --uninstall
命令:[root@client]# ipa-client-install --uninstall
从服务器中手动删除客户端主机的 DNS 条目:
[root@server]# ipa dnsrecord-del Record name: old-client-client Zone name: idm.example.com No option to delete specific record provided. Delete all? Yes/No (default No): yes ------------------------ Deleted record "old-client-name"
对于除
/etc/krb5.keytab
以外的每个识别的 keytab,删除旧的主体:[root@client ~]# ipa-rmkeytab -k /path/to/keytab -r EXAMPLE.COM
在 IdM 服务器上,删除主机条目。这会删除所有服务并吊销为该主机发布的所有证书:
[root@server ~]# ipa host-del client.example.com
40.10.3. 重命名主机系统
根据需要重命名机器。例如:
[root@client]# hostnamectl set-hostname new-client-name.example.com
现在,您可以使用新的主机名将身份管理客户端重新安装到身份管理域中。
40.10.4. 重新添加服务、重新生成证书和重新添加主机组
流程
在身份管理(IdM)服务器上,为 准备 IdM 客户端以进行重命名 中指定的每个服务添加新的 keytab 。
[root@server ~]# ipa service-add service_name/new-client-name
为在 准备 IdM 客户端以进行重命名 中分配了证书的服务生成证书。您可以做到这一点:
- 使用 IdM 管理工具
-
使用
certmonger
工具
- 将客户端重新添加到 准备 IdM 客户端以进行重命名 中标识的主机组。