Глава 15. Повторная регистрация клиента FreeIPA
В этом разделе описана процедура повторной регистрации клиента в домене FreeIPA с тем же именем хоста. Повторная регистрация может потребоваться, если клиент был утерян (например, из-за аппаратного сбоя) и утратил связь с серверами FreeIPA.
При повторной регистрации:
создаются новые ключи SSH и новая таблица ключей (keytab);
идентификатор узла в LDAP остаётся прежним;
объект узла в каталоге обновляется новыми ключами, но сохраняет то же FQDN.
Повторная регистрация возможна только если запись узла в домене активна. Если клиент был удалён (ipa-client-install --uninstall) или отключён (ipa host-disable) повторная регистрация невозможна.
Также нельзя переименовать клиент — единственный способ сменить имя: удалить узел из FreeIPA, изменить FQDN и зарегистрировать как новый клиент.
При повторной регистрации FreeIPA обновляет keytab и SSH-ключи. Если клиент использует сертификаты (например, в CA-режиме), старый сертификат отзывается, и выдаётся новый.
15.1. В интерактивном режиме
Процедура повторной регистрации клиента FreeIPA в интерактивном режиме:
Восстановить клиентскую систему с тем же FQDN (comp01.example.test).
Выполнить команду на клиентской машине:
# ipa-client-install --force-join
Указать учётные данные пользователя с правами на регистрацию машин (например, admin):
User authorized to enroll computers: admin
Password for admin@EXAMPLE.TEST:
Параметр --force-join позволяет повторно зарегистрировать узел с тем же именем.
