Повторное присоединение к домену, используя keytab-файл хоста
------------------------------------------------------------------------------

Если администратору нужно переустановить операционную систему на доменном компьютере, то утилита **ipa-client-install** позволяет для авторизации повторного ввода машины в домен с тем же именем воспользоваться предыдущим *krb5.keytab*-файлом.

При этом утилита не просто скопирует файл, а сбросит хосту пароль и запишет новые ключи, поэтому версия ключей изменится.

Перед переустановкой операционной системы необходимо сохранить на другое устройство файл ключей из ``/etc/krb5.keytab``. После переустановки ОС поместить его, например, в ``/home/localadmin/krb5.keytab``.

.. code-block:: bash

    sudo klist -k /home/localadmin/krb5.keytab

Результат выполнения:

.. code-block:: bash

    Keytab name: FILE:/home/localadmin/krb5.keytab
    KVNO Principal
    ------------------------------------------------------------------------------
       1 host/pc-1.ald.company.lan@ALD.COMPANY.LAN
       1 host/pc-1.ald.company.lan@ALD.COMPANY.LAN

Необходимо установить имя хоста и клиент с keytab-файлом, но предварительно нужно выполнить действия по настройке сети, репозиториев, обновлению пакетов и установке клиентских библиотек **ALD Pro**:

.. code-block:: bash

    sudo hostnamectl set-hostname pc-1.ald.company.lan
    sudo ipa-client-install -U -k /home/localadmin/krb5.keytab

Результат выполнения:

.. code-block:: bash

    ...
    The ipa-client-install command was successful
    root@pc-1:~# klist -k /etc/krb5.keytab
    Keytab name: FILE:/etc/krb5.keytab
    KVNO Principal
    ------------------------------------------------------------------------------
    2 host/pc-1.ald.company.lan@ALD.COMPANY.LAN
    2 host/pc-1.ald.company.lan@ALD.COMPANY.LAN

Для применения всех настроек необходимо выполнить перезагрузку компьютера:

.. code-block:: bash

    sudo reboot