Справочный центр ALD Pro 3.2.1
Повторное присоединение к домену, используя keytab-файл хоста¶
Если администратору нужно переустановить операционную систему на доменном компьютере, то утилита ipa-client-install позволяет для авторизации повторного ввода машины в домен с тем же именем воспользоваться предыдущим krb5.keytab-файлом.
При этом утилита не просто скопирует файл, а сбросит хосту пароль и запишет новые ключи, поэтому версия ключей изменится.
Перед переустановкой операционной системы необходимо сохранить на другое устройство файл ключей из /etc/krb5.keytab. После переустановки ОС поместить его, например, в /home/localadmin/krb5.keytab.
sudo klist -k /home/localadmin/krb5.keytab
Результат выполнения:
Keytab name: FILE:/home/localadmin/krb5.keytab
KVNO Principal
------------------------------------------------------------------------------
1 host/pc-1.ald.company.lan@ALD.COMPANY.LAN
1 host/pc-1.ald.company.lan@ALD.COMPANY.LAN
Необходимо установить имя хоста и клиент с keytab-файлом, но предварительно нужно выполнить действия по настройке сети, репозиториев, обновлению пакетов и установке клиентских библиотек ALD Pro:
sudo hostnamectl set-hostname pc-1.ald.company.lan
sudo ipa-client-install -U -k /home/localadmin/krb5.keytab
Результат выполнения:
...
The ipa-client-install command was successful
root@pc-1:~# klist -k /etc/krb5.keytab
Keytab name: FILE:/etc/krb5.keytab
KVNO Principal
------------------------------------------------------------------------------
2 host/pc-1.ald.company.lan@ALD.COMPANY.LAN
2 host/pc-1.ald.company.lan@ALD.COMPANY.LAN
Для применения всех настроек необходимо выполнить перезагрузку компьютера:
sudo reboot