[FreeIPA] Réinscription dns d’une machine

 

Réinscription dns d’une machine

 

 

Après avoir modifié l’IP d’une machine et changé son vlan, je désinscrit la machine a travers le commande uninstall et je la réinscrit de façon tout aussi automatique.

 

Une fois l’IP changé, lancer la commande suivante. (peux etre nécessaire d’ajouter le paramètre –updatedns si la machine ne se désinscrit pas complétement)

Une fois la conf d’origine restauré, il n’est pas nécessaire de redémarrer la machine.

# ipa-client-install --uninstall
Unenrolling client from IPA server
Removing Kerberos service principals from /etc/krb5.keytab
Disabling client Kerberos and LDAP configurations
Redundant SSSD configuration file /etc/sssd/sssd.conf was moved to /etc/sssd/sssd.conf.deleted
Restoring client configuration files
Unconfiguring the NIS domain.
nscd daemon is not installed, skip configuration
nslcd daemon is not installed, skip configuration
Systemwide CA database updated.
Client uninstall complete.
The original nsswitch.conf configuration has been restored.
You may need to restart services or reboot the machine.
Do you want to reboot the machine? [no]: no
The ipa-client-install command was successful

 

Pour réinscrire la machine au domaine, lancer la commande suivante.

Répondre OUI pour procéder avec des valeurs fixés et ne pas utilisé la découverte dns.

Répondre OUI pour continuer à configurer le système avec ces valeurs.

# ipa-client-install -N --mkhomedir --server=nom_du_serveur.domaine.tld --domain=domaine.tld
Autodiscovery of servers for failover cannot work with this configuration.
If you proceed with the installation, services will be configured to always access the discovered server for all operations and will not fail over to other servers in case of failure.
Proceed with fixed values and no DNS discovery? [no]: yes
Client hostname: nom_de_la_machine.domaine.tld
Realm: DOMAINE.TLD
DNS Domain: domaine.tld
IPA Server: nom_du_serveur.domaine.tld
BaseDN: dc=domaine,dc=tld
Continue to configure the system with these values? [no]: yes
Skipping synchronizing time with NTP server.
User authorized to enroll computers: admin
Password for admin@DOMAINE.TLD:
Successfully retrieved CA cert
Subject: CN=Certificate Authority,O=DOMAINE.TLD
Issuer: CN=Certificate Authority,O=DOMAINE.TLD
Valid From: 2018-03-21 17:24:53
Valid Until: 2038-03-21 17:24:53

Enrolled in IPA realm DOMAINE.TLD
Created /etc/ipa/default.conf
New SSSD config will be created
Configured sudoers in /etc/nsswitch.conf
Configured /etc/sssd/sssd.conf
Configured /etc/krb5.conf for IPA realm DOMAINE.TLD
trying https://nom_de_la_machine.domaine.tld/ipa/json
[try 1]: Forwarding 'schema' to json server 'https://nom_de_la_machine.domaine.tld/ipa/json'
trying https://nom_de_la_machine.domaine.tld/ipa/session/json
[try 1]: Forwarding 'ping' to json server 'https://nom_de_la_machine.domaine.tld/ipa/session/json'
[try 1]: Forwarding 'ca_is_enabled' to json server 'https://nom_de_la_machine.domaine.tld/ipa/session/json'
Systemwide CA database updated.
Adding SSH public key from /etc/ssh/ssh_host_rsa_key.pub
Adding SSH public key from /etc/ssh/ssh_host_ecdsa_key.pub
Adding SSH public key from /etc/ssh/ssh_host_ed25519_key.pub
[try 1]: Forwarding 'host_mod' to json server 'https://nom_de_la_machine.domaine.tld/ipa/session/json'
SSSD enabled
Configured /etc/openldap/ldap.conf
Configured /etc/ssh/ssh_config
Configured /etc/ssh/sshd_config
Configuring domaine.tld as NIS domain.
Client configuration complete.
The ipa-client-install command was successful

 

 

No votes yet.
Please wait...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.