<div dir="ltr"><div><div><div>Hello Rob,<br><br></div>doing it this way indeed works.<br></div>Thanks for helping me out.<br><br></div>Greetings, J.<br></div><div class="gmail_extra"><br><div class="gmail_quote">2017-04-11 16:54 GMT+02:00 Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Johan Vermeulen wrote:<br>
> Rob,<br>
><br>
> thanks for helping me out.<br>
> I support some 80 laptop users at the moment, all running Centos7.<br>
> The users are now in ldap, the laptops ( hosts) are not. I'm testing the<br>
> ability to add the laptops as hosts.<br>
><br>
> Under "identity - hosts", when selecting a host, I go to "actions". The<br>
> only way I see to disable ( block) a host, what I would do when<br>
> a laptop is stolen for instance, is unprovision.<br>
> I then tried to re-provision it, I see no "provision" option. I tried to<br>
> "rebuild auto membership" and " new certificate" but that doesn't seem<br>
> to work.<br>
> I hope I'm making sense.<br>
<br>
In the case of a lost or stolen laptop then disabling the host seems<br>
like a good mechanism. It will revoke and certificates issued for the<br>
host and invalidate its keytab.<br>
<br>
Provisioning happens when ipa-client-install is run on the host [1].<br>
There is no facility for remote provisioning.<br>
<br>
rob<br>
<br>
[1] technically a host is provisioned when it has a keytab but this<br>
doesn't configure that host to actually use it and you potentially need<br>
to safely transfer this keytab to the host.<br>
</blockquote></div><br></div>