ipa-getkeytab - عبر الإنترنت في السحابة

برنامج:

اسم

ipa-getkeytab - احصل على keytab لمدير Kerberos

موجز

ipa-getkeytab -p اسم الموكل -k keytab- ملف [ -e أنواع التشفير ] [ -s com.ipaserver ] [
-q ] [ -D|--binddn بيندن ] [ -w | --bindpw ] [ -P|--كلمه السر كلمة السر ] [ -r ]

الوصف

يسترجع Kerberos لوحة المفاتيح.

تُستخدم مفاتيح Kerberos للخدمات (مثل sshd) لإجراء مصادقة Kerberos. أ
keytab هو ملف يحتوي على واحد أو أكثر من الأسرار (أو المفاتيح) لمدير Kerberos.

أساس خدمة Kerberos هو معرف Kerberos الذي يمكن استخدامه للمصادقة.
تحتوي مبادئ الخدمة على اسم الخدمة واسم مضيف الخادم و
اسم المجال. على سبيل المثال ، ما يلي هو مثال أساسي لخادم ldap:

ldap /[البريد الإلكتروني محمي]

عند استخدام ipa-getkeytab ، يتم توفير اسم المجال بالفعل ، لذا فإن الاسم الأساسي هو فقط
اسم الخدمة واسم المضيف (ldap / foo.example.com من المثال أعلاه).

تحذير: يؤدي استرداد keytab إلى إعادة تعيين السر لمبدأ Kerberos. هذا يجعل
جميع keytabs الأخرى لهذا المبدأ غير صالحة.

يستخدم هذا أثناء تسجيل عميل IPA لاسترداد مدير خدمة المضيف والمخزن
في /etc/krb5.keytab. من الممكن استرداد keytab بدون بيانات اعتماد Kerberos
إذا تم إنشاء المضيف مسبقًا بكلمة مرور لمرة واحدة. يمكن استرجاع keytab بواسطة
الربط كمضيف والمصادقة باستخدام كلمة المرور لمرة واحدة. ال -D | --binddn و
-w | --bindpw يتم استخدام الخيارات لهذه المصادقة.

OPTIONS

-p اسم الموكل
الجزء غير المتعلق بالمجال من الاسم الأساسي الكامل.

-k keytab- ملف
ملف keytab حيث سيتم إلحاق المفتاح الجديد (سيتم إنشاؤه إذا لم يكن موجودًا).

-e أنواع التشفير
قائمة أنواع التشفير المراد استخدامها لإنشاء المفاتيح. سيستخدم ipa-getkeytab ملفات
افتراضات العميل إذا لم يتم توفيرها. تعتمد القيم الصالحة على مكتبة Kerberos
الإصدار والتكوين. القيم المشتركة هي: aes256-cts aes128-cts des3-hmac-sha1
آركفور-هماك des-hmac-sha1 des-cbc-md5 des-cbc-crc

-s com.ipaserver
خادم IPA لاسترداد علامة التبويب من (FQDN). إذا لم يتم توفير هذا الخيار
تتم قراءة اسم الخادم من ملف تكوين IPA (/etc/ipa/default.conf)

-q الوضع الصامت. يتم عرض الأخطاء فقط.

- أنواع مسموح بها
تعرض هذه الخيارات وصفًا لأنواع التشفير المسموح بها ، مثل هذا:
أنواع التشفير المدعومة: وضع AES-256 CTS مع 96 بت SHA-1 HMAC AES-128 CTS
الوضع مع 96 بت SHA-1 HMAC Triple DES cbc mode with HMAC / sha1 ArcFour with
وضع HMAC / md5 DES cbc مع وضع CRC-32 DES cbc مع وضع RSA-MD5 DES cbc مع
آر إس إيه-MD4

-P ، --كلمه السر
استخدم كلمة المرور هذه للمفتاح بدلاً من كلمة المرور التي تم إنشاؤها عشوائيًا.

-د، --binddn
LDAP DN المطلوب ربطه كما هو الحال عند استرداد لوحة مفاتيح بدون بيانات اعتماد Kerberos.
تستخدم بشكل عام مع -w الخيار.

-w ، --bindpw
كلمة مرور LDAP المراد استخدامها عند عدم الارتباط بـ Kerberos.

-r وضع الاسترداد. استرجع مفتاحًا موجودًا من الخادم بدلاً من إنشاء ملف
واحد. هذا غير متوافق مع الخيار --password ، وسيعمل فقط مع ملف
خادم FreeIPA أحدث من الإصدار 3.3. يجب على المستخدم الذي يطلب علامة التبويب
الوصول إلى مفاتيح هذه العملية لتنجح.

أمثلة

قم بإضافة واسترداد keytab لمبدأ خدمة NFS على المضيف foo.example.com و
احفظه في الملف /tmp/nfs.keytab واسترد فقط مفتاح des-cbc-crc.

# ipa-getkeytab -p nfs / foo.example.com -k /tmp/nfs.keytab -e des-cbc-crc

قم بإضافة واسترداد keytab لمبدأ خدمة ldap على المضيف foo.example.com و
احفظه في الملف /tmp/ldap.keytab.

# ipa-getkeytab -s ipaserver.example.com -p ldap / foo.example.com -k /tmp/ldap.keytab

استرجع keytab باستخدام بيانات اعتماد LDAP (يتم ذلك عادةً بواسطة ipa- الانضمام1 متى
تسجيل عميل باستخدام ipa- تثبيت العميل1 أمر:

# ipa-getkeytab -s ipaserver.example.com -p host / foo.example.com -k /etc/krb5.keytab -D
fqdn = foo.example.com ، cn = أجهزة الكمبيوتر ، cn = حسابات ، dc = مثال ، dc = com -w password

EXIT الوضع

حالة الخروج هي 0 عند النجاح ، وغير الصفر عند الخطأ.

0 النجاح

1 فشلت تهيئة سياق Kerberos

2 الاستخدام غير الصحيح

3 نفاد الذاكرة

4 الاسم الأساسي للخدمة غير صالح

5 لا توجد مخبأ لبيانات اعتماد Kerberos

6 لا يوجد مفتاح Kerberos ولا اسم مميز وكلمة مرور للربط

7 فشل في فتح لوحة المفاتيح

8 فشل في إنشاء المواد الرئيسية

9 فشل إعداد لوحة المفاتيح

10 يلزم ربط كلمة المرور عند استخدام اسم مميز للربط

11 فشل في إضافة مفتاح إلى لوحة المفاتيح

12 فشل إغلاق لوحة المفاتيح

استخدم ipa-getkeytab عبر الإنترنت باستخدام خدمات onworks.net