ipa-getkeytab - ক্লাউডে অনলাইন

কার্যক্রম:

NAME এর

ipa-getkeytab - একজন Kerberos প্রিন্সিপালের জন্য একটি কীট্যাব পান

সাইনোপিসিস

ipa-getkeytab -p প্রধান-নাম -k keytab-ফাইল [ -e এনক্রিপশন-প্রকার ] [ -s ipaserver ] [
-q ] [ -D|--binddn বিআইএনডিডিএন ] [ -w|--bindpw ] [ -P|--পাসওয়ার্ড পাসওয়ার্ড ] [ -r ]

বর্ণনাঃ

একটি Kerberos উদ্ধার কীট্যাব.

Kerberos কীট্যাবগুলি পরিষেবাগুলির জন্য (যেমন sshd) Kerberos প্রমাণীকরণ করতে ব্যবহৃত হয়। ক
keytab হল একটি Kerberos প্রিন্সিপালের জন্য এক বা একাধিক গোপনীয়তা (বা কী) সহ একটি ফাইল।

একটি Kerberos পরিষেবা প্রধান হল একটি Kerberos পরিচয় যা প্রমাণীকরণের জন্য ব্যবহার করা যেতে পারে।
পরিষেবার প্রিন্সিপালগুলিতে পরিষেবার নাম, সার্ভারের হোস্টনাম এবং
রাজ্যের নাম। উদাহরণস্বরূপ, নিম্নলিখিতটি একটি ldap সার্ভারের জন্য একটি উদাহরণ প্রধান:

ldap/[ইমেল সুরক্ষিত]

ipa-getkeytab ব্যবহার করার সময় রাজ্যের নাম ইতিমধ্যে প্রদান করা হয়েছে, তাই প্রধান নামটি ঠিক
পরিষেবার নাম এবং হোস্টনাম (উপরের উদাহরণ থেকে ldap/foo.example.com)।

সতর্কতা: কীট্যাব পুনরুদ্ধার করা Kerberos প্রিন্সিপালের গোপনীয়তা পুনরায় সেট করে। এই রেন্ডার
সেই প্রধানের জন্য অন্য সব কীট্যাব অবৈধ।

এটি আইপিএ ক্লায়েন্ট তালিকাভুক্তির সময় একটি হোস্ট পরিষেবা প্রধান এবং স্টোর পুনরুদ্ধার করতে ব্যবহৃত হয়
এটি /etc/krb5.keytab-এ। Kerberos শংসাপত্র ছাড়াই কীট্যাব পুনরুদ্ধার করা সম্ভব
যদি হোস্ট একটি ওয়ান-টাইম পাসওয়ার্ড দিয়ে আগে থেকে তৈরি করা হয়। দ্বারা কীট্যাব পুনরুদ্ধার করা যেতে পারে
হোস্ট হিসাবে আবদ্ধ এবং এই এক-কালীন পাসওয়ার্ড দিয়ে প্রমাণীকরণ করা। দ্য -D|--binddn এবং
-w|--bindpw এই প্রমাণীকরণের জন্য বিকল্পগুলি ব্যবহার করা হয়।

বিকল্প

-p প্রধান-নাম
সম্পূর্ণ প্রধান নামের অ-বাস্তব অংশ।

-k keytab-ফাইল
কীট্যাব ফাইল যেখানে নতুন কী যুক্ত করতে হবে (এটি বিদ্যমান না থাকলে তৈরি করা হবে)।

-e এনক্রিপশন-প্রকার
কী তৈরি করতে ব্যবহার করার জন্য এনক্রিপশন প্রকারের তালিকা। ipa-getkeytab স্থানীয় ব্যবহার করবে
ক্লায়েন্ট ডিফল্ট প্রদান না করা হলে. বৈধ মান Kerberos লাইব্রেরির উপর নির্ভর করে
সংস্করণ এবং কনফিগারেশন। সাধারণ মান হল: aes256-cts aes128-cts des3-hmac-sha1
arcfour-hmac des-hmac-sha1 des-cbc-md5 des-cbc-crc

-s ipaserver
(FQDN) থেকে কীট্যাব পুনরুদ্ধার করার জন্য IPA সার্ভার। এই বিকল্প প্রদান করা না হলে
সার্ভারের নাম IPA কনফিগারেশন ফাইল থেকে পড়া হয় (/etc/ipa/default.conf)

-q শান্ত ভাব. শুধুমাত্র ত্রুটি প্রদর্শিত হয়.

--অনুমতিপ্রাপ্ত-এনএনটাইপস
এই বিকল্পগুলি অনুমোদিত এনক্রিপশন প্রকারগুলির একটি বিবরণ প্রদান করে, যেমন:
সমর্থিত এনক্রিপশন প্রকার: 256-বিট SHA-96 HMAC AES-1 CTS সহ AES-128 CTS মোড
96-বিট SHA-1 HMAC ট্রিপল DES cbc মোড সহ HMAC/sha1 ArcFour সহ মোড
HMAC/md5 DES cbc মোড সহ CRC-32 DES cbc মোড সহ RSA-MD5 DES cbc মোড সহ
RSA-MD4

-পি, --পাসওয়ার্ড
এলোমেলোভাবে উৎপন্ন একটির পরিবর্তে কীটির জন্য এই পাসওয়ার্ডটি ব্যবহার করুন।

-ডি, --binddn
Kerberos শংসাপত্র ছাড়া একটি কীট্যাব পুনরুদ্ধার করার সময় LDAP DN আবদ্ধ হবে।
সাধারণত এর সাথে ব্যবহার করা হয় -w বিকল্প।

-w, --bindpw
Kerberos-এর সাথে বাইন্ডিং না করার সময় ব্যবহার করার জন্য LDAP পাসওয়ার্ড।

-r পুনরুদ্ধার মোড. একটি নতুন তৈরি করার পরিবর্তে সার্ভার থেকে একটি বিদ্যমান কী পুনরুদ্ধার করুন৷
এক. এটি --password বিকল্পের সাথে সামঞ্জস্যপূর্ণ নয়, এবং শুধুমাত্র a এর বিরুদ্ধে কাজ করবে
FreeIPA সার্ভার 3.3 সংস্করণের চেয়ে সাম্প্রতিকতম। কীট্যাবের অনুরোধকারী ব্যবহারকারী অবশ্যই
এই অপারেশন সফল করার জন্য কীগুলিতে অ্যাক্সেস আছে।

উদাহরণ

হোস্ট foo.example.com-এ NFS পরিষেবা প্রধানের জন্য একটি কীট্যাব যোগ করুন এবং পুনরুদ্ধার করুন এবং
এটিকে /tmp/nfs.keytab ফাইলে সংরক্ষণ করুন এবং শুধুমাত্র des-cbc-crc কী পুনরুদ্ধার করুন।

# ipa-getkeytab -p nfs/foo.example.com -k /tmp/nfs.keytab -e des-cbc-crc

হোস্ট foo.example.com-এ ldap পরিষেবার প্রধানের জন্য একটি কীট্যাব যোগ করুন এবং পুনরুদ্ধার করুন এবং
এটিকে /tmp/ldap.keytab ফাইলে সংরক্ষণ করুন।

# ipa-getkeytab -s ipaserver.example.com -p ldap/foo.example.com -k /tmp/ldap.keytab

LDAP শংসাপত্র ব্যবহার করে একটি কীট্যাব পুনরুদ্ধার করুন (এটি সাধারণত দ্বারা করা হবে ipa- যোগদান(২০১০) কখন
ব্যবহার করে একটি ক্লায়েন্ট নথিভুক্ত করা ipa-ক্লায়েন্ট-ইনস্টল(২০১০) কমান্ড প্রয়োগ করুন:

# ipa-getkeytab -s ipaserver.example.com -p host/foo.example.com -k /etc/krb5.keytab -D
fqdn=foo.example.com,cn=computers,cn=accounts,dc=example,dc=com -w পাসওয়ার্ড

প্রস্থান করুন স্থিতি

প্রস্থান স্ট্যাটাস সাফল্যের জন্য 0, ত্রুটির ক্ষেত্রে শূন্য।

0 সাফল্য

1 Kerberos প্রসঙ্গ সূচনা ব্যর্থ হয়েছে

2 ভুল ব্যবহার

3 স্মৃতির বাইরে

4 অবৈধ পরিষেবা প্রধান নাম

5 কোন Kerberos শংসাপত্র ক্যাশে নেই

6 কোন Kerberos প্রধান এবং কোন বাঁধাই DN এবং পাসওয়ার্ড

7 কীট্যাব খুলতে ব্যর্থ হয়েছে৷

8 মূল উপাদান তৈরি করতে ব্যর্থ হয়েছে

9 কীট্যাব সেট করা ব্যর্থ হয়েছে৷

10 বাইন্ড ডিএন ব্যবহার করার সময় পাসওয়ার্ড বাইন্ড করা প্রয়োজন

11 কীট্যাবে কী যোগ করতে ব্যর্থ হয়েছে৷

12 কীট্যাব বন্ধ করতে ব্যর্থ হয়েছে৷

onworks.net পরিষেবা ব্যবহার করে অনলাইনে ipa-getkeytab ব্যবহার করুন