āĻāĻāĻŋ āĻšāĻ˛ ipa-getkeytab āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻ¯āĻž āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻāĻžāĻ§āĻŋāĻ āĻŦāĻŋāĻ¨āĻžāĻŽā§āĻ˛ā§āĻ¯ā§āĻ° āĻ āĻ¨āĻ˛āĻžāĻāĻ¨ āĻāĻ¯āĻŧāĻžāĻ°ā§āĻāĻ¸ā§āĻā§āĻļāĻ¨ āĻ¯ā§āĻŽāĻ¨ āĻāĻŦā§āĻ¨ā§āĻā§ āĻ āĻ¨āĻ˛āĻžāĻāĻ¨, āĻĢā§āĻĄā§āĻ°āĻž āĻ āĻ¨āĻ˛āĻžāĻāĻ¨, āĻāĻāĻ¨ā§āĻĄā§āĻ āĻ āĻ¨āĻ˛āĻžāĻāĻ¨ āĻāĻŽā§āĻ˛ā§āĻāĻ° āĻŦāĻž MAC OS āĻ āĻ¨āĻ˛āĻžāĻāĻ¨ āĻāĻŽā§āĻ˛ā§āĻāĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ OnWorks āĻĢā§āĻ°āĻŋ āĻšā§āĻ¸ā§āĻāĻŋāĻ āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§āĻ¤ā§ āĻāĻžāĻ˛āĻžāĻ¨ā§ āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
āĻāĻžāĻ°ā§āĻ¯āĻā§āĻ°āĻŽ:
NAME āĻāĻ°
ipa-getkeytab - āĻāĻāĻāĻ¨ Kerberos āĻĒā§āĻ°āĻŋāĻ¨ā§āĻ¸āĻŋāĻĒāĻžāĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻā§āĻā§āĻ¯āĻžāĻŦ āĻĒāĻžāĻ¨
āĻ¸āĻžāĻāĻ¨ā§āĻĒāĻŋāĻ¸āĻŋāĻ¸
ipa-getkeytab -p āĻĒā§āĻ°āĻ§āĻžāĻ¨-āĻ¨āĻžāĻŽ -k keytab-āĻĢāĻžāĻāĻ˛ [ -e āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨-āĻĒā§āĻ°āĻāĻžāĻ° ] [ -s ipaserver ] [
-q ] [ -D|--binddn āĻŦāĻŋāĻāĻāĻāĻ¨āĻĄāĻŋāĻĄāĻŋāĻāĻ¨ ] [ -w|--bindpw ] [ -P|--āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ ] [ -r ]
āĻŦāĻ°ā§āĻŖāĻ¨āĻžāĻ
āĻāĻāĻāĻŋ Kerberos āĻāĻĻā§āĻ§āĻžāĻ° āĻā§āĻā§āĻ¯āĻžāĻŦ.
Kerberos āĻā§āĻā§āĻ¯āĻžāĻŦāĻā§āĻ˛āĻŋ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ (āĻ¯ā§āĻŽāĻ¨ sshd) Kerberos āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ āĻāĻ°āĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻšāĻ¯āĻŧāĨ¤ āĻ
keytab āĻšāĻ˛ āĻāĻāĻāĻŋ Kerberos āĻĒā§āĻ°āĻŋāĻ¨ā§āĻ¸āĻŋāĻĒāĻžāĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ āĻŦāĻž āĻāĻāĻžāĻ§āĻŋāĻ āĻā§āĻĒāĻ¨ā§āĻ¯āĻŧāĻ¤āĻž (āĻŦāĻž āĻā§) āĻ¸āĻš āĻāĻāĻāĻŋ āĻĢāĻžāĻāĻ˛āĨ¤
āĻāĻāĻāĻŋ Kerberos āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻĒā§āĻ°āĻ§āĻžāĻ¨ āĻšāĻ˛ āĻāĻāĻāĻŋ Kerberos āĻĒāĻ°āĻŋāĻāĻ¯āĻŧ āĻ¯āĻž āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻ° āĻĒā§āĻ°āĻŋāĻ¨ā§āĻ¸āĻŋāĻĒāĻžāĻ˛āĻā§āĻ˛āĻŋāĻ¤ā§ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻ° āĻ¨āĻžāĻŽ, āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻšā§āĻ¸ā§āĻāĻ¨āĻžāĻŽ āĻāĻŦāĻ
āĻ°āĻžāĻā§āĻ¯ā§āĻ° āĻ¨āĻžāĻŽāĨ¤ āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻ¨āĻŋāĻŽā§āĻ¨āĻ˛āĻŋāĻāĻŋāĻ¤āĻāĻŋ āĻāĻāĻāĻŋ ldap āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻāĻĻāĻžāĻšāĻ°āĻŖ āĻĒā§āĻ°āĻ§āĻžāĻ¨:
ldap/[āĻāĻŽā§āĻ˛ āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤]
ipa-getkeytab āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ°āĻžāĻā§āĻ¯ā§āĻ° āĻ¨āĻžāĻŽ āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¤āĻžāĻ āĻĒā§āĻ°āĻ§āĻžāĻ¨ āĻ¨āĻžāĻŽāĻāĻŋ āĻ āĻŋāĻ
āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻ° āĻ¨āĻžāĻŽ āĻāĻŦāĻ āĻšā§āĻ¸ā§āĻāĻ¨āĻžāĻŽ (āĻāĻĒāĻ°ā§āĻ° āĻāĻĻāĻžāĻšāĻ°āĻŖ āĻĨā§āĻā§ ldap/foo.example.com)āĨ¤
āĻ¸āĻ¤āĻ°ā§āĻāĻ¤āĻž: āĻā§āĻā§āĻ¯āĻžāĻŦ āĻĒā§āĻ¨āĻ°ā§āĻĻā§āĻ§āĻžāĻ° āĻāĻ°āĻž Kerberos āĻĒā§āĻ°āĻŋāĻ¨ā§āĻ¸āĻŋāĻĒāĻžāĻ˛ā§āĻ° āĻā§āĻĒāĻ¨ā§āĻ¯āĻŧāĻ¤āĻž āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻ¸ā§āĻ āĻāĻ°ā§āĨ¤ āĻāĻ āĻ°ā§āĻ¨ā§āĻĄāĻžāĻ°
āĻ¸ā§āĻ āĻĒā§āĻ°āĻ§āĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻ¨ā§āĻ¯ āĻ¸āĻŦ āĻā§āĻā§āĻ¯āĻžāĻŦ āĻ āĻŦā§āĻ§āĨ¤
āĻāĻāĻŋ āĻāĻāĻĒāĻŋāĻ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻā§āĻā§āĻ¤āĻŋāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻāĻāĻāĻŋ āĻšā§āĻ¸ā§āĻ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻĒā§āĻ°āĻ§āĻžāĻ¨ āĻāĻŦāĻ āĻ¸ā§āĻā§āĻ° āĻĒā§āĻ¨āĻ°ā§āĻĻā§āĻ§āĻžāĻ° āĻāĻ°āĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻšāĻ¯āĻŧ
āĻāĻāĻŋ /etc/krb5.keytab-āĻāĨ¤ Kerberos āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻāĻžāĻĄāĻŧāĻžāĻ āĻā§āĻā§āĻ¯āĻžāĻŦ āĻĒā§āĻ¨āĻ°ā§āĻĻā§āĻ§āĻžāĻ° āĻāĻ°āĻž āĻ¸āĻŽā§āĻāĻŦ
āĻ¯āĻĻāĻŋ āĻšā§āĻ¸ā§āĻ āĻāĻāĻāĻŋ āĻāĻ¯āĻŧāĻžāĻ¨-āĻāĻžāĻāĻŽ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻĻāĻŋāĻ¯āĻŧā§ āĻāĻā§ āĻĨā§āĻā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤ āĻĻā§āĻŦāĻžāĻ°āĻž āĻā§āĻā§āĻ¯āĻžāĻŦ āĻĒā§āĻ¨āĻ°ā§āĻĻā§āĻ§āĻžāĻ° āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§
āĻšā§āĻ¸ā§āĻ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻāĻŦāĻĻā§āĻ§ āĻāĻŦāĻ āĻāĻ āĻāĻ-āĻāĻžāĻ˛ā§āĻ¨ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻĻāĻŋāĻ¯āĻŧā§ āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ āĻāĻ°āĻžāĨ¤ āĻĻā§āĻ¯ -D|--binddn āĻāĻŦāĻ
-w|--bindpw āĻāĻ āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻā§āĻ˛āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
āĻŦāĻŋāĻāĻ˛ā§āĻĒ
-p āĻĒā§āĻ°āĻ§āĻžāĻ¨-āĻ¨āĻžāĻŽ
āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻĒā§āĻ°āĻ§āĻžāĻ¨ āĻ¨āĻžāĻŽā§āĻ° āĻ -āĻŦāĻžāĻ¸ā§āĻ¤āĻŦ āĻ āĻāĻļāĨ¤
-k keytab-āĻĢāĻžāĻāĻ˛
āĻā§āĻā§āĻ¯āĻžāĻŦ āĻĢāĻžāĻāĻ˛ āĻ¯ā§āĻāĻžāĻ¨ā§ āĻ¨āĻ¤ā§āĻ¨ āĻā§ āĻ¯ā§āĻā§āĻ¤ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ (āĻāĻāĻŋ āĻŦāĻŋāĻĻā§āĻ¯āĻŽāĻžāĻ¨ āĻ¨āĻž āĻĨāĻžāĻāĻ˛ā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻšāĻŦā§)āĨ¤
-e āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨-āĻĒā§āĻ°āĻāĻžāĻ°
āĻā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ āĻĒā§āĻ°āĻāĻžāĻ°ā§āĻ° āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĨ¤ ipa-getkeytab āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŦā§
āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻĄāĻŋāĻĢāĻ˛ā§āĻ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻ¨āĻž āĻāĻ°āĻž āĻšāĻ˛ā§. āĻŦā§āĻ§ āĻŽāĻžāĻ¨ Kerberos āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋāĻ° āĻāĻĒāĻ° āĻ¨āĻŋāĻ°ā§āĻāĻ° āĻāĻ°ā§
āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ āĻāĻŦāĻ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨āĨ¤ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖ āĻŽāĻžāĻ¨ āĻšāĻ˛: aes256-cts aes128-cts des3-hmac-sha1
arcfour-hmac des-hmac-sha1 des-cbc-md5 des-cbc-crc
-s ipaserver
(FQDN) āĻĨā§āĻā§ āĻā§āĻā§āĻ¯āĻžāĻŦ āĻĒā§āĻ¨āĻ°ā§āĻĻā§āĻ§āĻžāĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ IPA āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°āĨ¤ āĻāĻ āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°āĻž āĻ¨āĻž āĻšāĻ˛ā§
āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻ¨āĻžāĻŽ IPA āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻĢāĻžāĻāĻ˛ āĻĨā§āĻā§ āĻĒāĻĄāĻŧāĻž āĻšāĻ¯āĻŧ (/etc/ipa/default.conf)
-q āĻļāĻžāĻ¨ā§āĻ¤ āĻāĻžāĻŦ. āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ¤ā§āĻ°ā§āĻāĻŋ āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻŋāĻ¤ āĻšāĻ¯āĻŧ.
--āĻ āĻ¨ā§āĻŽāĻ¤āĻŋāĻĒā§āĻ°āĻžāĻĒā§āĻ¤-āĻāĻ¨āĻāĻ¨āĻāĻžāĻāĻĒāĻ¸
āĻāĻ āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻā§āĻ˛āĻŋ āĻ āĻ¨ā§āĻŽā§āĻĻāĻŋāĻ¤ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ āĻĒā§āĻ°āĻāĻžāĻ°āĻā§āĻ˛āĻŋāĻ° āĻāĻāĻāĻŋ āĻŦāĻŋāĻŦāĻ°āĻŖ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§, āĻ¯ā§āĻŽāĻ¨:
āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ āĻĒā§āĻ°āĻāĻžāĻ°: 256-āĻŦāĻŋāĻ SHA-96 HMAC AES-1 CTS āĻ¸āĻš AES-128 CTS āĻŽā§āĻĄ
96-āĻŦāĻŋāĻ SHA-1 HMAC āĻā§āĻ°āĻŋāĻĒāĻ˛ DES cbc āĻŽā§āĻĄ āĻ¸āĻš HMAC/sha1 ArcFour āĻ¸āĻš āĻŽā§āĻĄ
HMAC/md5 DES cbc āĻŽā§āĻĄ āĻ¸āĻš CRC-32 DES cbc āĻŽā§āĻĄ āĻ¸āĻš RSA-MD5 DES cbc āĻŽā§āĻĄ āĻ¸āĻš
RSA-MD4
-āĻĒāĻŋ, --āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ
āĻāĻ˛ā§āĻŽā§āĻ˛ā§āĻāĻžāĻŦā§ āĻā§āĻĒāĻ¨ā§āĻ¨ āĻāĻāĻāĻŋāĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§ āĻā§āĻāĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄāĻāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻ¨āĨ¤
-āĻĄāĻŋ, --binddn
Kerberos āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻāĻžāĻĄāĻŧāĻž āĻāĻāĻāĻŋ āĻā§āĻā§āĻ¯āĻžāĻŦ āĻĒā§āĻ¨āĻ°ā§āĻĻā§āĻ§āĻžāĻ° āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ LDAP DN āĻāĻŦāĻĻā§āĻ§ āĻšāĻŦā§āĨ¤
āĻ¸āĻžāĻ§āĻžāĻ°āĻŖāĻ¤ āĻāĻ° āĻ¸āĻžāĻĨā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧ -w āĻŦāĻŋāĻāĻ˛ā§āĻĒāĨ¤
-w, --bindpw
Kerberos-āĻāĻ° āĻ¸āĻžāĻĨā§ āĻŦāĻžāĻāĻ¨ā§āĻĄāĻŋāĻ āĻ¨āĻž āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ LDAP āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄāĨ¤
-r āĻĒā§āĻ¨āĻ°ā§āĻĻā§āĻ§āĻžāĻ° āĻŽā§āĻĄ. āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻžāĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĨā§āĻā§ āĻāĻāĻāĻŋ āĻŦāĻŋāĻĻā§āĻ¯āĻŽāĻžāĻ¨ āĻā§ āĻĒā§āĻ¨āĻ°ā§āĻĻā§āĻ§āĻžāĻ° āĻāĻ°ā§āĻ¨ā§ˇ
āĻāĻ. āĻāĻāĻŋ --password āĻŦāĻŋāĻāĻ˛ā§āĻĒā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯āĻĒā§āĻ°ā§āĻŖ āĻ¨āĻ¯āĻŧ, āĻāĻŦāĻ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° a āĻāĻ° āĻŦāĻŋāĻ°ā§āĻĻā§āĻ§ā§ āĻāĻžāĻ āĻāĻ°āĻŦā§
FreeIPA āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° 3.3 āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§āĻ° āĻā§āĻ¯āĻŧā§ āĻ¸āĻžāĻŽā§āĻĒā§āĻ°āĻ¤āĻŋāĻāĻ¤āĻŽāĨ¤ āĻā§āĻā§āĻ¯āĻžāĻŦā§āĻ° āĻ āĻ¨ā§āĻ°ā§āĻ§āĻāĻžāĻ°ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻ āĻŦāĻļā§āĻ¯āĻ
āĻāĻ āĻ āĻĒāĻžāĻ°ā§āĻļāĻ¨ āĻ¸āĻĢāĻ˛ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻā§āĻ˛āĻŋāĻ¤ā§ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻā§āĨ¤
āĻāĻĻāĻžāĻšāĻ°āĻŖ
āĻšā§āĻ¸ā§āĻ foo.example.com-āĻ NFS āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻĒā§āĻ°āĻ§āĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻā§āĻā§āĻ¯āĻžāĻŦ āĻ¯ā§āĻ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻĒā§āĻ¨āĻ°ā§āĻĻā§āĻ§āĻžāĻ° āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ
āĻāĻāĻŋāĻā§ /tmp/nfs.keytab āĻĢāĻžāĻāĻ˛ā§ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° des-cbc-crc āĻā§ āĻĒā§āĻ¨āĻ°ā§āĻĻā§āĻ§āĻžāĻ° āĻāĻ°ā§āĻ¨āĨ¤
# ipa-getkeytab -p nfs/foo.example.com -k /tmp/nfs.keytab -e des-cbc-crc
āĻšā§āĻ¸ā§āĻ foo.example.com-āĻ ldap āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻ° āĻĒā§āĻ°āĻ§āĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻā§āĻā§āĻ¯āĻžāĻŦ āĻ¯ā§āĻ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻĒā§āĻ¨āĻ°ā§āĻĻā§āĻ§āĻžāĻ° āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ
āĻāĻāĻŋāĻā§ /tmp/ldap.keytab āĻĢāĻžāĻāĻ˛ā§ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°ā§āĻ¨āĨ¤
# ipa-getkeytab -s ipaserver.example.com -p ldap/foo.example.com -k /tmp/ldap.keytab
LDAP āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻāĻāĻŋ āĻā§āĻā§āĻ¯āĻžāĻŦ āĻĒā§āĻ¨āĻ°ā§āĻĻā§āĻ§āĻžāĻ° āĻāĻ°ā§āĻ¨ (āĻāĻāĻŋ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖāĻ¤ āĻĻā§āĻŦāĻžāĻ°āĻž āĻāĻ°āĻž āĻšāĻŦā§ ipa- āĻ¯ā§āĻāĻĻāĻžāĻ¨(ā§¨ā§Ļā§§ā§Ļ) āĻāĻāĻ¨
āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻāĻāĻŋ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻ¨āĻĨāĻŋāĻā§āĻā§āĻ¤ āĻāĻ°āĻž ipa-āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ-āĻāĻ¨āĻ¸ā§āĻāĻ˛(ā§¨ā§Ļā§§ā§Ļ) āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°ā§āĻ¨:
# ipa-getkeytab -s ipaserver.example.com -p host/foo.example.com -k /etc/krb5.keytab -D
fqdn=foo.example.com,cn=computers,cn=accounts,dc=example,dc=com -w āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ
āĻĒā§āĻ°āĻ¸ā§āĻĨāĻžāĻ¨ āĻāĻ°ā§āĻ¨ āĻ¸ā§āĻĨāĻŋāĻ¤āĻŋ
āĻĒā§āĻ°āĻ¸ā§āĻĨāĻžāĻ¨ āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻžāĻ¸ āĻ¸āĻžāĻĢāĻ˛ā§āĻ¯ā§āĻ° āĻāĻ¨ā§āĻ¯ 0, āĻ¤ā§āĻ°ā§āĻāĻŋāĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻļā§āĻ¨ā§āĻ¯āĨ¤
0 āĻ¸āĻžāĻĢāĻ˛ā§āĻ¯
1 Kerberos āĻĒā§āĻ°āĻ¸āĻā§āĻ āĻ¸ā§āĻāĻ¨āĻž āĻŦā§āĻ¯āĻ°ā§āĻĨ āĻšāĻ¯āĻŧā§āĻā§
2 āĻā§āĻ˛ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°
3 āĻ¸ā§āĻŽā§āĻ¤āĻŋāĻ° āĻŦāĻžāĻāĻ°ā§
4 āĻ āĻŦā§āĻ§ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻĒā§āĻ°āĻ§āĻžāĻ¨ āĻ¨āĻžāĻŽ
5 āĻā§āĻ¨ Kerberos āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻā§āĻ¯āĻžāĻļā§ āĻ¨ā§āĻ
6 āĻā§āĻ¨ Kerberos āĻĒā§āĻ°āĻ§āĻžāĻ¨ āĻāĻŦāĻ āĻā§āĻ¨ āĻŦāĻžāĻāĻ§āĻžāĻ DN āĻāĻŦāĻ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ
7 āĻā§āĻā§āĻ¯āĻžāĻŦ āĻā§āĻ˛āĻ¤ā§ āĻŦā§āĻ¯āĻ°ā§āĻĨ āĻšāĻ¯āĻŧā§āĻā§ā§ˇ
8 āĻŽā§āĻ˛ āĻāĻĒāĻžāĻĻāĻžāĻ¨ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻŦā§āĻ¯āĻ°ā§āĻĨ āĻšāĻ¯āĻŧā§āĻā§
9 āĻā§āĻā§āĻ¯āĻžāĻŦ āĻ¸ā§āĻ āĻāĻ°āĻž āĻŦā§āĻ¯āĻ°ā§āĻĨ āĻšāĻ¯āĻŧā§āĻā§ā§ˇ
10 āĻŦāĻžāĻāĻ¨ā§āĻĄ āĻĄāĻŋāĻāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻŦāĻžāĻāĻ¨ā§āĻĄ āĻāĻ°āĻž āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨
11 āĻā§āĻā§āĻ¯āĻžāĻŦā§ āĻā§ āĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻŦā§āĻ¯āĻ°ā§āĻĨ āĻšāĻ¯āĻŧā§āĻā§ā§ˇ
12 āĻā§āĻā§āĻ¯āĻžāĻŦ āĻŦāĻ¨ā§āĻ§ āĻāĻ°āĻ¤ā§ āĻŦā§āĻ¯āĻ°ā§āĻĨ āĻšāĻ¯āĻŧā§āĻā§ā§ˇ
onworks.net āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻ āĻ¨āĻ˛āĻžāĻāĻ¨ā§ ipa-getkeytab āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻ¨