Este es el comando ipa-join que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
ipa-join - Únase a una máquina a un reino IPA y obtenga una tabla de claves para el principal de servicio del host
SINOPSIS
unirse a ipa [-d|--depurar] [-q|--tranquilo] [-u|- cancelar la inscripción] [-h|--nombre de host nombre de host] [-s|--servidor
nombre de host] [-k|--tabla de teclas nombre del archivo] [-w|--bindpw contraseña] [-b| -basado en basado en] [-?|--ayuda]
[--uso]
DESCRIPCIÓN
Une un host a un reino IPA y recupera un kerberos tabulador para el servicio de acogida
principal o cancela la inscripción de un host inscrito en un servidor IPA.
Las fichas de claves de Kerberos se utilizan para servicios (como sshd) para realizar la autenticación de Kerberos. A
keytab es un archivo con uno o más secretos (o claves) para un principal de kerberos.
El comando ipa-join creará y recuperará una entidad de servicio para
anfitrión/[email protected] y colóquelo por defecto en /etc/krb5.keytab. los
la ubicación se puede anular con la opción -k.
El servidor IPA para contactar está configurado en /etc/ipa/default.conf de forma predeterminada y se puede anular
usando la opción -s, - servidor.
Para unirse, la máquina debe estar autenticada. Esto puede suceder en uno de dos
formas:
* Autenticar usando el principal kerberos actual
* Proporcione una contraseña para autenticarse
Si un host cliente ya se ha unido al reino IPA, el comando ipa-join fallará.
El host deberá eliminarse del servidor usando `ipa host-del FQDN` para
une al cliente al reino.
Este comando normalmente lo ejecuta el comando ipa-client-install como parte del
proceso de inscripción.
Lo contrario es la cancelación de la inscripción. Al cancelar la inscripción de un host, se elimina la clave Kerberos en la IPA.
servidor. Esto prepara al anfitrión para que se vuelva a inscribir. Esto usa el principal de host almacenado en
/etc/krb5.conf para autenticarse en el servidor IPA para realizar la cancelación de la inscripción.
Tenga en cuenta que, si bien la opción ipa-join elimina al cliente del dominio, lo hace
en realidad, no desinstalar el cliente ni eliminar correctamente toda la configuración relacionada con IPA.
La única forma de desinstalar un cliente por completo es usar ipa-client-install --uninstall
(consulta: ipa-cliente-instalar(1)).
CAMPUS
-h, - nombre de host hostname
El nombre de host de este servidor (FQDN). Por defecto de nombre de nodo de uname(2) se utiliza.
-s, - servidor servidor
El nombre de host del servidor IPA (FQDN). Tenga en cuenta que, de forma predeterminada, no hay
/etc/ipa/default.conf, en la mayoría de los casos es necesario proporcionarlo.
-k, - tabla de teclas archivo keytab
El archivo de tabla de claves donde agregar la nueva clave (se creará si no existe).
Predeterminado: /etc/krb5.keytab
-w, - bindpw la contraseña
La contraseña que se utilizará si no se utiliza Kerberos para autenticarse. Utilice una contraseña de este
host particular (contraseña única creada en el servidor IPA)
-b, - basado en basado en
La base del servidor IPA (de la forma dc = ejemplo, dc = com). Esto solo es necesario
cuando no se usa Kerberos para autenticarse y los enlaces anónimos no están permitidos en el
Servidor LDAP IPA.
-f, - fuerza
Forzar la inscripción del host incluso si existe una entrada de host.
-u, - cancelar la inscripción
Anule la inscripción de este host del servidor IPA. No se elimina ninguna entrada de tabla de teclas en el proceso
(consulta: ipa-rmkeytab(1)).
-q, - silencioso
Modo silencioso. Solo se muestran los errores.
-d, - depurar
Imprima la salida XML-RPC sin procesar en modo GSSAPI.
EJEMPLOS
Únase al dominio IPA y recupere una tabla de claves con credenciales kerberos.
# administrador de kinit
# ipa-unirse
Únase al dominio IPA y recupere una tabla de claves utilizando una contraseña de un solo uso.
# ipa-join -w secreto123
Únase al dominio IPA y guarde la tabla de claves en otra ubicación.
# ipa-join -k /tmp/host.keytab
SALIR ESTADO
El estado de salida es 0 en caso de éxito, distinto de cero en caso de error.
0 Éxito
1 Error en la inicialización del contexto de Kerberos
2 Uso incorrecto
3 Sin memoria
4 Nombre principal de servicio no válido
5 Sin caché de credenciales de Kerberos
6 Sin principal Kerberos y sin DN de enlace y contraseña
7 No se pudo abrir la pestaña de teclas
8 No se pudo crear el material clave
9 Error al configurar la tabla de teclas
10 Se requiere contraseña de enlace cuando se utiliza un DN de enlace
11 No se pudo agregar la clave a la tabla de teclas
12 No se pudo cerrar la pestaña de teclas
13 El anfitrión ya está inscrito
14 Fallo de LDAP
15 Contraseña masiva incorrecta
16 El nombre de host debe estar completamente calificado
17 Fallo XML-RPC
18 Principal no encontrado en la entrada del anfitrión
19 No se puede generar la caché de credenciales de Kerberos
20 El resultado de la cancelación de la inscripción no está en la respuesta XML-RPC
21 No se pudo obtener el dominio Kerberos predeterminado
Utilice ipa-join en línea utilizando los servicios de onworks.net