این دستور ipa-getkeytab است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
ipa-getkeytab - یک صفحه کلید برای اصلی Kerberos دریافت کنید
خلاصه
ipa-getkeytab -p نام اصلی -k keytab-فایل [ -e انواع رمزگذاری ] [ -s ipaserver ] [
-q ] [ -D|--binddn BINDDN ] [ -w|--bindpw ] [ -P|--کلمه عبور PASSWORD ] [ -r ]
شرح
یک Kerberos را بازیابی می کند صفحه کلید.
صفحه کلید Kerberos برای خدمات (مانند sshd) برای انجام احراز هویت Kerberos استفاده می شود. آ
keytab یک فایل با یک یا چند راز (یا کلید) برای یک اصلی Kerberos است.
یک سرویس اصلی Kerberos یک هویت Kerberos است که می تواند برای احراز هویت استفاده شود.
اصول سرویس شامل نام سرویس، نام میزبان سرور و
نام قلمرو به عنوان مثال، زیر یک مثال اصلی برای سرور ldap است:
ldap/[ایمیل محافظت شده]
هنگام استفاده از ipa-getkeytab، نام قلمرو قبلاً ارائه شده است، بنابراین نام اصلی فقط است
نام سرویس و نام میزبان (ldap/foo.example.com از مثال بالا).
هشدار: بازیابی صفحه کلید، راز اصلی Kerberos را بازنشانی می کند. این رندر می کند
همه کلیدهای دیگر برای آن اصلی نامعتبر است.
این در هنگام ثبت نام مشتری IPA برای بازیابی و ذخیره اصلی سرویس میزبان استفاده می شود
آن را در /etc/krb5.keytab. بازیابی صفحه کلید بدون اعتبار Kerberos امکان پذیر است
اگر میزبان از قبل با یک رمز عبور یک بار مصرف ایجاد شده باشد. صفحه کلید را می توان توسط
اتصال به عنوان میزبان و احراز هویت با این رمز عبور یکبار مصرف. در -D|--bindn و
-w|--bindpw گزینه ها برای این احراز هویت استفاده می شود.
OPTIONS
-p نام اصلی
بخش غیر واقعی نام اصلی کامل.
-k keytab-فایل
فایل keytab که در آن کلید جدید را اضافه کنید (در صورت عدم وجود ایجاد خواهد شد).
-e انواع رمزگذاری
فهرست انواع رمزگذاری برای تولید کلیدها. ipa-getkeytab از محلی استفاده خواهد کرد
در صورت عدم ارائه، پیش فرض مشتری مقادیر معتبر به کتابخانه Kerberos بستگی دارد
نسخه و پیکربندی مقادیر رایج عبارتند از: aes256-cts aes128-cts des3-hmac-sha1
arcfour-hmac des-hmac-sha1 des-cbc-md5 des-cbc-crc
-s ipaserver
سرور IPA برای بازیابی صفحه کلید از (FQDN). اگر این گزینه ارائه نشده باشد
نام سرور از فایل پیکربندی IPA خوانده می شود (/etc/ipa/default.conf)
-q حالت بی صدا فقط خطاها نمایش داده می شوند.
--مجاز-enctypes
این گزینه شرحی از انواع رمزگذاری مجاز را برمی گرداند، مانند این:
انواع رمزگذاری پشتیبانی شده: حالت AES-256 CTS با 96 بیت SHA-1 HMAC AES-128 CTS
حالت با 96 بیت SHA-1 HMAC حالت سه گانه DES cbc با HMAC/sha1 ArcFour با
حالت HMAC/md5 DES cbc با حالت CRC-32 DES cbc با حالت RSA-MD5 DES cbc با
RSA-MD4
-پ، --کلمه عبور
از این رمز عبور برای کلید به جای یک رمز عبور تصادفی استفاده کنید.
-دی، --binddn
LDAP DN برای اتصال مانند هنگام بازیابی صفحه کلید بدون اعتبار Kerberos.
به طور کلی با استفاده می شود -w گزینه.
-w، --bindpw
رمز عبور LDAP برای استفاده در صورت عدم اتصال با Kerberos.
-r حالت بازیابی به جای ایجاد کلید جدید، یک کلید موجود را از سرور بازیابی کنید
یکی این با گزینه --password ناسازگار است و فقط در برابر a کار می کند
سرور FreeIPA جدیدتر از نسخه 3.3. کاربر درخواست کننده صفحه کلید باید
به کلیدهای موفقیت آمیز این عملیات دسترسی داشته باشید.
مثال ها
اضافه کردن و بازیابی یک صفحه کلید برای اصلی سرویس NFS در میزبان foo.example.com و
آن را در فایل /tmp/nfs.keytab ذخیره کنید و فقط کلید des-cbc-crc را بازیابی کنید.
# ipa-getkeytab -p nfs/foo.example.com -k /tmp/nfs.keytab -e des-cbc-crc
یک صفحه کلید برای اصلی سرویس ldap در میزبان foo.example.com اضافه و بازیابی کنید و
آن را در فایل /tmp/ldap.keytab ذخیره کنید.
# ipa-getkeytab -s ipaserver.example.com -p ldap/foo.example.com -k /tmp/ldap.keytab
بازیابی یک صفحه کلید با استفاده از اعتبارنامه LDAP (این کار معمولاً توسط ipa-join(1) چه زمانی
ثبت نام مشتری با استفاده از ipa-client-install(1) فرمان:
# ipa-getkeytab -s ipaserver.example.com -p host/foo.example.com -k /etc/krb5.keytab -D
fqdn=foo.example.com,cn=کامپیوترها,cn=accounts,dc=example,dc=com -w رمز عبور
خروج وضعیت
وضعیت خروج در موفقیت 0، در صورت خطا غیر صفر است.
0 موفقیت
1 اولیه سازی زمینه Kerberos انجام نشد
2 استفاده نادرست
3 حافظه کم است
4 نام اصلی سرویس نامعتبر است
5 حافظه پنهان Kerberos وجود ندارد
6 بدون اصلی Kerberos و بدون اتصال DN و رمز عبور
7 صفحه کلید باز نشد
8 مطالب کلیدی ایجاد نشد
9 تنظیم صفحه کلید انجام نشد
10 هنگام استفاده از bind DN رمز عبور لازم است
11 کلید به صفحه کلید اضافه نشد
12 صفحه کلید بسته نشد
با استفاده از خدمات onworks.net به صورت آنلاین از ipa-getkeytab استفاده کنید