این دستور ipa-join است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
ipa-join - به یک ماشین به قلمرو IPA بپیوندید و یک صفحه کلید برای اصلی سرویس میزبان دریافت کنید.
خلاصه
ipa-join [-d|- رفع اشکال] [-q|--ساکت] [-u|--لغو ثبت نام] [-h|-- نام میزبان نام میزبان] [-s|-- سرور
نام میزبان] [-k|--صفحه کلید نام فایل] [-w|--bindpw کلمه عبور] [-b|--بر اساس بر اساس] [-?|--کمک]
[--استفاده]
شرح
به یک میزبان به قلمرو IPA ملحق می شود و یک کربروس را بازیابی می کند صفحه کلید برای سرویس میزبان
اصلی، یا یک میزبان ثبت نام شده را از سرور IPA لغو ثبت می کند.
صفحه کلید Kerberos برای خدمات (مانند sshd) برای انجام احراز هویت Kerberos استفاده می شود. آ
keytab یک فایل با یک یا چند راز (یا کلید) برای یک کربروس اصلی است.
دستور ipa-join یک سرویس اصلی را ایجاد و بازیابی می کند
میزبان/[ایمیل محافظت شده] و آن را به طور پیش فرض در /etc/krb5.keytab قرار دهید. را
مکان را می توان با گزینه -k نادیده گرفت.
سرور IPA برای تماس به طور پیش فرض در /etc/ipa/default.conf تنظیم شده است و می توان آن را لغو کرد.
با استفاده از گزینه -s,--server.
برای پیوستن به دستگاه نیاز به احراز هویت است. این می تواند در یکی از دو اتفاق بیفتد
راه ها:
* با استفاده از اصل kerberos فعلی احراز هویت
* یک رمز عبور برای احراز هویت ارائه دهید
اگر میزبان مشتری قبلاً به قلمرو IPA ملحق شده باشد، فرمان ipa-join با شکست مواجه خواهد شد.
برای این کار، هاست باید با استفاده از «ipa host-del FQDN» از سرور حذف شود
مشتری را به قلمرو ملحق کنید.
این دستور معمولاً توسط دستور ipa-client-install به عنوان بخشی از دستور اجرا می شود
فرآیند ثبت نام
عکس آن عدم ثبت نام است. لغو ثبت نام میزبان، کلید Kerberos را در IPA حذف می کند
سرور این کار میزبان را برای ثبت نام مجدد آماده می کند. این از اصلی میزبان ذخیره شده در استفاده می کند
/etc/krb5.conf برای احراز هویت به سرور IPA برای انجام لغو ثبت نام.
لطفاً توجه داشته باشید که در حالی که گزینه ipa-join مشتری را از دامنه حذف می کند، این کار را انجام می دهد
در واقع کلاینت را حذف نصب نکنید یا تمام تنظیمات مربوط به IPA را به درستی حذف نکنید.
تنها راه برای حذف کامل یک کلاینت استفاده از ipa-client-install --uninstall است.
(نگاه کنید به ipa-client-install(1).
OPTIONS
-h،--نام میزبان نام میزبان
نام میزبان این سرور (FQDN). به طور پیش فرض nodename از اسم شما(2) استفاده می شود.
-s،--سرور سرور
نام میزبان سرور IPA (FQDN). توجه داشته باشید که به طور پیش فرض وجود ندارد
/etc/ipa/default.conf، در بیشتر موارد نیاز به عرضه دارد.
-k،--صفحه کلید keytab-فایل
فایل keytab که در آن کلید جدید را اضافه کنید (در صورت عدم وجود ایجاد خواهد شد).
پیش فرض: /etc/krb5.keytab
-w،--bindpw کلمه عبور
رمز عبوری که در صورت عدم استفاده از Kerberos برای احراز هویت استفاده می شود. از این رمز عبور استفاده کنید
میزبان خاص (گذرواژه یک بار مصرف ایجاد شده در سرور IPA)
-ب،--مبتنی بر بر اساس
مبتنی بر سرور IPA (به شکل dc=example,dc=com). این فقط مورد نیاز است
هنگامی که از Kerberos برای احراز هویت استفاده نمی شود و پیوندهای ناشناس در آن مجاز نیستند
سرور IPA LDAP.
-f،-- نیرو
حتی اگر ورودی میزبان وجود داشته باشد، ثبت میزبان را اجباری کنید.
-u،--لغو ثبت نام
لغو ثبت نام این میزبان از سرور IPA. هیچ ورودی صفحه کلید در این فرآیند حذف نمی شود
(نگاه کنید به ipa-rmkeytab(1).
-q،--آرام
حالت بی صدا فقط خطاها نمایش داده می شوند.
-d،--اشکال زدایی
خروجی خام XML-RPC را در حالت GSSAPI چاپ کنید.
مثال ها
به دامنه IPA بپیوندید و یک صفحه کلید با اعتبار kerberos را بازیابی کنید.
# مدیر kinit
# ipa-join
به دامنه IPA بپیوندید و یک صفحه کلید را با استفاده از یک رمز عبور یک بار مصرف بازیابی کنید.
# ipa-join -w secret123
به دامنه IPA بپیوندید و صفحه کلید را در مکانی دیگر ذخیره کنید.
# ipa-join -k /tmp/host.keytab
خروج وضعیت
وضعیت خروج در موفقیت 0، در صورت خطا غیر صفر است.
0 موفقیت
1 اولیه سازی زمینه Kerberos انجام نشد
2 استفاده نادرست
3 حافظه کم است
4 نام اصلی سرویس نامعتبر است
5 حافظه پنهان Kerberos وجود ندارد
6 بدون اصلی Kerberos و بدون اتصال DN و رمز عبور
7 صفحه کلید باز نشد
8 مطالب کلیدی ایجاد نشد
9 تنظیم صفحه کلید انجام نشد
10 هنگام استفاده از bind DN رمز عبور لازم است
11 کلید به صفحه کلید اضافه نشد
12 صفحه کلید بسته نشد
13 میزبان قبلا ثبت نام شده است
14 خرابی LDAP
15 گذرواژه انبوه نادرست
16 نام میزبان باید کاملاً واجد شرایط باشد
17 خطای XML-RPC
18 اصل در ورودی میزبان یافت نشد
19 قادر به ایجاد حافظه پنهان Kerberos نیست
20 نتیجه لغو ثبت نام در پاسخ XML-RPC نیست
21 قلمرو Kerberos پیشفرض دریافت نشد
از ipa-join آنلاین با استفاده از خدمات onworks.net استفاده کنید