अंग्रेज़ीफ्रेंचस्पेनिश

सर्वर चलाएं | Ubuntu > | Fedora > |


ऑनवर्क्स फ़ेविकॉन

आईपीए-क्लाइंट-इंस्टॉल - क्लाउड में ऑनलाइन

उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर पर ऑनवर्क्स मुफ्त होस्टिंग प्रदाता में आईपीए-क्लाइंट-इंस्टॉल चलाएं

यह कमांड आईपीए-क्लाइंट-इंस्टॉल है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर में से एक का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।

कार्यक्रम:

नाम


आईपीए-क्लाइंट-इंस्टॉल - आईपीए क्लाइंट को कॉन्फ़िगर करें

SYNOPSIS


आईपीए-क्लाइंट-इंस्टॉल [विकल्प] ...

वर्णन


प्रमाणीकरण और पहचान सेवाओं के लिए आईपीए का उपयोग करने के लिए क्लाइंट मशीन को कॉन्फ़िगर करता है।

डिफ़ॉल्ट रूप से यह SSSD को प्रमाणीकरण के लिए IPA सर्वर से कनेक्ट करने के लिए कॉन्फ़िगर करता है और
प्राधिकरण। वैकल्पिक रूप से कोई इसके बजाय PAM और NSS (नाम स्विचिंग सेवा) को कॉन्फ़िगर कर सकता है
Kerberos और LDAP पर IPA सर्वर के साथ काम करने के लिए।

आईपीए में क्लाइंट मशीन से जुड़ने के लिए अधिकृत उपयोगकर्ता की आवश्यकता होती है। यह का रूप ले सकता है
एक करबरोस प्रिंसिपल या मशीन से जुड़ा एक बार का पासवर्ड।

इसी उपकरण का उपयोग आईपीए को अपुष्ट करने के लिए किया जाता है और मशीन को वापस करने का प्रयास करता है
पिछले राज्य। इस प्रक्रिया का एक हिस्सा आईपीए सर्वर से होस्ट का नामांकन रद्द करना है।
गैर-नामांकन में IPA सर्वर पर मुख्य कुंजी को अक्षम करना शामिल है ताकि यह हो सके
पुन: नामांकित। /etc/krb5.keytab में मशीन प्रिंसिपल (होस्ट/ @REALM) के लिए प्रयोग किया जाता है
IPA सर्वर को खुद का नामांकन रद्द करने के लिए प्रमाणित करें। यदि यह प्रिंसिपल मौजूद नहीं है तो
नामांकन विफल हो जाएगा और व्यवस्थापक को होस्ट प्रिंसिपल को अक्षम करना होगा (आईपीए
होस्ट-अक्षम )

मान्यताओं
आईपीए-क्लाइंट-इंस्टॉल स्क्रिप्ट मानती है कि मशीन ने पहले ही एसएसएच कुंजी उत्पन्न कर ली है। यह
अपने हिसाब से SSH कुंजियाँ नहीं बनाएगा। यदि SSH कुंजियाँ मौजूद नहीं हैं (उदाहरण के लिए जब
ipa-client-install को किकस्टार्ट में चलाना, sshd चलाने से पहले), वे नहीं होंगे
सर्वर पर क्लाइंट होस्ट प्रविष्टि पर अपलोड किया गया।

मेजबाननाम आवश्यकताएँ
क्लाइंट को a . का उपयोग करना चाहिए स्थिर मेजबाननाम. यदि मशीन होस्टनाम उदाहरण के लिए a . के कारण बदलता है
एक डीएचसीपी सर्वर द्वारा गतिशील होस्टनाम असाइनमेंट, आईपीए सर्वर के लिए क्लाइंट नामांकन टूट जाता है और
उपयोगकर्ता तब Kerberos प्रमाणीकरण करने में सक्षम नहीं होगा।

--होस्टनाम विकल्प का उपयोग एक स्थिर होस्टनाम निर्दिष्ट करने के लिए किया जा सकता है जो रिबूट पर बना रहता है।

डीएनएस ऑटोडिस्कवरी
क्लाइंट इंस्टॉलर डिफ़ॉल्ट रूप से सभी के लिए _ldap._tcp.DOMAIN DNS SRV रिकॉर्ड खोजने का प्रयास करता है
डोमेन जो इसके होस्टनाम के अभिभावक हैं। उदाहरण के लिए, यदि क्लाइंट मशीन का होस्टनाम है
'client1.lab.example.com', इंस्टॉलर से आईपीए सर्वर होस्टनाम पुनर्प्राप्त करने का प्रयास करेगा
_ldap._tcp.lab.example.com, _ldap._tcp.example.com और _ldap._tcp.com DNS SRV रिकॉर्ड,
क्रमश। फिर खोजे गए डोमेन का उपयोग क्लाइंट घटकों को कॉन्फ़िगर करने के लिए किया जाता है (जैसे SSSD
और Kerberos 5 कॉन्फ़िगरेशन) मशीन पर।

जब क्लाइंट मशीन होस्टनाम किसी आईपीए सर्वर के उप डोमेन में नहीं होता है, तो इसका डोमेन हो सकता है
--डोमेन विकल्प के साथ पारित किया गया। उस स्थिति में, SSSD और Kerberos दोनों घटकों में
डोमेन कॉन्फ़िगरेशन फ़ाइलों में सेट है और इसका उपयोग IPA सर्वरों को स्वतः खोज करने के लिए करेगा।

क्लाइंट मशीन को बिना DNS ऑटोडिस्कवरी के भी कॉन्फ़िगर किया जा सकता है। कब दोनों
--सर्वर और --डोमेन विकल्पों का उपयोग किया जाता है, क्लाइंट इंस्टॉलर निर्दिष्ट सर्वर का उपयोग करेगा और
सीधे डोमेन। --सर्वर विकल्प कई सर्वर होस्टनाम स्वीकार करता है जिनका उपयोग किया जा सकता है
विफलता तंत्र। DNS ऑटोडिस्कवरी के बिना, Kerberos को एक निश्चित सूची के साथ कॉन्फ़िगर किया गया है
केडीसी और एडमिन सर्वर। SSSD अभी भी कॉन्फ़िगर किया गया है ताकि या तो डोमेन के SRV को पढ़ने का प्रयास किया जा सके
रिकॉर्ड या सर्वर की निर्दिष्ट निश्चित सूची। जब --fixed-प्राथमिक विकल्प निर्दिष्ट किया जाता है,
एसएसएसडी डीएनएस एसआरवी रिकॉर्ड को बिल्कुल भी पढ़ने की कोशिश नहीं करेगा (देखें एसएसएसडी-आईपीए(5) विवरण के लिए)।

RSI विफलता तंत्र
जब कुछ आईपीए सर्वर उपलब्ध नहीं होते हैं, तो क्लाइंट घटक वापस आने में सक्षम होते हैं
अन्य आईपीए प्रतिकृति और इस प्रकार एक निरंतर सेवा को संरक्षित करना। जब क्लाइंट मशीन है
DNS SRV रिकॉर्ड ऑटोडिस्कवरी का उपयोग करने के लिए कॉन्फ़िगर किया गया (कोई निश्चित सर्वर पास नहीं किया गया था
इंस्टालर), क्लाइंट घटक आईपीए सर्वर के आधार पर स्वचालित रूप से फ़ॉलबैक करते हैं
DNS SRV रिकॉर्ड से खोजे गए होस्टनाम और प्राथमिकताएं।

यदि DNS ऑटोडिस्कवरी उपलब्ध नहीं है, तो क्लाइंट को कम से कम एक निश्चित के साथ कॉन्फ़िगर किया जाना चाहिए
IPA सर्वरों की सूची जिनका उपयोग विफलता की स्थिति में किया जा सकता है। जब केवल एक IPA सर्वर होता है
कॉन्फ़िगर किया गया है, आईपीए की विफलता के मामले में आईपीए क्लाइंट सेवाएं उपलब्ध नहीं होंगी
सर्वर। कृपया ध्यान दें, कि आईपीए सर्वरों की एक निश्चित सूची के मामले में, निश्चित सर्वर सूची
जब एक नया आईपीए सर्वर नामांकित होता है या एक वर्तमान आईपीए होता है तो क्लाइंट घटकों में अद्यतन करने की आवश्यकता होती है
सर्वर बंद है।

सह - अस्तित्व साथ में अन्य निर्देशिका सर्वर
नेटवर्क में तैनात अन्य निर्देशिका सर्वर (जैसे Microsoft सक्रिय निर्देशिका) उपयोग कर सकते हैं
निर्देशिका सेवा (_ldap._tcp.DOMAIN) के साथ मेजबानों को दर्शाने के लिए समान DNS SRV रिकॉर्ड।
यदि इंस्टॉलर इन DNS को खोजता है तो ऐसे DNS SRV रिकॉर्ड इंस्टॉलेशन को तोड़ सकते हैं
इससे पहले कि वह आईपीए सर्वर की ओर इशारा करते हुए डीएनएस एसआरवी रिकॉर्ड ढूंढे। इंस्टॉलर तब होगा
IPA सर्वर को खोजने और त्रुटि के साथ बाहर निकलने में विफल।

उपरोक्त DNS ऑटोडिस्कवरी मुद्दों से बचने के लिए, क्लाइंट मशीन होस्टनाम
आईपीए सर्वर की ओर इशारा करते हुए ठीक से परिभाषित डीएनएस एसआरवी रिकॉर्ड वाले डोमेन में होना चाहिए,
या तो मैन्युअल रूप से कस्टम DNS सर्वर के साथ या IPA DNS एकीकृत समाधान के साथ। एक दूसरा
दृष्टिकोण ऑटोडिस्कवरी से बचने और एक निश्चित सूची का उपयोग करने के लिए इंस्टॉलर को कॉन्फ़िगर करने के लिए होगा
--server विकल्प का उपयोग करके और --fixed-प्राथमिक विकल्प के साथ IPA सर्वर होस्टनाम का
एसएसएसडी में डीएनएस एसआरवी रिकॉर्ड ऑटोडिस्कवरी को अक्षम करना।

नामांकन पुनः of la मेजबान
आवश्यकताएँ:

1. होस्ट का नामांकन रद्द नहीं किया गया है (आईपीए-क्लाइंट-इंस्टॉल --अनइंस्टॉल कमांड नहीं किया गया है
Daud)।
2. होस्ट प्रविष्टि को ipa host-disable कमांड के माध्यम से अक्षम नहीं किया गया है।

यदि ऐसा रहा है, तो मेजबान को सामान्य तरीकों का उपयोग करके फिर से नामांकित किया जा सकता है।

पुन: नामांकन को प्रमाणित करने के दो तरीके हैं:

1. आप ipa-client-install कमांड के साथ --force-join विकल्प का उपयोग कर सकते हैं। यह प्रमाणित करता है
-w/--password विकल्प के माध्यम से प्रदान किए गए व्यवस्थापक के क्रेडेंशियल्स का उपयोग करके पुन: नामांकन।
2. यदि कमांड लाइन के माध्यम से व्यवस्थापक का पासवर्ड प्रदान करना एक विकल्प नहीं है (उदाहरण के लिए आप चाहते हैं
होस्ट को फिर से नामांकित करने और व्यवस्थापक के पासवर्ड को सुरक्षित रखने के लिए एक स्क्रिप्ट बनाने के लिए), आप इसका उपयोग कर सकते हैं
प्रमाणित करने के लिए इस होस्ट के पिछले नामांकन से कीटैब का बैकअप लिया। देखें --कीटैब
विकल्प.

मेजबान प्रविष्टि पर पुन: नामांकन के परिणाम:

1. एक नया होस्ट प्रमाणपत्र जारी किया जाता है
2. पुराना होस्ट प्रमाणपत्र निरस्त कर दिया गया है
3. नई SSH कुंजियाँ उत्पन्न होती हैं
4. ipaUniqueID संरक्षित है

विकल्प


बुनियादी विकल्प
--कार्यक्षेत्र=डोमेन
डोमेन नाम को DOMAIN पर सेट करें। जब कोई --server विकल्प निर्दिष्ट नहीं किया जाता है, तो इंस्टॉलर
DNS SRV रिकॉर्ड ऑटोडिस्कवरी के माध्यम से सभी उपलब्ध सर्वरों को खोजने का प्रयास करेगा (देखें
विवरण के लिए डीएनएस ऑटोडिस्कवरी अनुभाग)।

--सर्वर=सर्वर
कनेक्ट करने के लिए IPA सर्वर सेट करें। एकाधिक जोड़ने के लिए कई बार निर्दिष्ट किया जा सकता है
sssd.conf या krb5.conf में ipa_server मान के लिए सर्वर। केवल पहला मान है
--no-sssd के साथ प्रयोग किए जाने पर विचार किया जाता है। जब इस विकल्प का उपयोग किया जाता है, तो DNS ऑटोडिस्कवरी
Kerberos के लिए अक्षम है और KDC और व्यवस्थापक सर्वरों की एक निश्चित सूची कॉन्फ़िगर की गई है।

--क्षेत्र=REALM_NAME
आईपीए क्षेत्र का नाम REALM_NAME पर सेट करें। सामान्य परिस्थितियों में, यह विकल्प है
की आवश्यकता नहीं है क्योंकि क्षेत्र का नाम आईपीए सर्वर से पुनर्प्राप्त किया गया है।

--निश्चित-प्राथमिक
प्राथमिक IPA सर्वर के रूप में एक निश्चित सर्वर का उपयोग करने के लिए SSSD को कॉन्फ़िगर करें। डिफ़ॉल्ट है
उपयोग करने के लिए प्राथमिक सर्वर का निर्धारण करने के लिए DNS SRV रिकॉर्ड का उपयोग करें और वापस आएं
सर्वर क्लाइंट के साथ नामांकित है। जब --server के साथ संयोजन में प्रयोग किया जाता है तब नहीं
_srv_ मान sssd.conf में ipa_server विकल्प में सेट है।

-p, --प्रधान
अधिकृत kerberos प्रिंसिपल आईपीए दायरे में शामिल होने के लिए उपयोग करने के लिए।

-w पासवर्ड, --पासवर्ड=पासवर्ड
मशीन को आईपीए दायरे से जोड़ने के लिए पासवर्ड। बल्क पासवर्ड तब तक मानता है जब तक
प्रिंसिपल भी सेट है।

-W किसी मशीन को IPA दायरे से जोड़ने के लिए पासवर्ड के लिए संकेत दें।

-k, --कीटैब
पिछले नामांकन से होस्ट कीटैब का बैकअप लेने का पथ। मेजबान में शामिल होता है, भले ही वह
पहले से ही नामांकित है।

--मखोमेदिरि
उपयोगकर्ता होम निर्देशिका बनाने के लिए PAM को कॉन्फ़िगर करें यदि यह मौजूद नहीं है।

--होस्टनाम
इस मशीन का होस्टनाम (FQDN)। यदि निर्दिष्ट किया गया है, तो होस्टनाम सेट किया जाएगा और
सिस्टम कॉन्फ़िगरेशन को रीबूट पर बने रहने के लिए अद्यतन किया जाएगा। डिफ़ॉल्ट रूप से एक नोडनाम
से परिणाम आपका नाम(2) का प्रयोग किया जाता है।

--बल-जुड़ना
होस्ट में शामिल हों, भले ही वह पहले से नामांकित हो।

--एनटीपी-सर्वर=एनटीपी_सर्वर
इस NTP सर्वर का उपयोग करने के लिए ntpd को कॉन्फ़िगर करें। इस विकल्प का उपयोग कई बार किया जा सकता है।

-N, --नो-एनटीपी
एनटीपी को कॉन्फ़िगर या सक्षम न करें।

--बल-एनटीपीडी
ntpd के अलावा किसी भी समय और दिनांक सिंक्रनाइज़ेशन सेवाओं को रोकें और अक्षम करें।

--निस्डोमेन=NIS_DOMAIN
निर्दिष्ट के अनुसार NIS डोमेन नाम सेट करें। डिफ़ॉल्ट रूप से, यह IPA डोमेन पर सेट होता है
नाम.

--नो-निस्डोमेन
एनआईएस डोमेन नाम को कॉन्फ़िगर न करें।

--ssh-ट्रस्ट-डीएनएस
DNS SSHFP रिकॉर्ड पर भरोसा करने के लिए OpenSSH क्लाइंट को कॉन्फ़िगर करें।

--no-ssh
OpenSSH क्लाइंट को कॉन्फ़िगर न करें।

--no-sshd
ओपनएसएसएच सर्वर को कॉन्फ़िगर न करें।

--नो-सुडो
SSSD को sudo के डेटा स्रोत के रूप में कॉन्फ़िगर न करें।

--no-dns-sshfp
स्वचालित रूप से DNS SSHFP रिकॉर्ड न बनाएं।

--noac nsswitch.conf और PAM कॉन्फ़िगरेशन को संशोधित करने के लिए Authconfig का उपयोग न करें।

-f, --बल
त्रुटियाँ होने पर भी सेटिंग्स को बाध्य करें

--kinit-प्रयास=KINIT_ATTEMPTS
अनुत्तरदायी केडीसी के मामले में (उदाहरण के लिए जब एक साथ कई मेजबानों को भारी में नामांकित किया जाता है
लोड वातावरण) होस्ट केर्बेरोज टिकट के लिए अनुरोध को कुल संख्या तक दोहराएं
of KINIT_ATTEMPTS क्लाइंट इंस्टॉलेशन को छोड़ने और निरस्त करने से पहले का समय। चूक जाना
प्रयासों की संख्या 5 है। समस्या होने पर अनुरोध दोहराया नहीं जाता है
होस्ट क्रेडेंशियल स्वयं (जैसे गलत कीटैब प्रारूप या अमान्य प्रिंसिपल) तो
इस विकल्प का उपयोग करने से खाता लॉकआउट नहीं होगा।

-d, - दाढ़
डिबगिंग जानकारी को stdout पर प्रिंट करें

-U, --अनअटेंडेड
अप्राप्य स्थापना। उपयोगकर्ता को संकेत नहीं दिया जाएगा।

--ca-प्रमाण-फ़ाइल=CA_FILE
स्वचालित माध्यम से IPA CA प्रमाणपत्र प्राप्त करने का प्रयास न करें, इसके बजाय उपयोग करें
CA प्रमाणपत्र स्थानीय रूप से in . में मिला CA_FILECA_FILE निरपेक्ष होना चाहिए
PEM स्वरूपित प्रमाणपत्र फ़ाइल का पथ। सीए प्रमाणपत्र में मिला CA_FILE is
आधिकारिक माना जाता है और यह जांचने के बिना स्थापित किया जाएगा कि क्या यह है
आईपीए डोमेन के लिए मान्य।

--अनुरोध-प्रमाणपत्र
मशीन के लिए प्रमाणपत्र मांगा। प्रमाणपत्र में संग्रहीत किया जाएगा
/etc/ipa/nssdb "स्थानीय आईपीए होस्ट" उपनाम के तहत।

--ऑटोमाउंट-स्थान=LOCATION
चलाकर ऑटोमाउंट कॉन्फ़िगर करें आईपीए-क्लाइंट-ऑटोमाउंट(1) के साथ LOCATION ऑटोमाउंट के रूप में
स्थान।

--कॉन्फ़िगर-फ़ायरफ़ॉक्स
आईपीए डोमेन क्रेडेंशियल्स का उपयोग करने के लिए फ़ायरफ़ॉक्स को कॉन्फ़िगर करें।

--फ़ायरफ़ॉक्स-दिरो=डीआईआर
फ़ायरफ़ॉक्स स्थापना निर्देशिका निर्दिष्ट करें। उदाहरण के लिए: '/ usr/lib/फ़ायरफ़ॉक्स'

--आईपी पता=आईपी ​​पता
उपयोग आईपी ​​पता इस होस्ट के लिए DNS A/AAAA रिकॉर्ड में। कई बार निर्दिष्ट किया जा सकता है
एकाधिक DNS रिकॉर्ड जोड़ने के लिए।

--सभी-आईपी-पते
इस होस्ट पर प्रत्येक IP पते के लिए DNS A/AAAA रिकॉर्ड बनाएं।

एसएसएसडी विकल्प
--परमिट
सभी एक्सेस की अनुमति देने के लिए SSSD को कॉन्फ़िगर करें। अन्यथा मशीन द्वारा नियंत्रित किया जाएगा
आईपीए सर्वर पर होस्ट-आधारित एक्सेस कंट्रोल (एचबीएसी)।

--सक्षम-डीएनएस-अपडेट
यह विकल्प SSSD को इसके IP पते के साथ DNS को स्वचालित रूप से अपडेट करने के लिए कहता है
ग्राहक।

--no-krb5-ऑफ़लाइन-पासवर्ड
सर्वर के ऑफ़लाइन होने पर उपयोगकर्ता पासवर्ड संग्रहीत न करने के लिए SSSD को कॉन्फ़िगर करें।

-S, --no-sssd
प्रमाणीकरण के लिए SSSD का उपयोग करने के लिए क्लाइंट को कॉन्फ़िगर न करें, इसके बजाय nss_ldap का उपयोग करें।

--संरक्षित-sssd
डिफ़ॉल्ट रूप से अक्षम। सक्षम होने पर, पुराने SSSD कॉन्फ़िगरेशन को सुरक्षित रखता है यदि यह नहीं है
इसे एक नए के साथ विलय करना संभव है। प्रभावी रूप से, यदि देय विलय संभव नहीं है
असमर्थित विकल्पों का सामना करने वाले SSSDConfig पाठक के लिए, आईपीए-क्लाइंट-इंस्टॉल नहीं होगा
आगे दौड़ें और पहले SSSD कॉन्फिगरेशन को ठीक करने के लिए कहें। जब यह विकल्प निर्दिष्ट नहीं है,
आईपीए-क्लाइंट-इंस्टॉल SSSD कॉन्फिग का बैकअप लेगा और नया बनाएगा। बैक अप संस्करण
स्थापना रद्द करने के दौरान पुनर्स्थापित किया जाएगा।

स्थापना रद्द करें विकल्प
--स्थापना रद्द करें
IPA क्लाइंट सॉफ़्टवेयर निकालें और कॉन्फ़िगरेशन को IPA से पहले की स्थिति में पुनर्स्थापित करें।

-U, --अनअटेंडेड
अनअटेंडेड अनइंस्टॉल। उपयोगकर्ता को संकेत नहीं दिया जाएगा।

onworks.net सेवाओं का उपयोग करके ऑनलाइन आईपीए-क्लाइंट-इंस्टॉल का उपयोग करें


Ad


Ad