Ini adalah perintah ipa-join yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
ipa-join - Bergabung dengan mesin ke ranah IPA dan dapatkan tab kunci untuk prinsip layanan host
RINGKASAN
ipa-bergabung [-d|--debug] [-q|--diam] [-u|--batalkan pendaftaran] [-h|--nama host nama host] [-s|--server
nama host] [-k|--tab kunci nama file] [-w|--bindpw kata sandi] [-b|--berdasarkan berdasarkan] [-?|--membantu]
[--penggunaan]
DESKRIPSI
Bergabung dengan host ke ranah IPA dan mengambil kerberos tab kunci untuk layanan tuan rumah
utama, atau membatalkan pendaftaran host terdaftar dari server IPA.
Keytab Kerberos digunakan untuk layanan (seperti sshd) untuk melakukan otentikasi kerberos. A
keytab adalah file dengan satu atau lebih rahasia (atau kunci) untuk prinsip kerberos.
Perintah ipa-join akan membuat dan mengambil prinsip layanan untuk
tuan rumah/[email dilindungi] dan tempatkan secara default ke /etc/krb5.keytab. NS
lokasi dapat diganti dengan opsi -k.
Server IPA untuk dihubungi diatur di /etc/ipa/default.conf secara default dan dapat diganti
menggunakan opsi -s,--server.
Untuk bergabung, mesin perlu diautentikasi. Ini bisa terjadi di salah satu dari dua
cara:
* Otentikasi menggunakan prinsip kerberos saat ini
* Berikan kata sandi untuk mengautentikasi dengan
Jika host klien telah bergabung ke ranah IPA, perintah ipa-join akan gagal.
Host harus dihapus dari server menggunakan `ipa host-del FQDN` untuk
bergabung dengan klien ke ranah.
Perintah ini biasanya dijalankan oleh perintah ipa-client-install sebagai bagian dari
proses pendaftaran.
Kebalikannya adalah pembatalan pendaftaran. Membatalkan pendaftaran host akan menghapus kunci Kerberos di IPA
server. Ini mempersiapkan tuan rumah untuk mendaftar ulang. Ini menggunakan prinsip host yang disimpan di
/etc/krb5.conf untuk mengautentikasi ke server IPA untuk melakukan pembatalan pendaftaran.
Harap dicatat, bahwa sementara opsi ipa-join menghapus klien dari domain, itu tidak
tidak benar-benar menghapus instalan klien atau menghapus semua konfigurasi terkait IPA dengan benar.
Satu-satunya cara untuk menghapus klien sepenuhnya adalah dengan menggunakan ipa-client-install --uninstall
(Lihat ipa-klien-instal(1)).
PILIHAN
-h,--nama host hostname
Nama host server ini (FQDN). Secara default nama node dari nama kamu(2) digunakan.
-s,--server Server
Nama host server IPA (FQDN). Perhatikan bahwa secara default tidak ada
/etc/ipa/default.conf, dalam banyak kasus perlu disediakan.
-k,--tab kunci file tab kunci
File keytab tempat menambahkan kunci baru (akan dibuat jika tidak ada).
Bawaan: /etc/krb5.keytab
-w,--bindpw kata sandi
Kata sandi yang digunakan jika tidak menggunakan Kerberos untuk mengautentikasi. Gunakan kata sandi ini
host tertentu (satu kali kata sandi dibuat di server IPA)
-b,--berdasarkan berdasarkan
Berbasis server IPA (dalam bentuk dc=example,dc=com). Ini hanya diperlukan
saat tidak menggunakan Kerberos untuk mengautentikasi dan ikatan anonim tidak diizinkan di
IPA-LDAP server.
-f,--paksa
Paksa pendaftaran host meskipun ada entri host.
-u,--batalkan pendaftaran
Batalkan pendaftaran host ini dari server IPA. Tidak ada entri tab kunci yang dihapus dalam proses
(Lihat ipa-rmkeytab(1)).
-q,--tenang
Modus tenang. Hanya kesalahan yang ditampilkan.
-d,--debug
Cetak output XML-RPC mentah dalam mode GSSAPI.
CONTOH
Bergabunglah dengan domain IPA dan ambil keytab dengan kredensial kerberos.
#kinit admin
#ipa-bergabung
Bergabunglah dengan domain IPA dan ambil tab kunci menggunakan kata sandi satu kali.
# ipa-bergabung -w rahasia123
Bergabunglah dengan domain IPA dan simpan keytab di lokasi lain.
# ipa-join -k /tmp/host.keytab
EXIT STATUS
Status keluar adalah 0 pada keberhasilan, bukan nol pada kesalahan.
0 Sukses
1 Inisialisasi konteks Kerberos gagal
2 Penggunaan yang salah
3 kehabisan memori
4 Nama prinsipal layanan tidak valid
5 Tidak ada cache kredensial Kerberos
6 Tidak ada prinsip Kerberos dan tidak ada pengikatan DN dan kata sandi
7 Gagal membuka tab kunci
8 Gagal membuat materi utama
9 Pengaturan keytab gagal
10 Kata sandi pengikat diperlukan saat menggunakan pengikatan DN
11 Gagal menambahkan kunci ke tab kunci
12 Gagal menutup tab kunci
13 Host sudah terdaftar
14 kegagalan LDAP
15 Kata sandi massal salah
16 Nama host harus memenuhi syarat sepenuhnya
17 kesalahan XML-RPC
18 Kepala Sekolah tidak ditemukan di entri tuan rumah
19 Tidak dapat membuat cache kredensial Kerberos
20 Hasil pembatalan pendaftaran tidak dalam respons XML-RPC
21 Gagal mendapatkan ranah Kerberos default
Gunakan ipa-join online menggunakan layanan onworks.net
