Questo è il comando ipa-join che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
ipa-join - Unisci una macchina a un realm IPA e ottieni una keytab per l'entità del servizio host
SINOSSI
ipa-unisciti [-d|- debug] [-q|--silenzioso] [-u|--annulla la registrazione] [-h|--Nome host Nome host] [-s|--server
Nome host] [-k|--tastiera nome del file] [-w|--bindpw parola d'ordine] [-b|--basato basato] [-?|--Aiuto]
[--uso]
DESCRIZIONE
Unisce un host a un regno IPA e recupera un kerberos tastiera per il servizio di accoglienza
principale o annulla la registrazione di un host registrato da un server IPA.
Le keytab Kerberos vengono utilizzate per i servizi (come sshd) per eseguire l'autenticazione Kerberos. UN
keytab è un file con uno o più segreti (o chiavi) per un principal kerberos.
Il comando ipa-join creerà e recupererà un'entità servizio per
ospite/[email protected] e inseriscilo per impostazione predefinita in /etc/krb5.keytab. Il
la posizione può essere sovrascritta con l'opzione -k.
Il server IPA da contattare è impostato in /etc/ipa/default.conf per impostazione predefinita e può essere sovrascritto
utilizzando l'opzione -s,--server.
Per poter accedere la macchina deve essere autenticata. Questo può succedere in uno dei due
modi:
* Autenticazione utilizzando l'attuale principal di Kerberos
* Fornisci una password con cui autenticarti
Se un host client è già stato aggiunto al realm IPA, il comando ipa-join avrà esito negativo.
L'host dovrà essere rimosso dal server usando `ipa host-del FQDN` per
unire il cliente al regno.
Questo comando viene normalmente eseguito dal comando ipa-client-install come parte del
processo di iscrizione.
Il contrario è la disiscrizione. L'annullamento della registrazione di un host rimuove la chiave Kerberos sull'IPA
server. Questo prepara l'host alla nuova registrazione. Questo utilizza l'entità host memorizzata in
/etc/krb5.conf per autenticarsi sul server IPA per eseguire l'annullamento della registrazione.
Si prega di notare che mentre l'opzione ipa-join rimuove il client dal dominio, lo fa
non disinstallare effettivamente il client o rimuovere correttamente tutta la configurazione relativa a IPA.
L'unico modo per disinstallare completamente un client è usare ipa-client-install --uninstall
(Vedi ipa-client-install(1)).
VERSIONI
-h,--nomehost hostname
Il nome host di questo server (FQDN). Per impostazione predefinita, il nome del nodo da uname(2) viene utilizzato.
-s,-server server
Il nome host del server IPA (FQDN). Nota che per impostazione predefinita non c'è
/etc/ipa/default.conf, nella maggior parte dei casi deve essere fornito.
-k,--tastiera keytab file
Il file keytab dove aggiungere la nuova chiave (sarà creato se non esiste).
Predefinito: /etc/krb5.keytab
-w, --bindpw parola d'ordine
La password da utilizzare se non si utilizza Kerberos per l'autenticazione. Usa una password di questo
host particolare (password una tantum creata sul server IPA)
-b,--basato basato
La base del server IPA (della forma dc=example,dc=com). Questo è solo necessario
quando non si utilizza Kerberos per l'autenticazione e i binding anonimi non sono consentiti nel
Server LDAP IPA.
-f,--forza
Forza la registrazione dell'host anche se esiste una voce host.
-u,--annulla iscrizione
Annulla la registrazione di questo host dal server IPA. Nessuna voce della keytab viene rimossa nel processo
(Vedi ipa-rmkeytab(1)).
-q,--silenzioso
Modalità silenziosa. Vengono visualizzati solo gli errori.
-d, --debug
Stampa l'output XML-RPC grezzo in modalità GSSAPI.
ESEMPI
Unisciti al dominio IPA e recupera una keytab con le credenziali kerberos.
#kinit admin
# ipa-unisciti
Unisciti al dominio IPA e recupera una keytab utilizzando una password monouso.
# ipa-join -w secret123
Unisciti al dominio IPA e salva la keytab in un'altra posizione.
# ipa-join -k /tmp/host.keytab
EXIT STATUS
Lo stato di uscita è 0 in caso di successo, diverso da zero in caso di errore.
0 Successo
1 Inizializzazione del contesto Kerberos non riuscita
2 Utilizzo errato
3 Memoria esaurita
4 Nome dell'entità servizio non valido
5 Nessuna cache delle credenziali Kerberos
6 Nessuna entità Kerberos e nessuna associazione DN e password
7 Impossibile aprire keytab
8 Impossibile creare il materiale chiave
9 Impostazione keytab non riuscita
10 Password di associazione richiesta quando si utilizza un DN di associazione
11 Impossibile aggiungere la chiave a keytab
12 Impossibile chiudere keytab
13 Host è già iscritto
14 Errore LDAP
15 Password di massa errata
16 Il nome host deve essere pienamente qualificato
17 Errore XML-RPC
18 Principal non trovato nella voce host
19 Impossibile generare la cache delle credenziali Kerberos
20 Risultato della cancellazione non nella risposta XML-RPC
21 Impossibile ottenere il realm Kerberos predefinito
Usa ipa-join online utilizzando i servizi onworks.net
