ipa-join - מקוון בענן

תָכְנִית:

שֵׁם

ipa-join - הצטרף למכונה לתחום IPA וקבל מקלדת עבור מנהל השירות המארח

תַקצִיר

ipa-join [-d|--לנפות] [-q|--שֶׁקֶט] [-u|--בטל את ההרשמה] [-h|--שם מארח שם מארח] [-s|--שרת
שם מארח] [-k|--keytab שם קובץ] [-w|--bindpw סיסמה] [-b|--מבוסס מבוסס] [-?|- עזרה]
[--נוֹהָג]

תיאור

מצטרף למארח לתחום IPA ומחזיר קרברוס מקשים עבור שירות המארח
מנהל, או מבטל את הרישום של מארח רשום משרת IPA.

כרטיסיות מפתח של Kerberos משמשות לשירותים (כמו sshd) לביצוע אימות kerberos. א
keytab הוא קובץ עם סוד אחד או יותר (או מפתחות) עבור מנהל kerberos.

הפקודה ipa-join תיצור ותשלוף מנהל שירות עבור
מנחה/[מוגן בדוא"ל] והצב אותו כברירת מחדל לתוך /etc/krb5.keytab. ה
ניתן לעקוף את המיקום עם האפשרות -k.

שרת ה-IPA ליצירת קשר מוגדר ב-/etc/ipa/default.conf כברירת מחדל וניתן לעקוף אותו
באמצעות האפשרות -s,--server.

על מנת להצטרף המכונה צריכה להיות מאומתת. זה יכול לקרות באחד משניים
דרכים:

* אימות באמצעות המנהל הנוכחי של kerberos

* ספק סיסמה לאימות איתה

אם מארח לקוח כבר הצטרף לתחום ה-IPA, פקודת ipa-join תיכשל.
יהיה צורך להסיר את המארח מהשרת באמצעות `ipa host-del FQDN` כדי לעשות זאת
להצטרף ללקוח לתחום.

פקודה זו מבוצעת בדרך כלל על ידי הפקודה ipa-client-install כחלק מה-
תהליך ההרשמה.

ההפך הוא ביטול ההרשמה. ביטול הרישום של מארח מסיר את מפתח Kerberos ב-IPA
שרת. זה מכין את המארח להירשם מחדש. זה משתמש במנהל המארח המאוחסן ב
/etc/krb5.conf לאימות לשרת ה-IPA לביצוע ביטול ההרשמה.

שימו לב, שבעוד האפשרות ipa-join מסירה את הלקוח מהדומיין, היא עושה זאת
לא ממש להסיר את התקנת הלקוח או להסיר כראוי את כל התצורה הקשורה ל-IPA.
הדרך היחידה להסיר את ההתקנה של לקוח לחלוטין היא להשתמש ב-ipa-client-install --uninstall
(ראה ipa-client-install(1)).

אפשרויות

-h,--שם מארח המארח
שם המארח של שרת זה (FQDN). כברירת מחדל של שם צומת מ לא שם(2) משמש.

-s,--שרת שרת
שם המארח של שרת ה-IPA (FQDN). שימו לב שבברירת מחדל אין
/etc/ipa/default.conf, ברוב המקרים יש צורך לספק אותו.

-ק,--keytab keytab-קובץ
קובץ keytab שבו יש להוסיף את המפתח החדש (יווצר אם הוא לא קיים).
ברירת מחדל: /etc/krb5.keytab

-w,--bindpw סיסמא
הסיסמה לשימוש אם לא משתמשים ב-Kerberos לאימות. השתמש בסיסמה של זה
מארח מסוים (סיסמה חד פעמית נוצרה בשרת IPA)

-ב,--מבוסס מבוסס
הבסיס של שרת ה-IPA (בצורה dc=example,dc=com). זה נחוץ רק
כאשר לא משתמשים ב-Kerberos לאימות ואיגדים אנונימיים אינם מותרים ב-
שרת IPA LDAP.

-ו,--כוח
כפה את רישום המארח גם אם קיימת ערך מארח.

-u,--בטל את ההרשמה
בטל את הרישום של המארח הזה משרת ה-IPA. שום ערך מקלדת לא מוסר בתהליך
(ראה ipa-rmkeytab(1)).

-ש,--שקט
מצב שקט. רק שגיאות מוצגות.

-ד,--ניפוי באגים
הדפס את פלט ה-XML-RPC הגולמי במצב GSSAPI.

דוגמאות

הצטרף לדומיין IPA ואחזר כרטיסיית מפתח עם אישורי kerberos.

# מנהל kinit
# ipa-join

הצטרף לדומיין IPA ואחזר כרטיס מפתח באמצעות סיסמה חד פעמית.

# ipa-join -w secret123

הצטרף לדומיין IPA ושמור את לוח המקשים במיקום אחר.

# ipa-join -k /tmp/host.keytab

יְצִיאָה סטָטוּס

מצב היציאה הוא 0 על הצלחה, לא אפס על שגיאה.

0 הצלחה

1 אתחול ההקשר של Kerberos נכשל

2 שימוש לא נכון

3 נגמר הזיכרון

4 שם ראשי שירות לא חוקי

5 אין מטמון של אישורי Kerberos

6 ללא Kerberos מנהל וללא קשר DN וסיסמה

7 נכשל בפתיחת כרטיסיית המקשים

8 נכשל ביצירת חומר מפתח

9 הגדרת כרטיסיית המקשים נכשלה

10 סיסמת קשירה נדרשת בעת שימוש ב-DN bind

11 נכשל הוספת מפתח ל-keytab

12 נכשל בסגירת כרטיסיית המקשים

13 המארח כבר רשום

14 כשל ב-LDAP

15 סיסמה שגויה בכמות גדולה

16 שם המארח חייב להיות מוסמך במלואו

17 תקלת XML-RPC

18 מנהל לא נמצא ברישום המארח

19 לא ניתן ליצור מטמון אישורי Kerberos

20 תוצאת ביטול הרישום לא בתגובת XML-RPC

21 נכשל לקבל את תחום ברירת המחדל של Kerberos

השתמש ב-ipa-join באופן מקוון באמצעות שירותי onworks.net