これは、Ubuntu Online、Fedora Online、Windowsオンラインエミュレーター、MACOSオンラインエミュレーターなどの複数の無料オンラインワークステーションのXNUMXつを使用してOnWorks無料ホスティングプロバイダーで実行できるコマンドipa-joinです。
プログラム:
NAME
ipa-join-マシンをIPAレルムに参加させ、ホストサービスプリンシパルのキータブを取得します
SYNOPSIS
ipa-join [-d|- デバッグ] [-q|- 静かな] [-u|--登録解除] [-h|-ホスト名 ホスト名] [-s|- サーバ
ホスト名] [-k|--キータブ ファイル名] [-w|--bindpw パスワード] [-b|-ベースン ベースン] [-?| - 助けて]
[- 利用方法]
DESCRIPTION
ホストをIPAレルムに参加させ、Kerberosを取得します キータブ ホストサービス用
プリンシパル、またはIPAサーバーから登録済みホストの登録を解除します。
Kerberosキータブは、サービス(sshdなど)がKerberos認証を実行するために使用されます。 A
keytabは、KerberosプリンシパルのXNUMXつ以上のシークレット(またはキー)を含むファイルです。
ipa-joinコマンドは、次のサービスプリンシパルを作成および取得します。
亭主/[メール保護] デフォルトで/etc/krb5.keytabに配置します。 ザ
場所は-kオプションで上書きできます。
連絡するIPAサーバーは、デフォルトで/etc/ipa/default.confに設定されており、オーバーライドできます。
-s、-serverオプションを使用します。
参加するには、マシンを認証する必要があります。 これはXNUMXつのうちのXNUMXつで発生する可能性があります
方法:
*現在のKerberosプリンシパルを使用して認証する
*認証に使用するパスワードを入力してください
クライアントホストがすでにIPAレルムに参加している場合、ipa-joinコマンドは失敗します。
ホストをサーバーから削除するには、 `ipahost-delFQDN`を使用する必要があります。
クライアントをレルムに参加させます。
このコマンドは通常、ipa-client-installコマンドの一部として実行されます。
登録プロセス。
逆は登録解除です。 ホストの登録を解除すると、IPAのKerberosキーが削除されます
サーバ。 これにより、ホストを再登録する準備が整います。 これは、に保存されているホストプリンシパルを使用します
/etc/krb5.confは、IPAサーバーに対して認証して、登録解除を実行します。
ipa-joinオプションはクライアントをドメインから削除しますが、削除することに注意してください
実際にクライアントをアンインストールしたり、IPA関連の構成をすべて適切に削除したりしないでください。
クライアントを完全にアンインストールする唯一の方法は、ipa-client-install--uninstallを使用することです。
(参照してください ipa クライアントのインストール(1))。
OPTIONS
-h、--ホスト名 hostname
このサーバーのホスト名(FQDN)。 デフォルトのノード名は uname(2)を使用します。
-s、--サーバー
IPAサーバーのホスト名(FQDN)。 デフォルトではありませんことに注意してください
/etc/ipa/default.conf、ほとんどの場合、それを提供する必要があります。
-k、--keytab keytab-ファイル
新しいキーを追加するkeytabファイル(存在しない場合は作成されます)。
デフォルト:/etc/krb5.keytab
-w、--bindpw password
認証にKerberosを使用していない場合に使用するパスワード。 このパスワードを使用してください
特定のホスト(IPAサーバーで作成されたワンタイムパスワード)
-b、--basedn ベースン
IPAサーバーのベース(dc = example、dc = comの形式)。 これは必要なだけです
Kerberosを使用して認証を行わず、匿名バインドが許可されていない場合
IPALDAPサーバー。
-f、-force
ホストエントリが存在する場合でも、ホストを強制的に登録します。
-u、--登録解除
このホストをIPAサーバーから登録解除します。 プロセスでキータブエントリが削除されることはありません
(参照してください ipa-rmkeytab(1))。
-q、-静か
静かなモード。 エラーのみが表示されます。
-d、-debug
生のXML-RPC出力をGSSAPIモードで出力します。
例
IPAドメインに参加し、Kerberosクレデンシャルを使用してキータブを取得します。
#kinit admin
#ipa-join
IPAドメインに参加し、ワンタイムパスワードを使用してキータブを取得します。
#ipa-join -w secret123
IPAドメインに参加し、キータブを別の場所に保存します。
#ipa-join -k /tmp/host.keytab
EXIT ステータス
終了ステータスは、成功した場合は0、エラーの場合はゼロ以外です。
0成功
1Kerberosコンテキストの初期化に失敗しました
2誤った使用法
3メモリ不足
4無効なサービスプリンシパル名
5Kerberosクレデンシャルキャッシュがありません
6KerberosプリンシパルおよびバインドDNとパスワードなし
7キータブを開けませんでした
8キーマテリアルの作成に失敗しました
9キータブの設定に失敗しました
10バインドDNを使用する場合はバインドパスワードが必要です
11キータブにキーを追加できませんでした
12キータブを閉じることができませんでした
13ホストはすでに登録されています
14LDAP障害
15不正なバルクパスワード
16ホスト名は完全修飾されている必要があります
17XML-RPC障害
18プリンシパルがホストエントリに見つかりません
19Kerberosクレデンシャルキャッシュを生成できません
20登録解除の結果がXML-RPC応答になりません
21デフォルトのKerberosレルムの取得に失敗しました
onworks.netサービスを使用してipa-joinをオンラインで使用する
