Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 ipa-join 명령입니다.
프로그램:
이름
ipa-join - 머신을 IPA 영역에 가입시키고 호스트 서비스 주체에 대한 키탭을 가져옵니다.
개요
ipa-조인 [-d|-디버그] [-q|--조용한] [-u|--등록 취소] [-h|--호스트 이름 호스트 이름] [-s|--섬기는 사람
호스트 이름] [-k|--키탭 파일 이름] [-w|--bindpw 비밀번호] [-b|--기반 기반] [-?|--도움]
[--용법]
기술
IPA 영역에 호스트를 연결하고 Kerberos를 검색합니다. 키탭 호스트 서비스를 위해
주체이거나 IPA 서버에서 등록된 호스트를 등록 취소합니다.
Kerberos keytab은 kerberos 인증을 수행하기 위해 서비스(예: sshd)에 사용됩니다. ㅏ
keytab은 kerberos 주체에 대한 하나 이상의 비밀(또는 키)이 있는 파일입니다.
ipa-join 명령은 다음에 대한 서비스 주체를 생성하고 검색합니다.
주인/[이메일 보호] 기본적으로 /etc/krb5.keytab에 배치합니다. 그만큼
위치는 -k 옵션으로 무시할 수 있습니다.
연결할 IPA 서버는 기본적으로 /etc/ipa/default.conf에 설정되어 있으며 재정의될 수 있습니다.
-s,--server 옵션을 사용합니다.
가입하려면 기기 인증이 필요합니다. 이는 둘 중 하나에서 발생할 수 있습니다.
방법 :
* 현재 Kerberos 주체를 사용하여 인증
* 인증할 비밀번호를 입력하세요.
클라이언트 호스트가 이미 IPA 영역에 조인된 경우 ipa-join 명령이 실패합니다.
호스트를 삭제하려면 'ipa host-del FQDN'을 사용하여 서버에서 호스트를 제거해야 합니다.
클라이언트를 영역에 가입시킵니다.
이 명령은 일반적으로 ipa-client-install 명령의 일부로 실행됩니다.
등록 과정.
그 반대는 등록 취소입니다. 호스트 등록을 취소하면 IPA에서 Kerberos 키가 제거됩니다.
섬기는 사람. 그러면 호스트가 다시 등록될 준비가 됩니다. 이는 다음에 저장된 호스트 주체를 사용합니다.
/etc/krb5.conf 등록 취소를 수행하기 위해 IPA 서버에 인증합니다.
ipa-join 옵션은 도메인에서 클라이언트를 제거하지만
실제로 클라이언트를 제거하거나 IPA 관련 구성을 모두 적절하게 제거하지는 않습니다.
클라이언트를 완전히 제거하는 유일한 방법은 ipa-client-install --uninstall을 사용하는 것입니다.
(참조 ipa 클라이언트 설치(삼)).
옵션
-h,--호스트 이름 호스트 이름
이 서버의 호스트 이름(FQDN)입니다. 기본적으로 nodename은 다음과 같습니다. uname(2)이 사용됩니다.
-s,--서버 섬기는 사람
IPA 서버(FQDN)의 호스트 이름입니다. 기본적으로는 없습니다.
/etc/ipa/default.conf, 대부분의 경우 이를 제공해야 합니다.
-k,--키탭 키탭 파일
새 키를 추가할 keytab 파일입니다(존재하지 않는 경우 생성됨).
기본값: /etc/krb5.keytab
-w,--bindpw 암호
인증에 Kerberos를 사용하지 않는 경우 사용할 비밀번호입니다. 이 비밀번호를 사용하세요
특정 호스트(IPA 서버에서 생성된 일회용 비밀번호)
-b,--기반n 기반
IPA 서버의 기반입니다(dc=example,dc=com 형식). 이것만 필요해요
Kerberos를 사용하여 인증하지 않고 익명 바인딩이 허용되지 않는 경우
IPA LDAP 서버.
-f,--힘
호스트 항목이 존재하는 경우에도 호스트를 강제로 등록합니다.
-u,--등록 취소
IPA 서버에서 이 호스트를 등록 취소합니다. 이 과정에서 keytab 항목이 제거되지 않습니다.
(참조 ipa-rmkeytab(삼)).
-q,--조용한
조용한 모드. 오류만 표시됩니다.
-d,--디버그
GSSAPI 모드에서 원시 XML-RPC 출력을 인쇄합니다.
사용 예
IPA 도메인에 가입하고 kerberos 자격 증명으로 keytab을 검색합니다.
# kinit 관리자
# ipa 조인
IPA 도메인에 가입하고 일회용 비밀번호를 사용하여 키탭을 검색하세요.
# ipa-조인 -w secret123
IPA 도메인에 가입하고 키탭을 다른 위치에 저장하세요.
# ipa-join -k /tmp/host.keytab
EXIT 지위
종료 상태는 성공 시 0이고 오류 시 XNUMX이 아닙니다.
0 성공
1 Kerberos 컨텍스트 초기화 실패
2 잘못된 사용법
3 메모리 부족
4 잘못된 서비스 주체 이름
5 Kerberos 자격 증명 캐시 없음
6 Kerberos 주체 및 바인드 DN 및 암호 없음
7 keytab을 열지 못했습니다.
8 키 자료 생성 실패
9 키탭 설정 실패
10 바인드 DN을 사용할 때 필요한 바인드 암호
11 keytab에 키를 추가하지 못했습니다.
12 키 탭을 닫지 못했습니다.
13 호스트가 이미 등록되어 있습니다
14 LDAP 실패
15 잘못된 대량 비밀번호
16 호스트 이름은 정규화되어야 합니다.
17 XML-RPC 오류
18 호스트 항목에서 주체를 찾을 수 없습니다.
19 Kerberos 자격 증명 캐시를 생성할 수 없습니다.
20 등록 취소 결과가 XML-RPC 응답에 없습니다.
21 기본 Kerberos 영역을 가져오지 못했습니다.
onworks.net 서비스를 사용하여 온라인으로 ipa-join 사용
