ນີ້ແມ່ນຄໍາສັ່ງ ipa-client-install ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
ipa-client-install - ຕັ້ງຄ່າລູກຄ້າ IPA
ສະຫຼຸບສັງລວມ
ipa-ລູກຄ້າຕິດຕັ້ງ [ທາງເລືອກ] ...
ລາຍລະອຽດ
ກຳນົດຄ່າເຄື່ອງລູກຂ່າຍເພື່ອນຳໃຊ້ IPA ສຳລັບການບໍລິການຢັ້ງຢືນຕົວຕົນ ແລະ ການຢັ້ງຢືນຕົວຕົນ.
ໂດຍຄ່າເລີ່ມຕົ້ນນີ້ກຳນົດຄ່າ SSSD ເພື່ອເຊື່ອມຕໍ່ກັບເຊີບເວີ IPA ສຳລັບການພິສູດຢືນຢັນ ແລະ
ການອະນຸຍາດ. ທາງເລືອກອື່ນສາມາດຕັ້ງຄ່າ PAM ແລະ NSS (ບໍລິການປ່ຽນຊື່) ໄດ້.
ເພື່ອເຮັດວຽກກັບເຊີບເວີ IPA ຜ່ານ Kerberos ແລະ LDAP.
ຜູ້ໃຊ້ທີ່ໄດ້ຮັບອະນຸຍາດແມ່ນຕ້ອງການເພື່ອເຂົ້າຮ່ວມເຄື່ອງລູກຄ້າກັບ IPA. ນີ້ສາມາດໃຊ້ເວລາຮູບແບບຂອງ
ຫຼັກ kerberos ຫຼືລະຫັດຜ່ານຄັ້ງດຽວທີ່ກ່ຽວຂ້ອງກັບເຄື່ອງ.
ເຄື່ອງມືດຽວກັນນີ້ໄດ້ຖືກນໍາໃຊ້ເພື່ອ unconfigure IPA ແລະພະຍາຍາມທີ່ຈະກັບຄືນມາເຄື່ອງຂອງມັນ
ລັດທີ່ຜ່ານມາ. ສ່ວນຫນຶ່ງຂອງຂະບວນການນີ້ແມ່ນເພື່ອຍົກເລີກການລົງທະບຽນໂຮດຈາກເຄື່ອງແມ່ຂ່າຍ IPA.
ການຍົກເລີກການລົງທະບຽນປະກອບດ້ວຍການປິດການໃຊ້ງານລະຫັດຫຼັກຢູ່ໃນເຊີບເວີ IPA ເພື່ອໃຫ້ມັນອາດຈະເປັນ
ລົງທະບຽນໃໝ່. ຫຼັກຂອງເຄື່ອງຈັກໃນ /etc/krb5.keytab (host/ @REALM) ຖືກນໍາໃຊ້ເພື່ອ
ພິສູດຢືນຢັນກັບເຊີບເວີ IPA ເພື່ອຍົກເລີກການລົງທະບຽນຕົວມັນເອງ. ຖ້າບໍ່ມີຫລັກສູດນີ້
ການຍົກເລີກການລົງທະບຽນຈະລົ້ມເຫລວ ແລະຜູ້ບໍລິຫານຈະຕ້ອງປິດການທໍາງານຂອງເຈົ້າຂອງເຈົ້າພາບ (ipa
host-ປິດການໃຊ້ງານ ).
ສົມມຸດຕິຖານ
script ipa-client-install ຖືວ່າເຄື່ອງຈັກໄດ້ສ້າງກະແຈ SSH ແລ້ວ. ມັນ
ຈະບໍ່ສ້າງລະຫັດ SSH ຂອງຂໍ້ຕົກລົງຂອງຕົນເອງ. ຖ້າກະແຈ SSH ບໍ່ຢູ່ (ຕົວຢ່າງ: ເມື່ອໃດ
ແລ່ນ ipa-client-install ໃນ kickstart, ກ່ອນທີ່ຈະແລ່ນ sshd), ພວກມັນຈະບໍ່ເປັນ
ອັບໂຫຼດກັບການເຂົ້າເຈົ້າພາບລູກຄ້າຢູ່ໃນເຊີບເວີ.
hostname ຄວາມຕ້ອງການ
ລູກຄ້າຕ້ອງໃຊ້ a ໄຟຟ້າສະຖິດ hostname. ຖ້າຊື່ໂຮດຂອງເຄື່ອງຈັກມີການປ່ຽນແປງຕົວຢ່າງເນື່ອງຈາກ a
ການມອບໝາຍຊື່ໂຮດແບບເຄື່ອນໄຫວໂດຍເຊີບເວີ DHCP, ການລົງທະບຽນລູກຄ້າໃຫ້ກັບເຊີບເວີ IPA ຢຸດ ແລະ
ຫຼັງຈາກນັ້ນ, ຜູ້ໃຊ້ຈະບໍ່ສາມາດເຮັດການກວດສອບຄວາມຖືກຕ້ອງຂອງ Kerberos.
--hostname ທາງເລືອກອາດຈະຖືກນໍາໃຊ້ເພື່ອລະບຸຊື່ໂຮດຄົງທີ່ຍັງຄົງຢູ່ໃນໄລຍະ reboot.
DNS Autodiscovery
ໂປຣແກຣມຕິດຕັ້ງລູກຂ່າຍໂດຍຄ່າເລີ່ມຕົ້ນພະຍາຍາມຊອກຫາບັນທຶກ _ldap._tcp.DOMAIN DNS SRV ສໍາລັບທັງໝົດ.
ໂດເມນທີ່ເປັນພໍ່ແມ່ກັບຊື່ໂຮດຂອງມັນ. ຕົວຢ່າງ, ຖ້າເຄື່ອງລູກຄ້າມີຊື່ໂຮດ
'client1.lab.example.com', ຜູ້ຕິດຕັ້ງຈະພະຍາຍາມດຶງເອົາຊື່ໂຮດເຊີບເວີ IPA ຈາກ
_ldap._tcp.lab.example.com, _ldap._tcp.example.com ແລະ _ldap._tcp.com ບັນທຶກ DNS SRV,
ຕາມລໍາດັບ. ໂດເມນທີ່ຄົ້ນພົບຫຼັງຈາກນັ້ນຖືກນໍາໃຊ້ເພື່ອກໍານົດອົງປະກອບລູກຄ້າ (ເຊັ່ນ: SSSD
ແລະການຕັ້ງຄ່າ Kerberos 5) ໃນເຄື່ອງ.
ເມື່ອຊື່ເຈົ້າພາບເຄື່ອງລູກຄ້າບໍ່ຢູ່ໃນໂດເມນຍ່ອຍຂອງເຄື່ອງແມ່ຂ່າຍ IPA, ໂດເມນຂອງມັນສາມາດເປັນ
ຜ່ານດ້ວຍທາງເລືອກ --domain. ໃນກໍລະນີດັ່ງກ່າວ, ທັງສອງອົງປະກອບ SSSD ແລະ Kerberos ມີ
ໂດເມນທີ່ຕັ້ງໄວ້ໃນໄຟລ໌ການຕັ້ງຄ່າ ແລະຈະໃຊ້ມັນເພື່ອຄົ້ນພົບເຊີບເວີ IPA ອັດຕະໂນມັດ.
ເຄື່ອງລູກຄ້າຍັງສາມາດຕັ້ງຄ່າໄດ້ໂດຍບໍ່ຕ້ອງມີ DNS autodiscovery ເລີຍ. ເມື່ອທັງສອງ
--server ແລະ --domain options are used, client installer will use the specific server and
ໂດເມນໂດຍກົງ. --ທາງເລືອກຂອງເຊີບເວີຮັບເອົາຊື່ແມ່ຂ່າຍຫຼາຍອັນທີ່ສາມາດຖືກນໍາໃຊ້ສໍາລັບການ
ກົນໄກການລົ້ມເຫລວ. ໂດຍບໍ່ມີການ DNS autodiscovery, Kerberos ຖືກຕັ້ງຄ່າດ້ວຍບັນຊີລາຍຊື່ຄົງທີ່ຂອງ
KDC ແລະເຊີບເວີ Admin. SSSD ຍັງຖືກຕັ້ງຄ່າໃຫ້ພະຍາຍາມອ່ານ SRV ຂອງໂດເມນ
ບັນທຶກຫຼືບັນຊີລາຍຊື່ຄົງທີ່ຂອງເຄື່ອງແມ່ຂ່າຍ. ເມື່ອ --fixed-primary option ຖືກລະບຸ,
SSSD ຈະບໍ່ພະຍາຍາມອ່ານບັນທຶກ DNS SRV ເລີຍ (ເບິ່ງ sssd-ipa(5) ສໍາລັບລາຍລະອຽດ).
ໄດ້ failover ກົນໄກ
ເມື່ອບາງເຊີບເວີ IPA ບໍ່ສາມາດໃຊ້ໄດ້, ອົງປະກອບລູກຄ້າສາມາດກັບຄືນມາໄດ້
IPA replica ອື່ນໆແລະດັ່ງນັ້ນຈຶ່ງຮັກສາການບໍລິການຢ່າງຕໍ່ເນື່ອງ. ໃນເວລາທີ່ເຄື່ອງລູກຄ້າແມ່ນ
ຕັ້ງຄ່າໃຫ້ໃຊ້ DNS SRV record autodiscovery (ບໍ່ມີເຊີບເວີຄົງທີ່ຖືກສົ່ງໄປຫາ
installer), ອົງປະກອບລູກຄ້າເຮັດ fallback ອັດຕະໂນມັດ, ອີງໃສ່ເຄື່ອງແມ່ຂ່າຍ IPA
ຊື່ເຈົ້າພາບ ແລະບູລິມະສິດທີ່ຄົ້ນພົບຈາກບັນທຶກ DNS SRV.
ຖ້າ DNS autodiscovery ບໍ່ສາມາດໃຊ້ໄດ້, ລູກຄ້າຄວນຈະຖືກຕັ້ງຄ່າຢ່າງຫນ້ອຍດ້ວຍການແກ້ໄຂ
ບັນຊີລາຍຊື່ຂອງເຄື່ອງແມ່ຂ່າຍ IPA ທີ່ສາມາດຖືກນໍາໃຊ້ໃນກໍລະນີຂອງຄວາມລົ້ມເຫຼວ. ໃນເວລາທີ່ພຽງແຕ່ຫນຶ່ງເຄື່ອງແມ່ຂ່າຍ IPA ແມ່ນ
ການຕັ້ງຄ່າ, ການບໍລິການລູກຄ້າ IPA ຈະບໍ່ສາມາດໃຊ້ໄດ້ໃນກໍລະນີທີ່ IPA ລົ້ມເຫລວ
ເຊີບເວີ. ກະລຸນາສັງເກດວ່າໃນກໍລະນີຂອງບັນຊີລາຍຊື່ຄົງທີ່ຂອງເຄື່ອງແມ່ຂ່າຍ IPA, ບັນຊີລາຍຊື່ເຊີຟເວີຄົງທີ່
ໃນອົງປະກອບລູກຄ້າຕ້ອງໄດ້ຮັບການປັບປຸງເມື່ອເຄື່ອງແມ່ຂ່າຍ IPA ໃຫມ່ຖືກລົງທະບຽນຫຼື IPA ໃນປັດຈຸບັນ
ເຊີບເວີຖືກຍົກເລີກ.
ການຢູ່ຮ່ວມກັນ ກັບ ອື່ນ ໆ Directory ເຄື່ອງແມ່ຂ່າຍ
ເຊີບເວີໄດເຣັກທໍຣີອື່ນໆທີ່ນຳໃຊ້ຢູ່ໃນເຄືອຂ່າຍ (ເຊັ່ນ: Microsoft Active Directory) ອາດຈະໃຊ້
ບັນທຶກ DNS SRV ດຽວກັນເພື່ອສະແດງເຖິງໂຮສທີ່ມີບໍລິການໄດເລກະທໍລີ (_ldap._tcp.DOMAIN).
ບັນທຶກ DNS SRV ດັ່ງກ່າວອາດຈະທໍາລາຍການຕິດຕັ້ງຖ້າຜູ້ຕິດຕັ້ງຄົ້ນພົບ DNS ເຫຼົ່ານີ້
ບັນທຶກກ່ອນທີ່ມັນຈະພົບເຫັນບັນທຶກ DNS SRV ຊີ້ໄປຫາເຄື່ອງແມ່ຂ່າຍ IPA. ຜູ້ຕິດຕັ້ງຈະຫຼັງຈາກນັ້ນ
ລົ້ມເຫລວໃນການຄົ້ນພົບເຊີບເວີ IPA ແລະອອກດ້ວຍຄວາມຜິດພາດ.
ເພື່ອຫຼີກເວັ້ນບັນຫາ DNS autodiscovery ທີ່ໄດ້ກ່າວມາຂ້າງເທິງ, ຊື່ໂຮດຂອງເຄື່ອງລູກຄ້າ
ຄວນຢູ່ໃນໂດເມນທີ່ມີບັນທຶກ DNS SRV ທີ່ຖືກກໍານົດຢ່າງຖືກຕ້ອງຊີ້ໄປຫາເຄື່ອງແມ່ຂ່າຍ IPA,
ດ້ວຍຕົນເອງກັບເຊີບເວີ DNS ແບບກຳນົດເອງ ຫຼືດ້ວຍການແກ້ໄຂປະສົມປະສານ IPA DNS. ວິນາທີ
ວິທີການແມ່ນເພື່ອຫຼີກເວັ້ນການ autodiscovery ແລະ configure ການຕິດຕັ້ງທີ່ຈະນໍາໃຊ້ບັນຊີລາຍຊື່ຄົງທີ່
ຂອງຊື່ໂຮດເຊີບເວີ IPA ໂດຍໃຊ້ຕົວເລືອກ --server ແລະດ້ວຍຕົວເລືອກ --fixed-primary
ການປິດການນຳໃຊ້ DNS SRV record autodiscovery ໃນ SSSD.
ການສະ ໝັກ ໃໝ່ of ໄດ້ ເຈົ້າພາບ
ຕ້ອງການ:
1. ເຈົ້າພາບບໍ່ໄດ້ຖືກຍົກເລີກການລົງທະບຽນ (ຄໍາສັ່ງ ipa-client-install --uninstall ຍັງບໍ່ທັນໄດ້
ແລ່ນ).
2. ການເຂົ້າເປັນເຈົ້າພາບບໍ່ໄດ້ຖືກປິດໃຊ້ງານໂດຍຜ່ານຄໍາສັ່ງ ipa host-disable.
ຖ້າເປັນແບບນີ້, ເຈົ້າສາມາດລົງທະບຽນຄືນໃໝ່ໄດ້ໂດຍໃຊ້ວິທີປົກກະຕິ.
ມີສອງວິທີການຢັ້ງຢືນການລົງທະບຽນຄືນໃໝ່:
1. ທ່ານສາມາດນໍາໃຊ້ທາງເລືອກ --force-join ດ້ວຍຄໍາສັ່ງ ipa-client-install. ນີ້ authenticates ໄດ້
ການລົງທະບຽນຄືນໃໝ່ໂດຍໃຊ້ຂໍ້ມູນປະຈຳຕົວຂອງຜູ້ເບິ່ງແຍງລະບົບທີ່ສະໜອງໃຫ້ຜ່ານຕົວເລືອກ -w/--password.
2. ຖ້າການສະຫນອງລະຫັດຜ່ານຂອງ admin ຜ່ານເສັ້ນຄໍາສັ່ງບໍ່ແມ່ນທາງເລືອກ (ເຊັ່ນ: ທ່ານຕ້ອງການ
ເພື່ອສ້າງສະຄຣິບເພື່ອລົງທະບຽນໂຮດໃຫມ່ແລະຮັກສາລະຫັດຜ່ານຂອງຜູ້ເບິ່ງແຍງຢ່າງປອດໄພ), ທ່ານສາມາດນໍາໃຊ້
ສຳຮອງປຸ່ມກົດຈາກການລົງທະບຽນກ່ອນໜ້າຂອງເຈົ້າພາບນີ້ເພື່ອພິສູດຢືນຢັນ. ເບິ່ງ --keytab
ທາງເລືອກ.
ຜົນສະທ້ອນຂອງການລົງທະບຽນຄືນໃໝ່ໃນການເຂົ້າເປັນເຈົ້າພາບ:
1. ໃບຢັ້ງຢືນການເປັນເຈົ້າພາບໃຫມ່ແມ່ນອອກ
2. ໃບຮັບຮອງເຈົ້າພາບເກົ່າຖືກຖອນຄືນ
3. ກະແຈ SSH ໃຫມ່ແມ່ນຖືກສ້າງຂຶ້ນ
4. ipaUniqueID ຖືກຮັກສາໄວ້
OPTIONS
BASIC OPTIONS
--ໂດເມນ=DOMAIN
ຕັ້ງຊື່ໂດເມນເປັນ DOMAIN. ເມື່ອບໍ່ມີທາງເລືອກ --server ຖືກລະບຸ, ຕົວຕິດຕັ້ງ
ຈະພະຍາຍາມຄົ້ນພົບເຄື່ອງແມ່ຂ່າຍທີ່ມີຢູ່ທັງຫມົດໂດຍຜ່ານ DNS SRV record autodiscovery (ເບິ່ງ
ພາກສ່ວນ DNS Autodiscovery ສໍາລັບລາຍລະອຽດ).
--ເຊີບເວີ=ຜູ້ໃຫ້ບໍລິການ
ຕັ້ງເຊີບເວີ IPA ເພື່ອເຊື່ອມຕໍ່ກັບ. ອາດຈະຖືກກໍານົດຫຼາຍຄັ້ງເພື່ອເພີ່ມຫຼາຍ
ເຊີບເວີໃຫ້ກັບຄ່າ ipa_server ໃນ sssd.conf ຫຼື krb5.conf. ພຽງແຕ່ຄ່າທໍາອິດແມ່ນ
ພິຈາລະນາເມື່ອໃຊ້ກັບ --no-sssd. ເມື່ອທາງເລືອກນີ້ຖືກນໍາໃຊ້, DNS autodiscovery
ສໍາລັບ Kerberos ຖືກປິດໃຊ້ງານ ແລະບັນຊີລາຍຊື່ຄົງທີ່ຂອງ KDC ແລະເຊີບເວີ Admin ຖືກຕັ້ງຄ່າ.
--ອານາຈັກ=REALM_NAME
ຕັ້ງຊື່ IPA realm ເປັນ REALM_NAME. ພາຍໃຕ້ສະຖານະການປົກກະຕິ, ທາງເລືອກນີ້ແມ່ນ
ບໍ່ຈໍາເປັນຍ້ອນວ່າຊື່ realm ໄດ້ຖືກດຶງມາຈາກເຄື່ອງແມ່ຂ່າຍ IPA.
--fixed-ປະຖົມ
ກຳນົດຄ່າ SSSD ເພື່ອໃຊ້ເຊີບເວີຄົງທີ່ເປັນເຊີບເວີ IPA ຫຼັກ. ຄ່າເລີ່ມຕົ້ນແມ່ນເພື່ອ
ໃຊ້ບັນທຶກ DNS SRV ເພື່ອກໍານົດເຄື່ອງແມ່ຂ່າຍຕົ້ນຕໍທີ່ຈະໃຊ້ແລະກັບຄືນໄປຫາ
ເຊີບເວີທີ່ລູກຄ້າລົງທະບຽນດ້ວຍ. ເມື່ອໃຊ້ຮ່ວມກັບ --server ແລ້ວບໍ່ມີ
ຄ່າ _srv_ ຖືກຕັ້ງຢູ່ໃນຕົວເລືອກ ipa_server ໃນ sssd.conf.
-p, -- ອໍານວຍການ
ອໍານວຍການ kerberos ທີ່ໄດ້ຮັບອະນຸຍາດໃຫ້ໃຊ້ເພື່ອເຂົ້າຮ່ວມອານາຈັກ IPA.
-w ປຊຊ, -ລະຫັດຜ່ານ=ປຊຊ
ລະຫັດຜ່ານສໍາລັບການເຂົ້າຮ່ວມເຄື່ອງຈັກກັບອານາຈັກ IPA. ສົມມຸດລະຫັດຜ່ານເປັນຊຸດເວັ້ນເສຍແຕ່
ຕົ້ນຕໍແມ່ນໄດ້ກໍານົດໄວ້.
-W ເຕືອນສໍາລັບລະຫັດຜ່ານສໍາລັບການເຂົ້າຮ່ວມເຄື່ອງຈັກກັບ IPA realm.
-k, -- ປຸ່ມກົດ
ເສັ້ນທາງເພື່ອສຳຮອງປຸ່ມໂຮສຈາກການລົງທະບຽນກ່ອນໜ້າ. ເຂົ້າຮ່ວມເຈົ້າພາບເຖິງແມ່ນວ່າມັນ
ລົງທະບຽນແລ້ວ.
--khhomedir
ຕັ້ງຄ່າ PAM ເພື່ອສ້າງໄດເລກະທໍລີເຮືອນຂອງຜູ້ໃຊ້ຖ້າມັນບໍ່ມີ.
--ຊື່ເຈົ້າພາບ
ຊື່ເຈົ້າພາບຂອງເຄື່ອງນີ້ (FQDN). ຖ້າລະບຸ, ຊື່ເຈົ້າພາບຈະຖືກຕັ້ງແລະ
ການຕັ້ງຄ່າລະບົບຈະຖືກອັບເດດເພື່ອສືບຕໍ່ເມື່ອປິດເປີດໃໝ່. ໂດຍຄ່າເລີ່ມຕົ້ນເປັນ nodename
ຜົນໄດ້ຮັບຈາກ ບໍ່ມີຊື່ສຽງ(2) ຖືກນໍາໃຊ້.
--force-join
ເຂົ້າຮ່ວມເປັນເຈົ້າພາບເຖິງແມ່ນວ່າຈະໄດ້ຮັບການລົງທະບຽນແລ້ວ.
--ntp-ເຊີບເວີ=NTP_SERVER
ຕັ້ງຄ່າ ntpd ເພື່ອໃຊ້ເຊີບເວີ NTP ນີ້. ທາງເລືອກນີ້ສາມາດຖືກນໍາໃຊ້ຫຼາຍຄັ້ງ.
-N, --no-ntp
ຢ່າຕັ້ງຄ່າ ຫຼືເປີດໃຊ້ NTP.
--force-ntpd
ຢຸດແລະປິດການບໍລິການ synchronization ເວລາແລະວັນທີໃດໆນອກເຫນືອຈາກ ntpd.
--nisdomain=NIS_DOMAIN
ຕັ້ງຊື່ໂດເມນ NIS ຕາມທີ່ລະບຸໄວ້. ໂດຍຄ່າເລີ່ມຕົ້ນ, ອັນນີ້ຖືກຕັ້ງເປັນໂດເມນ IPA
ຊື່
--no-nisdomain
ຢ່າຕັ້ງຄ່າຊື່ໂດເມນ NIS.
--ssh-trust-dns
ຕັ້ງຄ່າລູກຄ້າ OpenSSH ໄວ້ໃຈບັນທຶກ DNS SSHFP.
--no-ssh
ຢ່າຕັ້ງຄ່າລູກຄ້າ OpenSSH.
--no-sshd
ຢ່າຕັ້ງຄ່າເຊີບເວີ OpenSSH.
--no-sudo
ຢ່າຕັ້ງຄ່າ SSSD ເປັນແຫຼ່ງຂໍ້ມູນສໍາລັບ sudo.
--no-dns-sshfp
ຢ່າສ້າງບັນທຶກ DNS SSHFP ໂດຍອັດຕະໂນມັດ.
--noac ຢ່າໃຊ້ Authconfig ເພື່ອແກ້ໄຂການຕັ້ງຄ່າ nsswitch.conf ແລະ PAM.
-f, --ກຳລັງ
ບັງຄັບການຕັ້ງຄ່າເຖິງແມ່ນວ່າມີຄວາມຜິດພາດເກີດຂຶ້ນ
--kinit-ຄວາມພະຍາຍາມ=KINIT_ATTEMPTS
ໃນກໍລະນີຂອງ KDC ທີ່ບໍ່ຕອບສະຫນອງ (ເຊັ່ນ: ເມື່ອລົງທະບຽນໂຮດຫຼາຍໆຄັ້ງໃນເວລາດຽວກັນຢ່າງຫນັກ
ສະພາບແວດລ້ອມການໂຫຼດ) ເຮັດຊ້ໍາຄືນການຮ້ອງຂໍສໍາລັບ host Kerberos ticket ເຖິງຈໍານວນທັງຫມົດ
of KINIT_ATTEMPTS ເວລາກ່ອນທີ່ຈະໃຫ້ຂຶ້ນແລະຍົກເລີກການຕິດຕັ້ງລູກຄ້າ. ຄ່າເລີ່ມຕົ້ນ
ຈໍານວນຂອງຄວາມພະຍາຍາມແມ່ນ 5. ການຮ້ອງຂໍບໍ່ໄດ້ຊ້ໍາໃນເວລາທີ່ມີບັນຫາກັບ
ເປັນເຈົ້າພາບຂໍ້ມູນປະຈໍາຕົວຂອງມັນເອງ (ເຊັ່ນ: ຮູບແບບແປ້ນພິມຜິດຫຼືຕົວພິມໃຫຍ່ທີ່ບໍ່ຖືກຕ້ອງ) ດັ່ງນັ້ນ
ການນໍາໃຊ້ທາງເລືອກນີ້ຈະບໍ່ນໍາໄປສູ່ການປິດບັນຊີ.
-d, --debug
ພິມຂໍ້ມູນການດີບັກເພື່ອ stdout
-U, -- ບໍ່ມີຄົນຂັບ
ການຕິດຕັ້ງທີ່ບໍ່ໄດ້ເອົາໃຈໃສ່. ຜູ້ໃຊ້ຈະບໍ່ຖືກເຕືອນ.
--ca-cert-file=CA_FILE
ຢ່າພະຍາຍາມທີ່ຈະໄດ້ຮັບໃບຢັ້ງຢືນ IPA CA ຜ່ານວິທີການອັດຕະໂນມັດ, ແທນທີ່ຈະໃຊ້
ໃບຢັ້ງຢືນ CA ທີ່ພົບເຫັນຢູ່ໃນທ້ອງຖິ່ນໃນ CA_FILE. ໄດ້ CA_FILE ຕ້ອງເປັນຢ່າງແທ້ຈິງ
ເສັ້ນທາງໄປຫາໄຟລ໌ໃບຢັ້ງຢືນທີ່ມີຮູບແບບ PEM. ໃບຢັ້ງຢືນ CA ພົບໃນ CA_FILE is
ຖືວ່າເປັນສິດອຳນາດ ແລະຈະຖືກຕິດຕັ້ງໂດຍບໍ່ໄດ້ກວດເບິ່ງວ່າມັນເປັນຫຼືບໍ່
ຖືກຕ້ອງສໍາລັບໂດເມນ IPA.
--request-cert
ຮ້ອງຂໍໃບຢັ້ງຢືນສໍາລັບເຄື່ອງ. ໃບຮັບຮອງຈະຖືກເກັບໄວ້ໃນ
/etc/ipa/nssdb ພາຍໃຕ້ຊື່ຫຼິ້ນ "ເຈົ້າພາບ IPA ທ້ອງຖິ່ນ".
--automount-ສະຖານທີ່=LOCATION
ຕັ້ງຄ່າການຕິດຕັ້ງອັດຕະໂນມັດໂດຍການແລ່ນ ipa-client-automount(1) ກັບ LOCATION ເປັນ automount
ສະຖານທີ່.
--configure-firefox
ຕັ້ງຄ່າ Firefox ເພື່ອໃຊ້ຂໍ້ມູນປະຈໍາຕົວໂດເມນ IPA.
--firefox-dir=DIR
ລະບຸໄດເລກະທໍລີການຕິດຕັ້ງ Firefox. ຕົວຢ່າງ: '/usr/lib/firefox'
--ip-ທີ່ຢູ່=IP_ADDRESS
ການນໍາໃຊ້ IP_ADDRESS ໃນບັນທຶກ DNS A/AAAA ສໍາລັບເຈົ້າພາບນີ້. ອາດຈະຖືກກໍານົດຫຼາຍຄັ້ງ
ເພື່ອເພີ່ມບັນທຶກ DNS ຫຼາຍອັນ.
--all-ip-addresses
ສ້າງບັນທຶກ DNS A/AAAA ສໍາລັບແຕ່ລະທີ່ຢູ່ IP ໃນເຈົ້າພາບນີ້.
ສສຊ OPTIONS
-- ອະນຸຍາດ
ຕັ້ງຄ່າ SSSD ເພື່ອອະນຸຍາດໃຫ້ເຂົ້າເຖິງທັງໝົດ. ຖ້າບໍ່ດັ່ງນັ້ນເຄື່ອງຈະຖືກຄວບຄຸມໂດຍ
ການຄວບຄຸມການເຂົ້າເຖິງທີ່ອີງໃສ່ເຈົ້າພາບ (HBAC) ຢູ່ໃນເຊີບເວີ IPA.
--enable-dns-updates
ຕົວເລືອກນີ້ບອກ SSSD ໃຫ້ປັບປຸງ DNS ໂດຍອັດຕະໂນມັດກັບທີ່ຢູ່ IP ຂອງສິ່ງນີ້
ລູກຄ້າ.
--no-krb5-offline-passwords
ກຳນົດຄ່າ SSSD ບໍ່ໃຫ້ເກັບລະຫັດຜ່ານຜູ້ໃຊ້ເມື່ອເຊີບເວີອອບລາຍຢູ່.
-S, --no-sssd
ຢ່າຕັ້ງຄ່າລູກຄ້າໃຫ້ໃຊ້ SSSD ສໍາລັບການພິສູດຢືນຢັນ, ໃຫ້ໃຊ້ nss_ldap ແທນ.
--preserve-sssd
ປິດການນຳໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນ. ເມື່ອເປີດໃຊ້, ຮັກສາການຕັ້ງຄ່າ SSSD ເກົ່າຖ້າມັນບໍ່ແມ່ນ
ເປັນໄປໄດ້ທີ່ຈະລວມມັນກັບອັນໃຫມ່. ປະສິດທິຜົນ, ຖ້າຫາກວ່າ merge ແມ່ນເປັນໄປບໍ່ໄດ້ເນື່ອງຈາກ
ກັບຜູ້ອ່ານ SSSDConfig ພົບກັບທາງເລືອກທີ່ບໍ່ຮອງຮັບ, ipa-client-install ຈະບໍ່
ດໍາເນີນການຕໍ່ໄປແລະຂໍໃຫ້ແກ້ໄຂການຕັ້ງຄ່າ SSSD ກ່ອນ. ເມື່ອຕົວເລືອກນີ້ບໍ່ໄດ້ຖືກລະບຸ,
ipa-client-install ຈະສຳຮອງຂໍ້ມູນການຕັ້ງຄ່າ SSSD ແລະສ້າງອັນໃໝ່. ສະບັບສໍາຮອງຂໍ້ມູນ
ຈະຖືກຟື້ນຟູໃນລະຫວ່າງການຖອນການຕິດຕັ້ງ.
ຖອນການຕິດຕັ້ງ OPTIONS
--ຖອນການຕິດຕັ້ງ
ເອົາຊອບແວລູກຂ່າຍ IPA ອອກ ແລະຟື້ນຟູການຕັ້ງຄ່າເປັນສະຖານະກ່ອນ IPA.
-U, -- ບໍ່ມີຄົນຂັບ
ການຖອນການຕິດຕັ້ງໂດຍບໍ່ໄດ້ເອົາໃຈໃສ່. ຜູ້ໃຊ້ຈະບໍ່ຖືກເຕືອນ.
ໃຊ້ ipa-client-install online ໂດຍໃຊ້ບໍລິການ onworks.net
