Ubuntu Online, Fedora Online, Windows online emulator അല്ലെങ്കിൽ MAC OS ഓൺലൈൻ എമുലേറ്റർ എന്നിങ്ങനെയുള്ള ഞങ്ങളുടെ ഒന്നിലധികം സൗജന്യ ഓൺലൈൻ വർക്ക്സ്റ്റേഷനുകളിലൊന്ന് ഉപയോഗിച്ച് OnWorks സൗജന്യ ഹോസ്റ്റിംഗ് ദാതാവിൽ പ്രവർത്തിപ്പിക്കാൻ കഴിയുന്ന ipa-join കമാൻഡ് ഇതാണ്.
പട്ടിക:
NAME
ipa-join - ഒരു IPA മണ്ഡലത്തിലേക്ക് ഒരു മെഷീനിൽ ചേരുക, ഹോസ്റ്റ് സേവന പ്രിൻസിപ്പലിനായി ഒരു കീടാബ് നേടുക
സിനോപ്സിസ്
ipa-join [-d|--ഡീബഗ്] [-q|--നിശബ്ദമായി] [-u|--അൺഎൻറോൾ ചെയ്യുക] [-h|--ഹോസ്റ്റ് നാമം ഹോസ്റ്റിന്റെ പേര്] [-s|--സെർവർ
ഹോസ്റ്റിന്റെ പേര്] [-k|--കീടാബ് ഫയലിന്റെ പേര്] [-w|--bindpw password] [-b|--അടിസ്ഥാനമാക്കിയുള്ളത് അടിസ്ഥാനമാക്കിയുള്ളത്] [-?|--സഹായിക്കൂ]
[--ഉപയോഗം]
വിവരണം
ഒരു IPA മണ്ഡലത്തിലേക്ക് ഒരു ഹോസ്റ്റിൽ ചേരുകയും ഒരു കെർബറോസ് വീണ്ടെടുക്കുകയും ചെയ്യുന്നു കീടാബ് ഹോസ്റ്റ് സേവനത്തിനായി
പ്രിൻസിപ്പൽ, അല്ലെങ്കിൽ ഒരു ഐപിഎ സെർവറിൽ നിന്ന് എൻറോൾ ചെയ്ത ഹോസ്റ്റിനെ അൺഎൻറോൾ ചെയ്യുന്നു.
കെർബറോസ് പ്രാമാണീകരണം നടത്താൻ കെർബറോസ് കീടാബുകൾ സേവനങ്ങൾക്കായി ഉപയോഗിക്കുന്നു (sshd പോലെ). എ
കെർബറോസ് പ്രിൻസിപ്പലിനായി ഒന്നോ അതിലധികമോ രഹസ്യങ്ങൾ (അല്ലെങ്കിൽ കീകൾ) ഉള്ള ഒരു ഫയലാണ് keytab.
ipa-join കമാൻഡ് ഇതിനായി ഒരു സേവന പ്രിൻസിപ്പലിനെ സൃഷ്ടിക്കുകയും വീണ്ടെടുക്കുകയും ചെയ്യും
ഹോസ്റ്റ്/[ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു] കൂടാതെ /etc/krb5.keytab-ൽ സ്ഥിരസ്ഥിതിയായി സ്ഥാപിക്കുക. ദി
-k ഓപ്ഷൻ ഉപയോഗിച്ച് ലൊക്കേഷൻ അസാധുവാക്കാം.
ബന്ധപ്പെടേണ്ട IPA സെർവർ സ്ഥിരസ്ഥിതിയായി /etc/ipa/default.conf എന്നതിൽ സജ്ജീകരിച്ചിരിക്കുന്നു, അത് അസാധുവാക്കാവുന്നതാണ്.
-s,--server ഓപ്ഷൻ ഉപയോഗിക്കുന്നു.
മെഷീനിൽ ചേരുന്നതിന് ആധികാരികത ഉറപ്പാക്കേണ്ടതുണ്ട്. രണ്ടിൽ ഒന്നിൽ ഇത് സംഭവിക്കാം
വഴികൾ:
* നിലവിലെ kerberos പ്രിൻസിപ്പൽ ഉപയോഗിച്ച് പ്രാമാണീകരിക്കുക
* ആധികാരികമാക്കാൻ ഒരു പാസ്വേഡ് നൽകുക
ഒരു ക്ലയന്റ് ഹോസ്റ്റ് ഇതിനകം IPA മണ്ഡലത്തിൽ ചേർന്നിട്ടുണ്ടെങ്കിൽ ipa-join കമാൻഡ് പരാജയപ്പെടും.
ഇതിനായി `ipa host-del FQDN` ഉപയോഗിച്ച് സെർവറിൽ നിന്ന് ഹോസ്റ്റിനെ നീക്കം ചെയ്യേണ്ടതുണ്ട്
ക്ലയന്റുമായി മണ്ഡലത്തിൽ ചേരുക.
ഈ കമാൻഡ് സാധാരണയായി ipa-client-install കമാൻഡിന്റെ ഭാഗമായി നടപ്പിലാക്കുന്നു
എൻറോൾമെന്റ് പ്രക്രിയ.
റിവേഴ്സ് അൺഎൻറോൾമെന്റ് ആണ്. ഒരു ഹോസ്റ്റ് അൺഎൻറോൾ ചെയ്യുന്നത് IPA-യിലെ Kerberos കീ നീക്കം ചെയ്യുന്നു
സെർവർ. ഇത് ഹോസ്റ്റിനെ വീണ്ടും എൻറോൾ ചെയ്യാൻ തയ്യാറാക്കുന്നു. ഇത് സംഭരിച്ചിരിക്കുന്ന ഹോസ്റ്റ് പ്രിൻസിപ്പൽ ഉപയോഗിക്കുന്നു
/etc/krb5.conf അൺഎൻറോൾമെന്റ് നടത്തുന്നതിന് IPA സെർവറിലേക്ക് ആധികാരികമാക്കാൻ.
ദയവായി ശ്രദ്ധിക്കുക, ipa-join ഓപ്ഷൻ ക്ലയന്റിനെ ഡൊമെയ്നിൽ നിന്ന് നീക്കം ചെയ്യുമ്പോൾ, അത് ചെയ്യുന്നു
യഥാർത്ഥത്തിൽ ക്ലയന്റ് അൺഇൻസ്റ്റാൾ ചെയ്യുകയോ ഐപിഎയുമായി ബന്ധപ്പെട്ട എല്ലാ കോൺഫിഗറേഷനും ശരിയായി നീക്കം ചെയ്യുകയോ ചെയ്യരുത്.
ipa-client-install --uninstall ഉപയോഗിക്കുക എന്നതാണ് ഒരു ക്ലയന്റ് പൂർണ്ണമായും അൺഇൻസ്റ്റാൾ ചെയ്യാനുള്ള ഏക മാർഗം
(കാണുക ipa-client-install(1)).
ഓപ്ഷനുകൾ
-h,--ഹോസ്റ്റ് നാമം ഹോസ്റ്റ്നാമം
ഈ സെർവറിന്റെ ഹോസ്റ്റ്നാമം (FQDN). നിന്ന് നോഡ്നാമത്തിന്റെ സ്ഥിരസ്ഥിതിയായി uname(2) ഉപയോഗിക്കുന്നു.
-s,--സെർവർ സെർവർ
IPA സെർവറിന്റെ (FQDN) ഹോസ്റ്റ്നാമം. സ്ഥിരസ്ഥിതിയായി ഇല്ല എന്നത് ശ്രദ്ധിക്കുക
/etc/ipa/default.conf, മിക്ക കേസുകളിലും ഇത് നൽകേണ്ടതുണ്ട്.
-k,--keytab കീടാബ്-ഫയൽ
പുതിയ കീ ചേർക്കേണ്ട കീടാബ് ഫയൽ (അത് നിലവിലില്ലെങ്കിൽ സൃഷ്ടിക്കപ്പെടും).
സ്ഥിരസ്ഥിതി: /etc/krb5.keytab
-w,--bindpw പാസ്വേഡ്
പ്രാമാണീകരിക്കാൻ Kerberos ഉപയോഗിക്കുന്നില്ലെങ്കിൽ ഉപയോഗിക്കേണ്ട പാസ്വേഡ്. ഇതിന്റെ ഒരു പാസ്വേഡ് ഉപയോഗിക്കുക
പ്രത്യേക ഹോസ്റ്റ് (ഐപിഎ സെർവറിൽ ഒറ്റത്തവണ പാസ്വേഡ് സൃഷ്ടിച്ചു)
-ബി,--അടിസ്ഥാനമാക്കി അടിസ്ഥാനമാക്കിയുള്ളത്
IPA സെർവറിന്റെ അടിസ്ഥാനം (dc=example,dc=com എന്ന രൂപത്തിന്റെ). ഇത് മാത്രമേ ആവശ്യമുള്ളൂ
ആധികാരികത ഉറപ്പാക്കാൻ കെർബറോസ് ഉപയോഗിക്കാത്തപ്പോൾ അജ്ഞാത ബൈൻഡുകൾ അനുവദനീയമല്ല
IPA LDAP സെർവർ.
-f,--ശക്തി
ഹോസ്റ്റ് എൻട്രി നിലവിലുണ്ടെങ്കിൽ പോലും ഹോസ്റ്റിനെ എൻറോൾ ചെയ്യാൻ നിർബന്ധിക്കുക.
-u,--അൺറോൾ ചെയ്യുക
IPA സെർവറിൽ നിന്ന് ഈ ഹോസ്റ്റ് അൺഎൻറോൾ ചെയ്യുക. ഈ പ്രക്രിയയിൽ ഒരു കീടാബ് എൻട്രിയും നീക്കം ചെയ്യപ്പെടുന്നില്ല
(കാണുക ipa-rmkeytab(1)).
-q,--നിശബ്ദമായി
നിശബ്ദ മോഡ്. പിശകുകൾ മാത്രമേ ദൃശ്യമാകൂ.
-d,--ഡീബഗ്
GSSAPI മോഡിൽ റോ XML-RPC ഔട്ട്പുട്ട് പ്രിന്റ് ചെയ്യുക.
ഉദാഹരണങ്ങൾ
IPA ഡൊമെയ്നിൽ ചേരുക, kerberos ക്രെഡൻഷ്യലുകൾ ഉള്ള ഒരു കീടാബ് വീണ്ടെടുക്കുക.
# കിനിറ്റ് അഡ്മിൻ
# ipa-join
IPA ഡൊമെയ്നിൽ ചേരുക, ഒറ്റത്തവണ പാസ്വേഡ് ഉപയോഗിച്ച് ഒരു കീടാബ് വീണ്ടെടുക്കുക.
# ipa-join -w രഹസ്യം123
IPA ഡൊമെയ്നിൽ ചേരുക, മറ്റൊരു സ്ഥലത്ത് കീടാബ് സംരക്ഷിക്കുക.
# ipa-join -k /tmp/host.keytab
പുറത്ത് പദവി
എക്സിറ്റ് സ്റ്റാറ്റസ് വിജയിക്കുമ്പോൾ 0 ആണ്, പിശകിൽ പൂജ്യമല്ല.
0 വിജയം
1 കെർബറോസ് സന്ദർഭ സമാരംഭം പരാജയപ്പെട്ടു
2 തെറ്റായ ഉപയോഗം
3 മെമ്മറി തീർന്നു
4 അസാധുവായ സേവനത്തിന്റെ പ്രധാന പേര്
5 Kerberos ക്രെഡൻഷ്യൽ കാഷെ ഇല്ല
6 കെർബറോസ് പ്രിൻസിപ്പലും ബൈൻഡ് ഡിഎൻ, പാസ്വേഡും ഇല്ല
7 കീടാബ് തുറക്കുന്നതിൽ പരാജയപ്പെട്ടു
8 പ്രധാന മെറ്റീരിയൽ സൃഷ്ടിക്കുന്നതിൽ പരാജയപ്പെട്ടു
9 കീടാബ് ക്രമീകരണം പരാജയപ്പെട്ടു
10 ബൈൻഡ് ഡിഎൻ ഉപയോഗിക്കുമ്പോൾ ബൈൻഡ് പാസ്വേഡ് ആവശ്യമാണ്
11 കീടാബിലേക്ക് കീ ചേർക്കുന്നതിൽ പരാജയപ്പെട്ടു
12 കീടാബ് അടയ്ക്കുന്നതിൽ പരാജയപ്പെട്ടു
13 ഹോസ്റ്റ് ഇതിനകം എൻറോൾ ചെയ്തിട്ടുണ്ട്
14 LDAP പരാജയം
15 തെറ്റായ ബൾക്ക് പാസ്വേഡ്
16 ഹോസ്റ്റിന്റെ പേര് പൂർണ്ണ യോഗ്യതയുള്ളതായിരിക്കണം
17 XML-RPC തകരാർ
18 ഹോസ്റ്റ് എൻട്രിയിൽ പ്രിൻസിപ്പലിനെ കണ്ടെത്തിയില്ല
19 Kerberos ക്രെഡൻഷ്യൽ കാഷെ സൃഷ്ടിക്കാൻ കഴിയുന്നില്ല
20 അൺഎൻറോൾമെന്റ് ഫലം XML-RPC പ്രതികരണത്തിലല്ല
21 ഡിഫോൾട്ട് കെർബറോസ് മണ്ഡലം നേടുന്നതിൽ പരാജയപ്പെട്ടു
onworks.net സേവനങ്ങൾ ഉപയോഗിച്ച് ipa-join ഓൺലൈനായി ഉപയോഗിക്കുക
