Ini ialah arahan ipa-join yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
ipa-join - Sertai mesin ke alam IPA dan dapatkan tab kekunci untuk prinsipal perkhidmatan hos
SINOPSIS
ipa-join [-d|--nyahpepijat] [-q|--senyap] [-u|--nyahdaftar] [-h|--nama hos nama hos] [-s|--pelayan
nama hos] [-k|--tab kekunci nama fail] [-w|--bindpw kata laluan] [-b|--berdasarkann berdasarkann] [-?|- membantu]
[--penggunaan]
DESCRIPTION
Menyertai hos ke alam IPA dan mendapatkan semula kerberos tab kekunci untuk perkhidmatan tuan rumah
pengetua, atau membatalkan pendaftaran hos yang didaftarkan daripada pelayan IPA.
Tab kekunci Kerberos digunakan untuk perkhidmatan (seperti sshd) untuk melaksanakan pengesahan kerberos. A
keytab ialah fail dengan satu atau lebih rahsia (atau kunci) untuk prinsipal kerberos.
Perintah ipa-join akan mencipta dan mendapatkan semula prinsipal perkhidmatan untuk
tuan rumah/[e-mel dilindungi] dan letakkannya secara lalai ke dalam /etc/krb5.keytab. The
lokasi boleh diganti dengan pilihan -k.
Pelayan IPA untuk dihubungi ditetapkan dalam /etc/ipa/default.conf secara lalai dan boleh ditindih
menggunakan pilihan -s,--server.
Untuk menyertai mesin perlu disahkan. Ini boleh berlaku dalam satu daripada dua
cara:
* Sahkan menggunakan prinsipal kerberos semasa
* Sediakan kata laluan untuk mengesahkannya
Jika hos pelanggan telah pun digabungkan ke alam IPA, arahan ipa-join akan gagal.
Hos perlu dialih keluar daripada pelayan menggunakan `ipa host-del FQDN` untuk
menyertai pelanggan ke alam.
Perintah ini biasanya dilaksanakan oleh arahan ipa-client-install sebagai sebahagian daripada
proses pendaftaran.
Perkara sebaliknya ialah membatalkan pendaftaran. Menyahdaftar hos akan mengalih keluar kunci Kerberos pada IPA
pelayan. Ini menyediakan hos untuk didaftarkan semula. Ini menggunakan prinsipal hos yang disimpan dalam
/etc/krb5.conf untuk mengesahkan ke pelayan IPA untuk melaksanakan penyahdaftaran.
Sila ambil perhatian, walaupun pilihan ipa-join mengalih keluar klien daripada domain, ia akan melakukannya
sebenarnya tidak menyahpasang klien atau mengalih keluar semua konfigurasi berkaitan IPA dengan betul.
Satu-satunya cara untuk menyahpasang klien sepenuhnya ialah menggunakan ipa-client-install --uninstall
(Lihat ipa-client-install(1)).
PILIHAN
-h,--nama hos nama hos
Nama hos pelayan ini (FQDN). Secara lalai nama nod dari uname(2) digunakan.
-s,--pelayan server
Nama hos pelayan IPA (FQDN). Ambil perhatian bahawa secara lalai tidak ada
/etc/ipa/default.conf, dalam kebanyakan kes ia perlu dibekalkan.
-k,--tab kekunci fail tab kekunci
Fail tab kekunci di mana untuk menambah kunci baharu (akan dibuat jika ia tidak wujud).
Lalai: /etc/krb5.keytab
-w,--bindpw kata laluan
Kata laluan untuk digunakan jika tidak menggunakan Kerberos untuk mengesahkan. Gunakan kata laluan ini
hos tertentu (kata laluan satu kali dibuat pada pelayan IPA)
-b,--basedn berdasarkann
Asas pelayan IPA (dalam bentuk dc=example,dc=com). Ini hanya diperlukan
apabila tidak menggunakan Kerberos untuk mengesahkan dan ikatan tanpa nama tidak dibenarkan dalam
pelayan IPA LDAP.
-f,--paksa
Paksa mendaftarkan hos walaupun kemasukan hos wujud.
-u,--nyahdaftar
Nyahdaftar hos ini daripada pelayan IPA. Tiada kemasukan tab kekunci dialih keluar dalam proses
(Lihat ipa-rmkeytab(1)).
-q,--senyap
Mod senyap. Hanya ralat dipaparkan.
-d,--nyahpepijat
Cetak output XML-RPC mentah dalam mod GSSAPI.
CONTOH
Sertai domain IPA dan dapatkan tab kekunci dengan kelayakan kerberos.
# kinit admin
# ipa-sertai
Sertai domain IPA dan dapatkan tab kekunci menggunakan kata laluan sekali sahaja.
# ipa-join -w rahsia123
Sertai domain IPA dan simpan tab kekunci di lokasi lain.
# ipa-join -k /tmp/host.keytab
EXIT STATUS
Status keluar ialah 0 apabila berjaya, bukan sifar apabila ralat.
0 Kejayaan
1 Pemulaan konteks Kerberos gagal
2 Penggunaan yang salah
3 Habis ingatan
4 Nama prinsipal perkhidmatan tidak sah
5 Tiada cache bukti kelayakan Kerberos
6 Tiada prinsipal Kerberos dan tiada ikatan DN dan kata laluan
7 Gagal membuka tab kekunci
8 Gagal mencipta bahan utama
9 Menetapkan tab kekunci gagal
10 Bind kata laluan diperlukan apabila menggunakan bind DN
11 Gagal menambah kekunci pada tab kekunci
12 Gagal menutup tab kekunci
13 Hos sudah didaftarkan
14 Kegagalan LDAP
15 Kata laluan pukal salah
16 Nama hos mestilah berkelayakan sepenuhnya
17 Kesalahan XML-RPC
18 Pengetua tidak terdapat dalam kemasukan tuan rumah
19 Tidak dapat menjana cache bukti kelayakan Kerberos
20 Hasil penyahdaftaran bukan dalam respons XML-RPC
21 Gagal mendapatkan alam Kerberos lalai
Gunakan ipa-join dalam talian menggunakan perkhidmatan onworks.net