EnglishFrenchSpanyol

Jalankan pelayan | Ubuntu > | Fedora > |


Favicon OnWorks

ipa-join - Dalam talian di Awan

Jalankan ipa-join dalam penyedia pengehosan percuma OnWorks melalui Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS

Ini ialah arahan ipa-join yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.

JADUAL:

NAMA


ipa-join - Sertai mesin ke alam IPA dan dapatkan tab kekunci untuk prinsipal perkhidmatan hos

SINOPSIS


ipa-join [-d|--nyahpepijat] [-q|--senyap] [-u|--nyahdaftar] [-h|--nama hos nama hos] [-s|--pelayan
nama hos] [-k|--tab kekunci nama fail] [-w|--bindpw kata laluan] [-b|--berdasarkann berdasarkann] [-?|- membantu]
[--penggunaan]

DESCRIPTION


Menyertai hos ke alam IPA dan mendapatkan semula kerberos tab kekunci untuk perkhidmatan tuan rumah
pengetua, atau membatalkan pendaftaran hos yang didaftarkan daripada pelayan IPA.

Tab kekunci Kerberos digunakan untuk perkhidmatan (seperti sshd) untuk melaksanakan pengesahan kerberos. A
keytab ialah fail dengan satu atau lebih rahsia (atau kunci) untuk prinsipal kerberos.

Perintah ipa-join akan mencipta dan mendapatkan semula prinsipal perkhidmatan untuk
tuan rumah/foo.example.com@EXAMPLE.COM dan letakkannya secara lalai ke dalam /etc/krb5.keytab. The
lokasi boleh diganti dengan pilihan -k.

Pelayan IPA untuk dihubungi ditetapkan dalam /etc/ipa/default.conf secara lalai dan boleh ditindih
menggunakan pilihan -s,--server.

Untuk menyertai mesin perlu disahkan. Ini boleh berlaku dalam satu daripada dua
cara:

* Sahkan menggunakan prinsipal kerberos semasa

* Sediakan kata laluan untuk mengesahkannya

Jika hos pelanggan telah pun digabungkan ke alam IPA, arahan ipa-join akan gagal.
Hos perlu dialih keluar daripada pelayan menggunakan `ipa host-del FQDN` untuk
menyertai pelanggan ke alam.

Perintah ini biasanya dilaksanakan oleh arahan ipa-client-install sebagai sebahagian daripada
proses pendaftaran.

Perkara sebaliknya ialah membatalkan pendaftaran. Menyahdaftar hos akan mengalih keluar kunci Kerberos pada IPA
pelayan. Ini menyediakan hos untuk didaftarkan semula. Ini menggunakan prinsipal hos yang disimpan dalam
/etc/krb5.conf untuk mengesahkan ke pelayan IPA untuk melaksanakan penyahdaftaran.

Sila ambil perhatian, walaupun pilihan ipa-join mengalih keluar klien daripada domain, ia akan melakukannya
sebenarnya tidak menyahpasang klien atau mengalih keluar semua konfigurasi berkaitan IPA dengan betul.
Satu-satunya cara untuk menyahpasang klien sepenuhnya ialah menggunakan ipa-client-install --uninstall
(Lihat ipa-client-install(1)).

PILIHAN


-h,--nama hos nama hos
Nama hos pelayan ini (FQDN). Secara lalai nama nod dari uname(2) digunakan.

-s,--pelayan server
Nama hos pelayan IPA (FQDN). Ambil perhatian bahawa secara lalai tidak ada
/etc/ipa/default.conf, dalam kebanyakan kes ia perlu dibekalkan.

-k,--tab kekunci fail tab kekunci
Fail tab kekunci di mana untuk menambah kunci baharu (akan dibuat jika ia tidak wujud).
Lalai: /etc/krb5.keytab

-w,--bindpw kata laluan
Kata laluan untuk digunakan jika tidak menggunakan Kerberos untuk mengesahkan. Gunakan kata laluan ini
hos tertentu (kata laluan satu kali dibuat pada pelayan IPA)

-b,--basedn berdasarkann
Asas pelayan IPA (dalam bentuk dc=example,dc=com). Ini hanya diperlukan
apabila tidak menggunakan Kerberos untuk mengesahkan dan ikatan tanpa nama tidak dibenarkan dalam
pelayan IPA LDAP.

-f,--paksa
Paksa mendaftarkan hos walaupun kemasukan hos wujud.

-u,--nyahdaftar
Nyahdaftar hos ini daripada pelayan IPA. Tiada kemasukan tab kekunci dialih keluar dalam proses
(Lihat ipa-rmkeytab(1)).

-q,--senyap
Mod senyap. Hanya ralat dipaparkan.

-d,--nyahpepijat
Cetak output XML-RPC mentah dalam mod GSSAPI.

CONTOH


Sertai domain IPA dan dapatkan tab kekunci dengan kelayakan kerberos.

# kinit admin
# ipa-sertai

Sertai domain IPA dan dapatkan tab kekunci menggunakan kata laluan sekali sahaja.

# ipa-join -w rahsia123

Sertai domain IPA dan simpan tab kekunci di lokasi lain.

# ipa-join -k /tmp/host.keytab

EXIT STATUS


Status keluar ialah 0 apabila berjaya, bukan sifar apabila ralat.

0 Kejayaan

1 Pemulaan konteks Kerberos gagal

2 Penggunaan yang salah

3 Habis ingatan

4 Nama prinsipal perkhidmatan tidak sah

5 Tiada cache bukti kelayakan Kerberos

6 Tiada prinsipal Kerberos dan tiada ikatan DN dan kata laluan

7 Gagal membuka tab kekunci

8 Gagal mencipta bahan utama

9 Menetapkan tab kekunci gagal

10 Bind kata laluan diperlukan apabila menggunakan bind DN

11 Gagal menambah kekunci pada tab kekunci

12 Gagal menutup tab kekunci

13 Hos sudah didaftarkan

14 Kegagalan LDAP

15 Kata laluan pukal salah

16 Nama hos mestilah berkelayakan sepenuhnya

17 Kesalahan XML-RPC

18 Pengetua tidak terdapat dalam kemasukan tuan rumah

19 Tidak dapat menjana cache bukti kelayakan Kerberos

20 Hasil penyahdaftaran bukan dalam respons XML-RPC

21 Gagal mendapatkan alam Kerberos lalai

Gunakan ipa-join dalam talian menggunakan perkhidmatan onworks.net


Ad


Ad