Dit is de opdracht ipa-join die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
ipa-join: sluit een machine aan bij een IPA-realm en verkrijg een keytab voor de host-service-principal
KORTE INHOUD
ipa-join [-d|--debuggen] [-q|--stil] [-u|--uitschrijven] [-h|--hostnaam hostnaam] [-s|--server
hostnaam] [-k|--toetsenbord bestandsnaam] [-w|--bindpw wachtwoord] [-b|--gebaseerdn gebaseerdn] [-?|--help]
[--gebruik]
PRODUCTBESCHRIJVING
Voegt een host toe aan een IPA-rijk en haalt een kerberos op toetstab voor de hostservice
principal, of schrijft een ingeschreven host uit van een IPA-server.
Kerberos-keytabs worden gebruikt voor services (zoals sshd) om Kerberos-authenticatie uit te voeren. A
keytab is een bestand met een of meer geheimen (of sleutels) voor een Kerberos-principal.
Met de opdracht ipa-join wordt een service-principal gemaakt en opgehaald
gastheer/[e-mail beveiligd] en plaats het standaard in /etc/krb5.keytab. De
locatie kan worden overschreven met de optie -k.
De IPA-server waarmee contact moet worden gemaakt, is standaard ingesteld in /etc/ipa/default.conf en kan worden overschreven
met behulp van de optie -s,--server.
Om lid te kunnen worden, moet de machine worden geverifieerd. Dit kan in een van de twee gebeuren
manieren:
* Authenticeer met behulp van de huidige Kerberos-principal
* Geef een wachtwoord op om mee te authenticeren
Als er al een clienthost is toegevoegd aan het IPA-domein, mislukt de opdracht ipa-join.
Om dit te kunnen doen, moet de host van de server worden verwijderd met behulp van `ipa host-del FQDN`
vergezel de klant naar het rijk.
Deze opdracht wordt normaal gesproken uitgevoerd door de opdracht ipa-client-install als onderdeel van de
inschrijvingsproces.
Het omgekeerde is uitschrijven. Als u een host uitschrijft, wordt de Kerberos-sleutel op de IPA verwijderd
server. Hiermee wordt de host voorbereid op herinschrijving. Hierbij wordt gebruik gemaakt van de host-principal die is opgeslagen in
/etc/krb5.conf om zich te authenticeren bij de IPA-server om de uitschrijving uit te voeren.
Houd er rekening mee dat de ipa-join-optie weliswaar de client uit het domein verwijdert, maar dat dit wel het geval is
de client niet daadwerkelijk verwijderen of alle IPA-gerelateerde configuratie correct verwijderen.
De enige manier om een client volledig te verwijderen is door ipa-client-install --uninstall te gebruiken
(Zie ipa-client-installatie(1)).
OPTIES
-h,--hostnaam hostname
De hostnaam van deze server (FQDN). Standaard is de knooppuntnaam from uname(2) wordt gebruikt.
-s,-server server
De hostnaam van de IPA-server (FQDN). Merk op dat er standaard geen is
/etc/ipa/default.conf, in de meeste gevallen moet dit worden opgegeven.
-k,--toetstab keytab-bestand
Het keytab-bestand waar de nieuwe sleutel moet worden toegevoegd (wordt gemaakt als deze niet bestaat).
Standaard: /etc/krb5.keytab
-w,--bindpw wachtwoord
Het wachtwoord dat moet worden gebruikt als Kerberos niet wordt gebruikt voor verificatie. Gebruik hiervoor een wachtwoord
bepaalde host (eenmalig wachtwoord aangemaakt op IPA-server)
-b,--gebaseerd gebaseerdn
De basis van de IPA-server (van de vorm dc=example,dc=com). Dit is alleen nodig
wanneer Kerberos niet wordt gebruikt voor authenticatie en anonieme bindingen zijn niet toegestaan in de
IPA LDAP-server.
-f,--kracht
Forceer het inschrijven van de host, zelfs als er een hostinvoer bestaat.
-u,--uitschrijven
Schrijf deze host uit van de IPA-server. Er wordt tijdens het proces geen keytab-invoer verwijderd
(Zie ipa-rmkeytab(1)).
-q,--stil
Stille modus. Alleen fouten worden weergegeven.
-d,--debuggen
Druk de onbewerkte XML-RPC-uitvoer af in de GSSAPI-modus.
Voorbeelden
Sluit u aan bij het IPA-domein en haal een keytab op met kerberos-referenties.
# kinit-beheerder
# ipa-join
Sluit u aan bij het IPA-domein en haal een keytab op met een eenmalig wachtwoord.
# ipa-join -w geheim123
Sluit u aan bij het IPA-domein en sla de keytab op een andere locatie op.
# ipa-join -k /tmp/host.keytab
EXIT STATUS
De exit-status is 0 bij succes, niet-nul bij fout.
0 Succes
1 Kerberos-contextinitialisatie mislukt
2 Onjuist gebruik
3 Geen geheugen
4 Ongeldige service-principalnaam
5 Geen cache voor Kerberos-inloggegevens
6 Geen Kerberos-principal en geen bind-DN en wachtwoord
7 Kan keytab niet openen
8 Kan sleutelmateriaal niet maken
9 Instellen van toetstab mislukt
10 Bindwachtwoord vereist bij gebruik van een bind-DN
11 Kan sleutel niet toevoegen aan keytab
12 Kan toetstab niet sluiten
13 Host is al ingeschreven
14 LDAP-fout
15 Onjuist bulkwachtwoord
16 De hostnaam moet volledig gekwalificeerd zijn
17 XML-RPC-fout
18 Principal niet gevonden in hostinvoer
19 Kan geen cache voor Kerberos-inloggegevens genereren
20 Uitschrijvingsresultaat niet in XML-RPC-antwoord
21 Kan de standaard Kerberos-realm niet ophalen
Gebruik ipa-join online met behulp van onworks.net-services