Angielskifrancuskihiszpański

Ubuntu | Fedora | VPN | File sharing

Ad


Ulubiona usługa OnWorks

ipa-join — online w chmurze

Uruchom ipa-join w darmowym dostawcy hostingu OnWorks przez Ubuntu Online, Fedora Online, emulator online Windows lub emulator online MAC OS

To jest polecenie ipa-join, które można uruchomić w darmowym dostawcy usług hostingowych OnWorks przy użyciu jednej z wielu naszych bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online MAC OS

PROGRAM:

IMIĘ


ipa-join — dołącz maszynę do dziedziny IPA i uzyskaj kartę kluczy dla nazwy głównej usługi hosta

STRESZCZENIE


ipa-dołącz [-d|--odpluskwić] [-q|--cichy] [-u|--wypisz się] [-h|--nazwa hosta nazwa hosta] [-s|--serwer
nazwa hosta] [-k|--klawiatura Nazwa pliku] [-w|--bindpw hasło] [-b|--oparty oparty] [-?|--help]
[--stosowanie]

OPIS


Łączy hosta z obszarem IPA i pobiera kerberos klawiatura za usługę gospodarza
główny lub wyrejestrowuje zarejestrowanego hosta z serwera IPA.

Tablice klawiszy Kerberos są używane przez usługi (takie jak sshd) do przeprowadzania uwierzytelniania Kerberos. A
keytab to plik z jednym lub większą liczbą sekretów (lub kluczy) dla podmiotu zabezpieczeń Kerberos.

Polecenie ipa-join utworzy i pobierze nazwę główną usługi dla
gospodarz/[email chroniony] i umieść go domyślnie w /etc/krb5.keytab. The
położenie można przesłonić opcją -k.

Serwer IPA, z którym należy się skontaktować, jest domyślnie ustawiony w /etc/ipa/default.conf i można go zmienić
używając opcji -s,--server.

Aby dołączyć, maszyna musi zostać uwierzytelniona. Może się to zdarzyć w jednym z dwóch
sposoby:

* Uwierzytelnij przy użyciu aktualnego zleceniodawcy Kerberos

* Podaj hasło do uwierzytelnienia

Jeśli host klienta został już przyłączony do domeny IPA, polecenie ipa-join zakończy się niepowodzeniem.
W tym celu host będzie musiał zostać usunięty z serwera przy użyciu polecenia `ipa host-del FQDN`
dołącz klienta do królestwa.

To polecenie jest zwykle wykonywane przez polecenie ipa-client-install jako część pakietu
proces rejestracji.

Odwrotność to wyrejestrowanie. Wyrejestrowanie hosta usuwa klucz Kerberos z IPA
serwer. To przygotowuje hosta do ponownej rejestracji. Wykorzystuje to podmiot główny hosta przechowywany w
/etc/krb5.conf do uwierzytelnienia na serwerze IPA w celu wykonania wyrejestrowania.

Należy pamiętać, że chociaż opcja ipa-join usuwa klienta z domeny, to robi to
nie odinstalować klienta ani właściwie usunąć całej konfiguracji związanej z IPA.
Jedynym sposobem na całkowite odinstalowanie klienta jest użycie ipa-client-install --uninstall
(Patrz instalacja klienta ipa(1)).

OPCJE


-h,--nazwa hosta hosta
Nazwa hosta tego serwera (FQDN). Domyślnie nazwa węzła z uname(2) jest używany.

-s,--serwer serwer
Nazwa hosta serwera IPA (FQDN). Zauważ, że domyślnie nie ma
/etc/ipa/default.conf, w większości przypadków należy go podać.

-k, --klawiatura plik-klawiszy
Plik keytab, w którym należy dołączyć nowy klucz (zostanie utworzony, jeśli nie istnieje).
Domyślnie: /etc/krb5.keytab

-w, --bindpw password
Hasło, które ma być używane, jeśli do uwierzytelniania nie jest używany protokół Kerberos. Użyj tego hasła
konkretnego hosta (hasło jednorazowe utworzone na serwerze IPA)

-b,-oparte oparty
Baza serwera IPA (w postaci dc=example,dc=com). To jest tylko potrzebne
gdy nie używa się protokołu Kerberos do uwierzytelniania, a anonimowe powiązania są niedozwolone w
Serwer IPA LDAP.

-f,--siła
Wymuś rejestrację hosta, nawet jeśli wpis hosta istnieje.

-u,--wyrejestruj
Wyrejestruj tego hosta z serwera IPA. Żaden wpis na karcie klawiszy nie jest usuwany w tym procesie
(Patrz ipa-rmkeytab(1)).

-q,--cicho
Tryb cichy. Wyświetlane są tylko błędy.

-d, --debugowanie
Wydrukuj nieprzetworzone dane wyjściowe XML-RPC w trybie GSSAPI.

PRZYKŁADY


Dołącz do domeny IPA i pobierz kartę kluczy z poświadczeniami Kerberos.

#Kinit admin
# ipa-dołącz

Dołącz do domeny IPA i pobierz kartę klawiszy za pomocą hasła jednorazowego.

# ipa-join -w secret123

Dołącz do domeny IPA i zapisz keytab w innym miejscu.

# ipa-join -k /tmp/host.keytab

EXIT STATUS


Kod zakończenia to 0 w przypadku powodzenia, niezerowy w przypadku błędu.

0 Sukces

1 Inicjalizacja kontekstu Kerberos nie powiodła się

2 Nieprawidłowe użycie

3 Brak pamięci

4 Nieprawidłowa nazwa główna usługi

5 Brak pamięci podręcznej poświadczeń Kerberos

6 Brak nazwy głównej Kerberos i nazwy DN i hasła powiązania

7 Nie udało się otworzyć karty klawiszy

8 Nie udało się utworzyć materiału klucza

9 Ustawienie tabeli klawiszy nie powiodło się

10 Hasło powiązania wymagane podczas korzystania z powiązania DN

11 Nie udało się dodać klucza do tablicy kluczy

12 Nie udało się zamknąć karty klawiszy

13 Host jest już zarejestrowany

14 Awaria protokołu LDAP

15 Nieprawidłowe hasło zbiorcze

16 Nazwa hosta musi być w pełni kwalifikowana

17 Błąd XML-RPC

18 Zleceniodawcy nie znaleziono we wpisie hosta

19 Nie można wygenerować pamięci podręcznej poświadczeń Kerberos

20 Wynik wyrejestrowania nie jest w odpowiedzi XML-RPC

21 Nie udało się uzyskać domyślnego obszaru Kerberos

Korzystaj z ipa-join online, korzystając z usług onworks.net


Darmowe serwery i stacje robocze

>>


Pobierz aplikacje Windows i Linux

>>


Komendy systemu Linux

Ad




O ONWORKS®

OnWorks to bezpłatny internetowy dostawca hostingu VPS, który oferuje usługi w chmurze, takie jak bezpłatne stacje robocze, internetowy program antywirusowy, bezpłatne bezpieczne serwery proxy VPN oraz bezpłatną pocztę osobistą i biznesową. Nasz darmowy VPS może być oparty na CentOS, Fedorze, Ubuntu i Debianie. Niektóre z nich są dostosowane tak, aby działały jak Windows online lub MacOS online.

Linki strony
Nasze strony

Prawa autorskie ©2023 OffiDocs Group OU. Wszelkie prawa zastrzeżone. OnWorks® jest zastrzeżonym znakiem towarowym.