Este é o comando ipa-join que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
ipa-join - Una uma máquina a um domínio IPA e obtenha um keytab para o principal de serviço do host
SINOPSE
juntar-se ao ipa [-d|--depurar] [-q|--quieto] [-u|--cancelar inscrição] [-h|--nome de anfitrião nome de anfitrião] [-s|--servidor
nome de anfitrião] [-k|--keytab nome do arquivo] [-w|--bindpw senha] [-b| -baseado baseado] [-?|--Socorro]
[--uso]
DESCRIÇÃO
Une um host a um reino IPA e recupera um kerberos tecla para o serviço de host
principal ou cancela a inscrição de um host registrado em um servidor IPA.
Keytabs Kerberos são usados para serviços (como sshd) para realizar a autenticação Kerberos. UMA
keytab é um arquivo com um ou mais segredos (ou chaves) para um principal Kerberos.
O comando ipa-join irá criar e recuperar um principal de serviço para
hospedeiro/[email protegido] e coloque-o por padrão em /etc/krb5.keytab. o
a localização pode ser substituída com a opção -k.
O servidor IPA para contato é definido em /etc/ipa/default.conf por padrão e pode ser substituído
usando a opção -s, - server.
Para entrar, a máquina precisa ser autenticada. Isso pode acontecer em um de dois
maneiras:
* Autenticar usando o principal Kerberos atual
* Forneça uma senha para autenticação
Se um host cliente já tiver ingressado no domínio IPA, o comando ipa-join falhará.
O host precisará ser removido do servidor usando `ipa host-del FQDN` para
junte o cliente ao reino.
Este comando é normalmente executado pelo comando ipa-client-install como parte do
processo de inscrição.
O reverso é o cancelamento da inscrição. O cancelamento da inscrição de um host remove a chave Kerberos no IPA
servidor. Isso prepara o host para ser reinscrito. Isso usa o principal do host armazenado em
/etc/krb5.conf para autenticar no servidor IPA para realizar o cancelamento do registro.
Observe que, embora a opção ipa-join remova o cliente do domínio, ela o faz
não desinstale o cliente ou remova adequadamente todas as configurações relacionadas ao IPA.
A única maneira de desinstalar um cliente completamente é usar ipa-client-install --uninstall
(Vejo instalação do cliente ipa(1)).
OPÇÕES
-h, - hostname hostname
O nome do host deste servidor (FQDN). Por padrão, o nome do nó de uname(2) é usado.
-s, - servidor servidor
O nome do host do servidor IPA (FQDN). Observe que, por padrão, não há
/etc/ipa/default.conf, na maioria dos casos ele precisa ser fornecido.
-k, - keytab arquivo-chave
O arquivo keytab onde anexar a nova chave (será criado se não existir).
Padrão: /etc/krb5.keytab
-w, - bindpw senha
A senha a ser usada se não estiver usando Kerberos para autenticação. Use uma senha deste
host particular (senha única criada no servidor IPA)
-b, - basedn baseado
O basedn do servidor IPA (da forma dc = example, dc = com). Isso é apenas necessário
ao não usar o Kerberos para autenticar e vinculações anônimas não são permitidas no
Servidor IPA LDAP.
-f, - force
Force o registro do host, mesmo se houver entrada de host.
-u, - cancelar a inscrição
Cancele a inscrição deste host no servidor IPA. Nenhuma entrada de keytab é removida no processo
(Vejo ipa-rmkeytab(1)).
-q, - quieto
Modo silencioso. Apenas os erros são exibidos.
-d, - debug
Imprima a saída XML-RPC bruta no modo GSSAPI.
EXEMPLOS
Junte-se ao domínio IPA e recupere um keytab com credenciais Kerberos.
#administrador do kinit
#ipa-join
Junte-se ao domínio IPA e recupere um keytab usando uma senha de uso único.
# ipa-join -w segredo123
Junte-se ao domínio IPA e salve o keytab em outro local.
# ipa-join -k /tmp/host.keytab
SAIR STATUS
O status de saída é 0 em caso de sucesso, diferente de zero em caso de erro.
0 sucesso
1 inicialização de contexto Kerberos falhou
2 Uso incorreto
3 Sem memória
4 Nome principal de serviço inválido
5 Nenhum cache de credenciais Kerberos
6 Nenhum principal Kerberos e nenhum DN e senha de ligação
7 Falha ao abrir o keytab
8 Falha ao criar material chave
9 A configuração do keytab falhou
10 Senha de ligação necessária ao usar um DN de ligação
11 Falha ao adicionar chave ao keytab
12 Falha ao fechar o keytab
13 Host já está inscrito
14 falha de LDAP
15 Senha em massa incorreta
16 O nome do host deve ser totalmente qualificado
17 Falha XML-RPC
18 Principal não encontrado na entrada do host
19 Não é possível gerar cache de credenciais Kerberos
20 O resultado do cancelamento da inscrição não está na resposta XML-RPC
21 Falha ao obter domínio Kerberos padrão
Use ipa-join online usando serviços onworks.net