Aceasta este comanda ipa-join care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
ipa-join - Conectați o mașină la un domeniu IPA și obțineți o tablă de chei pentru principalul serviciului gazdă
REZUMAT
ipa-join [-d|--depanare] [-q|--Liniște] [-u|--dezinscrie] [-h|--hostname nume gazdă] [-s|--Server
nume gazdă] [-k|--keytab nume de fișier] [-w|--bindpw parola] [-b|--bazat bazat] [-?|--Ajutor]
[--utilizare]
DESCRIERE
Alătură o gazdă la un tărâm IPA și preia un kerberos tastatura de taste pentru serviciul gazdă
principal sau anulează înregistrarea unei gazde înregistrate de pe un server IPA.
Keytab-urile Kerberos sunt folosite pentru servicii (cum ar fi sshd) pentru a efectua autentificarea Kerberos. A
keytab este un fișier cu unul sau mai multe secrete (sau chei) pentru un principal kerberos.
Comanda ipa-join va crea și va prelua un principal de serviciu pentru
gazdă/[e-mail protejat] și plasați-l implicit în /etc/krb5.keytab. The
locația poate fi înlocuită cu opțiunea -k.
Serverul IPA de contactat este setat în /etc/ipa/default.conf în mod implicit și poate fi suprascris
folosind opțiunea -s,--server.
Pentru a se alătura mașina trebuie să fie autentificată. Acest lucru se poate întâmpla într-una din două
moduri:
* Autentificați-vă folosind principalul Kerberos curent
* Furnizați o parolă pentru a vă autentifica
Dacă o gazdă client a fost deja conectată la domeniul IPA, comanda ipa-join va eșua.
Gazda va trebui să fie eliminată de pe server folosind `ipa host-del FQDN` pentru a
alăturați clientului în tărâm.
Această comandă este în mod normal executată de comanda ipa-client-install ca parte a
procesul de înscriere.
Reversul este anularea înscrierii. Anularea înscrierii unei gazde elimină cheia Kerberos de pe IPA
Server. Acest lucru pregătește gazda pentru reînscriere. Aceasta utilizează principalul gazdă stocat în
/etc/krb5.conf pentru a se autentifica la serverul IPA pentru a efectua anularea înscrierii.
Vă rugăm să rețineți că, în timp ce opțiunea ipa-join elimină clientul din domeniu, aceasta o face
nu dezinstalați de fapt clientul sau eliminați în mod corespunzător toate configurațiile legate de IPA.
Singura modalitate de a dezinstala complet un client este să utilizați ipa-client-install --uninstall
(A se vedea ipa-client-install(1)).
OPŢIUNI
-h,--nume gazdă nume de gazdă
Numele de gazdă al acestui server (FQDN). În mod implicit, numele nodului de la uname(2) este utilizat.
-s,--server serverul
Numele de gazdă al serverului IPA (FQDN). Rețineți că implicit nu există
/etc/ipa/default.conf, în cele mai multe cazuri trebuie furnizat.
-k,--keytab keytab-file
Fișierul keytab la care să adăugați noua cheie (va fi creat dacă nu există).
Implicit: /etc/krb5.keytab
-w,--bindpw parola
Parola de utilizat dacă nu utilizați Kerberos pentru autentificare. Folosiți o parolă pentru aceasta
gazdă particulară (parolă unică creată pe serverul IPA)
-b,--based bazat
Baza serverului IPA (de forma dc=example,dc=com). Este nevoie doar de asta
atunci când nu se utilizează Kerberos pentru autentificare și legăturile anonime sunt interzise în
Server IPA LDAP.
-f,--forță
Forțați înscrierea gazdei chiar dacă există o intrare de gazdă.
-u,--dezinscrie
Anulați înregistrarea acestei gazde de pe serverul IPA. Nicio intrare de taste nu este eliminată în acest proces
(A se vedea ipa-rmkeytab(1)).
-q,--liniște
Mod silențios. Sunt afișate doar erorile.
-d,--debug
Imprimați rezultatul brut XML-RPC în modul GSSAPI.
EXEMPLE
Alăturați-vă domeniului IPA și preluați un keytab cu acreditări Kerberos.
# kinit admin
# ipa-join
Alăturați-vă domeniului IPA și preluați o tablă de chei folosind o parolă unică.
# ipa-join -w secret123
Alăturați-vă domeniului IPA și salvați keytab-ul într-o altă locație.
# ipa-join -k /tmp/host.keytab
EXIT STAREA
Starea de ieșire este 0 în caz de succes, diferită de zero în caz de eroare.
0 Succes
1 Inițializarea contextului Kerberos a eșuat
2 Utilizare incorectă
3 De memorie
4 Nume principal de serviciu invalid
5 Nu există memoria cache a acreditărilor Kerberos
6 Fără principal Kerberos și fără DN și parolă de legătură
7 Nu s-a putut deschide keytab
8 Nu s-a putut crea materialul cheie
9 Setarea keytab a eșuat
10 Parola de legare este necesară atunci când utilizați un DN de legare
11 Nu s-a putut adăuga cheia la keytab
12 Nu s-a putut închide keytab
13 Gazda este deja înscrisă
14 Eroare LDAP
15 Parolă în bloc incorectă
16 Numele gazdei trebuie să fie complet calificat
17 Eroare XML-RPC
18 Principalul nu a fost găsit în înregistrarea gazdei
19 Nu se poate genera memoria cache a acreditărilor Kerberos
20 Rezultatul anulării înscrierii nu este în răspunsul XML-RPC
21 Nu s-a putut obține domeniul implicit Kerberos
Utilizați ipa-join online folosind serviciile onworks.net
