EnglezăFrancezăSpaniolă

Rulați servere | Ubuntu > | Fedora > |


Favicon OnWorks

ipa-join - Online în cloud

Rulați ipa-join în furnizorul de găzduire gratuit OnWorks prin Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS

Aceasta este comanda ipa-join care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS

PROGRAM:

NUME


ipa-join - Conectați o mașină la un domeniu IPA și obțineți o tablă de chei pentru principalul serviciului gazdă

REZUMAT


ipa-join [-d|--depanare] [-q|--Liniște] [-u|--dezinscrie] [-h|--hostname nume gazdă] [-s|--Server
nume gazdă] [-k|--keytab nume de fișier] [-w|--bindpw parola] [-b|--bazat bazat] [-?|--Ajutor]
[--utilizare]

DESCRIERE


Alătură o gazdă la un tărâm IPA și preia un kerberos keytab pentru serviciul gazdă
principal sau anulează înregistrarea unei gazde înregistrate de pe un server IPA.

Keytab-urile Kerberos sunt folosite pentru servicii (cum ar fi sshd) pentru a efectua autentificarea Kerberos. A
keytab este un fișier cu unul sau mai multe secrete (sau chei) pentru un principal kerberos.

Comanda ipa-join va crea și va prelua un principal de serviciu pentru
gazdă/foo.example.com@EXAMPLE.COM și plasați-l implicit în /etc/krb5.keytab. The
locația poate fi înlocuită cu opțiunea -k.

Serverul IPA de contactat este setat în /etc/ipa/default.conf în mod implicit și poate fi suprascris
folosind opțiunea -s,--server.

Pentru a se alătura mașina trebuie să fie autentificată. Acest lucru se poate întâmpla într-una din două
moduri:

* Autentificați-vă folosind principalul Kerberos curent

* Furnizați o parolă pentru a vă autentifica

Dacă o gazdă client a fost deja conectată la domeniul IPA, comanda ipa-join va eșua.
Gazda va trebui să fie eliminată de pe server folosind `ipa host-del FQDN` pentru a
alăturați clientului în tărâm.

Această comandă este în mod normal executată de comanda ipa-client-install ca parte a
procesul de înscriere.

Reversul este anularea înscrierii. Anularea înscrierii unei gazde elimină cheia Kerberos de pe IPA
Server. Acest lucru pregătește gazda pentru reînscriere. Aceasta utilizează principalul gazdă stocat în
/etc/krb5.conf pentru a se autentifica la serverul IPA pentru a efectua anularea înscrierii.

Vă rugăm să rețineți că, în timp ce opțiunea ipa-join elimină clientul din domeniu, acesta o face
nu dezinstalați de fapt clientul sau eliminați în mod corespunzător toate configurațiile legate de IPA.
Singura modalitate de a dezinstala complet un client este să utilizați ipa-client-install --uninstall
(A se vedea ipa-client-install(1)).

OPŢIUNI


-h,--nume gazdă nume de gazdă
Numele de gazdă al acestui server (FQDN). În mod implicit, numele nodului de la uname(2) este utilizat.

-s,--server serverul
Numele de gazdă al serverului IPA (FQDN). Rețineți că implicit nu există
/etc/ipa/default.conf, în cele mai multe cazuri trebuie furnizat.

-k,--keytab keytab-file
Fișierul keytab la care să adăugați noua cheie (va fi creat dacă nu există).
Implicit: /etc/krb5.keytab

-w,--bindpw parola
Parola de utilizat dacă nu utilizați Kerberos pentru autentificare. Folosiți o parolă pentru aceasta
gazdă particulară (parolă unică creată pe serverul IPA)

-b,--based bazat
Baza serverului IPA (de forma dc=example,dc=com). Este nevoie doar de asta
atunci când nu se utilizează Kerberos pentru a se autentifica și legăturile anonime sunt interzise în
Server IPA LDAP.

-f,--forță
Forțați înscrierea gazdei chiar dacă există o intrare de gazdă.

-u,--dezinscrie
Anulați înregistrarea acestei gazde de pe serverul IPA. Nicio intrare de taste nu este eliminată în acest proces
(A se vedea ipa-rmkeytab(1)).

-q,--liniște
Mod silențios. Sunt afișate doar erorile.

-d,--debug
Imprimați rezultatul brut XML-RPC în modul GSSAPI.

EXEMPLE


Alăturați-vă domeniului IPA și preluați un keytab cu acreditări Kerberos.

# kinit admin
# ipa-join

Alăturați-vă domeniului IPA și preluați o tablă de chei folosind o parolă unică.

# ipa-join -w secret123

Alăturați-vă domeniului IPA și salvați keytab-ul într-o altă locație.

# ipa-join -k /tmp/host.keytab

EXIT STAREA


Starea de ieșire este 0 în caz de succes, diferită de zero în caz de eroare.

0 Succes

1 Inițializarea contextului Kerberos a eșuat

2 Utilizare incorectă

3 De memorie

4 Nume principal de serviciu invalid

5 Nu există memoria cache a acreditărilor Kerberos

6 Fără principal Kerberos și fără DN și parolă de legătură

7 Nu s-a putut deschide keytab

8 Nu s-a putut crea materialul cheie

9 Setarea keytab a eșuat

10 Parola de legare este necesară atunci când utilizați un DN de legare

11 Nu s-a putut adăuga cheia la keytab

12 Nu s-a putut închide keytab

13 Gazda este deja înscrisă

14 Eroare LDAP

15 Parolă în bloc incorectă

16 Numele gazdei trebuie să fie complet calificat

17 Eroare XML-RPC

18 Principalul nu a fost găsit în înregistrarea gazdei

19 Nu se poate genera memoria cache a acreditărilor Kerberos

20 Rezultatul anulării înscrierii nu este în răspunsul XML-RPC

21 Nu s-a putut obține domeniul implicit Kerberos

Utilizați ipa-join online folosind serviciile onworks.net


Ad


Ad