Это команда ipa-join, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
ipa-join - Присоедините машину к области IPA и получите keytab для принципала службы хоста
СИНТАКСИС
ипа-присоединиться [-d|--отлаживать] [-q|--тихий] [-u|--отказаться] [-h|--имя хоста имя хоста] [-s|--сервер
имя хоста] [-k|--keytab имя файла] [-w|--bindpw пароль] [-b| -основанный основанный] [-?|--Помогите]
[--использование]
ОПИСАНИЕ
Присоединяет хост к области IPA и получает Kerberos клавишная вкладка для хост-службы
принципала или отменяет регистрацию зарегистрированного хоста с сервера IPA.
Вкладки ключей Kerberos используются службами (такими как sshd) для выполнения проверки подлинности Kerberos. А
keytab - это файл с одним или несколькими секретами (или ключами) для принципала Kerberos.
Команда ipa-join создаст и получит субъект-службу для
хозяин/foo.example.com@EXAMPLE.COM и поместите его по умолчанию в /etc/krb5.keytab. В
местоположение можно изменить с помощью опции -k.
IPA-сервер для связи по умолчанию установлен в /etc/ipa/default.conf и может быть переопределен.
используя параметр -s, - server.
Для подключения машина должна пройти аутентификацию. Это может произойти в одном из двух
способы:
* Аутентификация с использованием текущего принципала Kerberos
* Укажите пароль для аутентификации с помощью
Если клиентский хост уже был присоединен к области IPA, команда ipa-join завершится ошибкой.
Хост должен быть удален с сервера, используя ipa host-del FQDN, чтобы
присоединить клиента к сфере.
Эта команда обычно выполняется командой ipa-client-install как часть
процесс зачисления.
Обратное - это отказ от обучения. Отмена регистрации хоста удаляет ключ Kerberos на IPA
сервер. Это подготовит хост к повторной регистрации. Это использует принципала хоста, хранящегося в
/etc/krb5.conf для аутентификации на сервере IPA для отмены регистрации.
Обратите внимание, что хотя опция ipa-join удаляет клиента из домена, она делает
фактически не удалять клиент или должным образом всю конфигурацию, относящуюся к IPA.
Единственный способ полностью удалить клиент - использовать ipa-client-install --uninstall
(См. ipa-клиент-установить(1 г.)).
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
-h, - имя хоста хоста
Имя хоста этого сервера (FQDN). По умолчанию имя узла из uname(2) используется.
-s, - сервер сервер
Имя хоста IPA-сервера (FQDN). Обратите внимание, что по умолчанию нет
/etc/ipa/default.conf, в большинстве случаев он должен быть предоставлен.
-k, - keytab keytab-файл
Файл keytab, в который нужно добавить новый ключ (будет создан, если он не существует).
По умолчанию: /etc/krb5.keytab
-w, - bindpw password
Пароль, который следует использовать, если для аутентификации не используется Kerberos. Используйте пароль от этого
конкретный хост (одноразовый пароль, созданный на IPA сервере)
-b, - basedn основанный
База IPA-сервера (в форме dc = example, dc = com). Это только нужно
когда не используется Kerberos для аутентификации, а анонимные привязки запрещены в
Сервер IPA LDAP.
-f, - сила
Принудительно регистрировать хост, даже если запись хоста существует.
-u, - отказаться от записи
Отмените регистрацию этого хоста на сервере IPA. Никакая запись keytab не удаляется в процессе
(См. ipa-rmkeytab(1 г.)).
-q, - тихо
Тихий режим. Отображаются только ошибки.
-d, - отладка
Распечатайте необработанный вывод XML-RPC в режиме GSSAPI.
ПРИМЕРЫ
Присоединитесь к домену IPA и получите keytab с учетными данными Kerberos.
# кинит админ
# ipa-соединение
Присоединитесь к домену IPA и получите keytab, используя одноразовый пароль.
# ipa-join -w секрет123
Присоединитесь к домену IPA и сохраните keytab в другом месте.
# ipa-join -k /tmp/host.keytab
ВЫХОД статус
Статус выхода равен 0 в случае успеха, ненулевой в случае ошибки.
0 Успех
1 Ошибка инициализации контекста Kerberos
2 Неправильное использование
3 Недостаточно памяти
4 Неверное имя участника службы
5 Нет кеша учетных данных Kerberos
6 Нет принципала Kerberos и нет DN привязки и пароля
7 Не удалось открыть keytab
8 Не удалось создать ключевой материал
9 Ошибка настройки keytab
10 При использовании DN привязки требуется пароль привязки
11 Не удалось добавить ключ в keytab
12 Не удалось закрыть keytab
13 Хост уже зарегистрирован
14 Ошибка LDAP
15 Неверный массовый пароль
16 Имя хоста должно быть полностью определенным.
17 Ошибка XML-RPC
18 Принципал не найден в записи хоста
19 Невозможно создать кеш учетных данных Kerberos
20 Результат отмены регистрации отсутствует в ответе XML-RPC
21 Не удалось получить область Kerberos по умолчанию
Используйте ipa-join онлайн с помощью сервисов onworks.net