Ito ang command na ipa-join na maaaring patakbuhin sa OnWorks free hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
ipa-join - Sumali sa isang machine sa isang IPA realm at kumuha ng keytab para sa host service principal
SINOPSIS
ipa-join [-d|--debug] [-q|--tahimik] [-u|--unenroll] [-h|--hostname hostname] [-s|--server
hostname] [-k|--keytab filename] [-w|--bindpw password] [-b|--basedn basedn] [-?|- Tumulong]
[--gamit]
DESCRIPTION
Sumali sa isang host sa isang IPA realm at kumukuha ng isang kerberos keytab para sa serbisyo ng host
punong-guro, o i-unenroll ang isang naka-enroll na host mula sa isang IPA server.
Ginagamit ang mga keytab ng Kerberos para sa mga serbisyo (tulad ng sshd) upang maisagawa ang pagpapatotoo ng kerberos. A
Ang keytab ay isang file na may isa o higit pang mga lihim (o key) para sa isang kerberos principal.
Ang ipa-join command ay lilikha at kukuha ng service principal para sa
host/[protektado ng email] at ilagay ito bilang default sa /etc/krb5.keytab. Ang
ang lokasyon ay maaaring ma-override gamit ang -k na opsyon.
Ang IPA server na kokontakin ay nakatakda sa /etc/ipa/default.conf bilang default at maaaring ma-override
gamit ang -s,--server na opsyon.
Upang makasali sa makina ay kailangang ma-authenticate. Ito ay maaaring mangyari sa isa sa dalawa
mga paraan:
* Authenticate gamit ang kasalukuyang kerberos principal
* Magbigay ng password upang patotohanan
Kung ang isang client host ay nasali na sa IPA realm ang ipa-join command ay mabibigo.
Ang host ay kailangang alisin mula sa server gamit ang `ipa host-del FQDN` upang
sumali sa kliyente sa kaharian.
Ang command na ito ay karaniwang isinasagawa ng ipa-client-install na command bilang bahagi ng
proseso ng pagpapatala.
Ang kabaligtaran ay ang pag-unenroll. Ang pag-unenroll sa isang host ay nag-aalis ng Kerberos key sa IPA
server. Inihahanda nito ang host na muling ma-enroll. Ginagamit nito ang punong-guro ng host na nakaimbak sa
/etc/krb5.conf upang patotohanan sa IPA server upang maisagawa ang pag-unenroll.
Pakitandaan, na habang inaalis ng opsyong ipa-join ang kliyente mula sa domain, ginagawa nito
hindi aktwal na i-uninstall ang kliyente o maayos na alisin ang lahat ng configuration na nauugnay sa IPA.
Ang tanging paraan upang ganap na i-uninstall ang isang kliyente ay ang paggamit ng ipa-client-install --uninstall
(Tingnan ang ipa-client-install(1)).
Opsyon
-h,--hostname hostname
Ang hostname ng server na ito (FQDN). Bilang default ng nodename mula sa uname(2) ay ginagamit.
-s,--server server
Ang hostname ng IPA server (FQDN). Tandaan na bilang default ay walang
/etc/ipa/default.conf, sa karamihan ng mga kaso kailangan itong ibigay.
-k,--keytab keytab-file
Ang keytab file kung saan isasama ang bagong key (gagawin kung wala ito).
Default: /etc/krb5.keytab
-w,--bindpw password
Ang password na gagamitin kung hindi gumagamit ng Kerberos para magpatotoo. Gumamit ng password nito
partikular na host (isang beses na ginawa ang password sa IPA server)
-b,--basedn basedn
Ang basedn ng IPA server (sa form na dc=example,dc=com). Ito ay kailangan lamang
kapag hindi gumagamit ng Kerberos para patotohanan at hindi pinapayagan ang mga anonymous na binds sa
IPA LDAP server.
-f,--puwersa
Piliting i-enroll ang host kahit na mayroong entry ng host.
-u,--unenroll
I-unenroll ang host na ito mula sa IPA server. Walang keytab entry ang naalis sa proseso
(Tingnan ang ipa-rmkeytab(1)).
-q,--tahimik
Tahimik na mode. Mga error lang ang ipinapakita.
-d,--debug
I-print ang raw XML-RPC na output sa GSSAPI mode.
HALIMBAWA
Sumali sa domain ng IPA at kunin ang isang keytab na may mga kredensyal ng kerberos.
# kinit admin
# ipa-join
Sumali sa IPA domain at kunin ang isang keytab gamit ang isang beses na password.
# ipa-join -w secret123
Sumali sa IPA domain at i-save ang keytab sa ibang lokasyon.
# ipa-join -k /tmp/host.keytab
EXIT STATUS
Ang exit status ay 0 sa tagumpay, nonzero sa error.
0 Tagumpay
1 Nabigo ang pagsisimula ng konteksto ng Kerberos
2 Maling paggamit
3 Wala sa memorya
4 Di-wastong pangalan ng punong-guro ng serbisyo
5 Walang Kerberos na mga kredensyal na cache
6 Walang Kerberos principal at walang bind DN at password
7 Nabigong buksan ang keytab
8 Nabigong lumikha ng pangunahing materyal
9 Nabigo ang pagtatakda ng keytab
10 Kailangan ng Bind password kapag gumagamit ng bind DN
11 Nabigong magdagdag ng key sa keytab
12 Nabigong isara ang keytab
Naka-enroll na ang 13 Host
14 Nabigo ang LDAP
15 Maling maramihang password
16 Ang pangalan ng host ay dapat na ganap na kwalipikado
17 XML-RPC fault
18 Hindi nakita ang punong-guro sa entry ng host
19 Hindi makabuo ng cache ng mga kredensyal ng Kerberos
20 Ang resulta ng pag-unenroll ay hindi sa XML-RPC na tugon
21 Nabigong makuha ang default na Kerberos realm
Gamitin ang ipa-join online gamit ang mga serbisyo ng onworks.net
