Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen ipa-getkeytab komutudur.
Program:
ADI
ipa-getkeytab - Kerberos sorumlusu için bir tuş sekmesi al
SİNOPSİS
ipa-getkeytab -p asıl isim -k keytab dosyası [ -e şifreleme türleri ] [ -s ip sunucusu ] [
-q ] [ -D|--binddn BAĞLANTI ] [ -w|--bindpw ] [ -P|--parola ŞİFRE ] [ -r ]
TANIM
Kerberos alır tuş sekmesi.
Kerberos anahtar sekmeleri, Kerberos kimlik doğrulamasını gerçekleştirmek için hizmetler (sshd gibi) için kullanılır. A
keytab, bir Kerberos sorumlusu için bir veya daha fazla gizli dizi (veya anahtar) içeren bir dosyadır.
Kerberos hizmet sorumlusu, kimlik doğrulama için kullanılabilen bir Kerberos kimliğidir.
Hizmet sorumluları hizmetin adını, sunucunun ana bilgisayar adını ve
bölge adı. Örneğin, bir ldap sunucusu için örnek bir ilke aşağıdadır:
ldap/foo.example.com@EXAMPLE.COM
ipa-getkeytab kullanırken bölge adı zaten sağlanır, bu nedenle asıl ad sadece
hizmet adı ve ana bilgisayar adı (yukarıdaki örnekten ldap/foo.example.com).
UYARI: keytab'ın alınması, Kerberos sorumlusunun sırrını sıfırlar. Bu
o anapara için diğer tüm tuş sekmeleri geçersiz.
Bu, bir ana bilgisayar hizmeti sorumlusu almak ve depolamak için IPA istemci kaydı sırasında kullanılır.
/etc/krb5.keytab içinde. Anahtar sekmesini Kerberos kimlik bilgileri olmadan almak mümkündür
ana bilgisayar bir kerelik bir parola ile önceden oluşturulmuşsa. Tuş sekmesi şu şekilde alınabilir:
ana bilgisayar olarak bağlanma ve bu tek seferlik parolayla kimlik doğrulama. NS -D|--binddn ve
-w|--bindpw seçenekler bu kimlik doğrulama için kullanılır.
SEÇENEKLER
-p asıl isim
Tam asıl adının bölge dışı kısmı.
-k keytab dosyası
Yeni anahtarın ekleneceği keytab dosyası (mevcut değilse oluşturulacaktır).
-e şifreleme türleri
Anahtarları oluşturmak için kullanılacak şifreleme türlerinin listesi. ipa-getkeytab yerel kullanacak
sağlanmazsa istemci varsayılanları. Geçerli değerler Kerberos kitaplığına bağlıdır
sürüm ve yapılandırma. Ortak değerler şunlardır: aes256-cts aes128-cts des3-hmac-sha1
arcfour-hmac des-hmac-sha1 des-cbc-md5 des-cbc-crc
-s ip sunucusu
Anahtar sekmesini (FQDN) almak için IPA sunucusu. Bu seçenek sağlanmazsa
sunucu adı IPA yapılandırma dosyasından okunur (/etc/ipa/default.conf)
-q Sessiz mod. Yalnızca hatalar görüntülenir.
--izin verilen-enctypes
Bu seçenekler, aşağıdaki gibi izin verilen şifreleme türlerinin bir açıklamasını döndürür:
Desteklenen şifreleme türleri: 256 bit SHA-96 HMAC AES-1 CTS ile AES-128 CTS modu
96-bit SHA-1 HMAC ile mod Üçlü DES cbc modu HMAC/sha1 ile ArcFour ile
HMAC/md5 DES cbc modu ile CRC-32 DES cbc modu ile RSA-MD5 DES cbc modu ile
RSA-MD4
-P, --parola
Anahtar için rastgele oluşturulmuş bir parola yerine bu parolayı kullanın.
-NS, --binddn
Kerberos kimlik bilgileri olmadan bir tuş sekmesi alınırken olduğu gibi bağlanacak LDAP DN'si.
Genellikle ile kullanılır -w seçeneği.
-w, --bindpw
Kerberos ile bağlanmadığında kullanılacak LDAP parolası.
-r Geri alma modu. Yeni bir anahtar oluşturmak yerine sunucudan mevcut bir anahtarı alın
bir. Bu --password seçeneğiyle uyumsuzdur ve yalnızca bir
FreeIPA sunucusu, sürüm 3.3'ten daha yeni. Keytab'ı talep eden kullanıcı,
Bu işlemin başarılı olması için anahtarlara erişiminiz var.
ÖRNEKLER
foo.example.com ana bilgisayarında NFS hizmet sorumlusu için bir anahtar sekmesi ekleyin ve alın ve
/tmp/nfs.keytab dosyasına kaydedin ve sadece des-cbc-crc anahtarını alın.
# ipa-getkeytab -p nfs/foo.example.com -k /tmp/nfs.keytab -e des-cbc-crc
foo.example.com ana bilgisayarında ldap hizmet sorumlusu için bir anahtar sekmesi ekleyin ve alın ve
/tmp/ldap.keytab dosyasına kaydedin.
# ipa-getkeytab -s ipaserver.example.com -p ldap/foo.example.com -k /tmp/ldap.keytab
LDAP kimlik bilgilerini kullanarak bir tuş sekmesi alın (bu genellikle ipa-katılmak(1) ne zaman
kullanarak bir müşteri kaydetme ipa-istemci kurulumu(1) komut:
# ipa-getkeytab -s ipaserver.example.com -p ana bilgisayar/foo.example.com -k /etc/krb5.keytab -D
fqdn=foo.example.com,cn=bilgisayarlar,cn=hesaplar,dc=example,dc=com -w parola
EXIT DURUMU
Çıkış durumu, başarı durumunda 0, hata durumunda sıfırdır.
0 Başarı
1 Kerberos bağlamı başlatılamadı
2 Yanlış kullanım
3 bellek yetersiz
4 Geçersiz hizmet asıl adı
5 Kerberos kimlik önbelleği yok
6 Kerberos sorumlusu ve bağlama DN'si ve parolası yok
7 Tuş sekmesi açılamadı
8 Anahtar materyal oluşturulamadı
9 Tuş sekmesi ayarlanamadı
10 Bir bağlama DN'si kullanırken gerekli bağlama şifresi
11 Anahtar sekmesine anahtar eklenemedi
12 Tuş sekmesi kapatılamadı
onworks.net hizmetlerini kullanarak ipa-getkeytab'ı çevrimiçi kullanın