İngilizceFransızcaİspanyolca

Sunucuları çalıştırın | Ubuntu > | Fedora > |


OnWorks favicon'u

ipa-join - Bulutta Çevrimiçi

Ubuntu Online, Fedora Online, Windows çevrimiçi öykünücüsü veya MAC OS çevrimiçi öykünücüsü üzerinden OnWorks ücretsiz barındırma sağlayıcısında ipa-join'i çalıştırın

Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi öykünücüsü veya MAC OS çevrimiçi öykünücüsü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen ipa-join komutudur.

PROGRAM:

ADI


ipa-join - Bir makineye bir IPA alanına katılın ve ana bilgisayar hizmeti sorumlusu için bir tuş sekmesi alın

SİNOPSİS


ipa-join [-d|- hata ayıklama] [-q|--sessizlik] [-u|--kaydı sil] [-h|--ana bilgisayar adı ana bilgisayar adı] [-s|--sunucu
ana bilgisayar adı] [-k|--keytab dosya adı] [-w|--bindpw parola] [-b|--temelli temelli] [-?|--yardım et]
[--kullanım]

TANIM


Bir ana bilgisayara bir IPA alanına katılır ve bir kerberos alır tuş sekmesi ev sahibi hizmeti için
asıl veya kayıtlı bir ana bilgisayarın bir IPA sunucusundan kaydını siler.

Kerberos anahtar sekmeleri, kerberos kimlik doğrulaması gerçekleştirmek için hizmetler (sshd gibi) için kullanılır. A
keytab, bir kerberos sorumlusu için bir veya daha fazla gizli dizi (veya anahtar) içeren bir dosyadır.

ipa-join komutu, aşağıdakiler için bir hizmet sorumlusu oluşturacak ve alacaktır:
ev sahibi/foo.example.com@EXAMPLE.COM ve varsayılan olarak /etc/krb5.keytab içine yerleştirin. NS
konum -k seçeneği ile geçersiz kılınabilir.

İletişim kurulacak IPA sunucusu, varsayılan olarak /etc/ipa/default.conf içinde ayarlanmıştır ve geçersiz kılınabilir
-s,--sunucu seçeneğini kullanarak.

Katılmak için makinenin kimliğinin doğrulanması gerekir. Bu ikisinden birinde olabilir
yollar:

* Geçerli kerberos müdürünü kullanarak kimlik doğrulaması yapın

* Kimlik doğrulaması için bir şifre sağlayın

Bir istemci ana bilgisayarı IPA alanına zaten katılmışsa, ipa-join komutu başarısız olur.
için "ipa host-del FQDN" kullanılarak ana bilgisayarın sunucudan kaldırılması gerekir.
istemciye krallığa katılın.

Bu komut, normalde, ipa-client-install komutu tarafından, programın bir parçası olarak yürütülür.
kayıt süreci.

Bunun tersi kayıtsızlıktır. Bir ana bilgisayarın kaydını iptal etmek, IPA'daki Kerberos anahtarını kaldırır
sunucu. Bu, ev sahibini yeniden kaydolmaya hazırlar. Bu, içinde depolanan ana bilgisayar sorumlusunu kullanır
/etc/krb5.conf Kayıt silme işlemini gerçekleştirmek üzere IPA sunucusunda kimlik doğrulaması yapmak için.

Lütfen unutmayın, ipa-join seçeneği istemciyi alan adından kaldırırken,
istemciyi gerçekten kaldırmayın veya IPA ile ilgili tüm yapılandırmayı düzgün bir şekilde kaldırmayın.
Bir istemciyi tamamen kaldırmanın tek yolu ipa-client-install --uninstall kullanmaktır.
(görmek ipa-client-install(1)).

SEÇENEKLER


-h,--ana bilgisayar adı hostname
Bu sunucunun ana bilgisayar adı (FQDN). Varsayılan olarak nodename from Adın(2) kullanılır.

-s,--sunucu sunucu
IPA sunucusunun (FQDN) ana bilgisayar adı. Varsayılan olarak olmadığını unutmayın
/etc/ipa/default.conf, çoğu durumda sağlanması gerekir.

-k,--tuş sekmesi keytab dosyası
Yeni anahtarın ekleneceği keytab dosyası (mevcut değilse oluşturulacaktır).
Varsayılan: /etc/krb5.keytab

-w,--bindpw şifre
Kimlik doğrulaması için Kerberos kullanılmıyorsa kullanılacak parola. Bunun bir şifresini kullanın
belirli ana bilgisayar (IPA sunucusunda oluşturulan tek seferlik parola)

-b,--tabanlı temelli
IPA sunucusunun temeli (dc=example,dc=com biçiminde). Bu sadece gerekli
kimlik doğrulaması için Kerberos kullanılmadığında ve anonim bağlantılara izin verilmez.
IPA LDAP sunucusu.

-f,--kuvvet
Ana bilgisayar girişi mevcut olsa bile ana bilgisayarı kaydetmeye zorla.

-u,--kaydı iptal et
Bu ana bilgisayarın IPA sunucusundan kaydını kaldırın. İşlem sırasında hiçbir tuş sekmesi girişi kaldırılmaz
(görmek ipa-rmkeytab(1)).

-q,--sessiz
Sessiz mod. Yalnızca hatalar görüntülenir.

-d,--hata ayıklama
Ham XML-RPC çıktısını GSSAPI modunda yazdırın.

ÖRNEKLER


IPA etki alanına katılın ve kerberos kimlik bilgileriyle bir tuş sekmesi alın.

# kinit yöneticisi
# ipa-join

IPA etki alanına katılın ve tek seferlik bir parola kullanarak bir tuş sekmesi alın.

# ipa-join -w secret123

IPA etki alanına katılın ve tuş sekmesini başka bir konuma kaydedin.

# ipa-join -k /tmp/host.keytab

EXIT DURUMU


Çıkış durumu, başarı durumunda 0, hata durumunda sıfırdır.

0 Başarı

1 Kerberos bağlamı başlatılamadı

2 Yanlış kullanım

3 bellek yetersiz

4 Geçersiz hizmet asıl adı

5 Kerberos kimlik önbelleği yok

6 Kerberos sorumlusu ve bağlama DN'si ve parolası yok

7 Tuş sekmesi açılamadı

8 Anahtar materyal oluşturulamadı

9 Tuş sekmesi ayarlanamadı

10 Bir bağlama DN'si kullanırken gerekli bağlama şifresi

11 Anahtar sekmesine anahtar eklenemedi

12 Tuş sekmesi kapatılamadı

13 Ev sahibi zaten kayıtlı

14 LDAP hatası

15 Yanlış toplu şifre

16 Ana bilgisayar adı tam nitelikli olmalıdır

17 XML-RPC hatası

18 Asıl ana bilgisayar girişinde bulunamadı

19 Kerberos kimlik bilgileri önbelleği oluşturulamıyor

20 Kayıt iptali sonucu XML-RPC yanıtında değil

21 Varsayılan Kerberos bölgesi alınamadı

onworks.net hizmetlerini kullanarak ipa-join'i çevrimiçi kullanın


Ad


Ad