Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi öykünücüsü veya MAC OS çevrimiçi öykünücüsü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen ipa-join komutudur.
Program:
ADI
ipa-join - Bir makineye bir IPA alanına katılın ve ana bilgisayar hizmeti sorumlusu için bir tuş sekmesi alın
SİNOPSİS
ipa birleştirme [-d|- hata ayıklama] [-q|--sessizlik] [-u|--kaydı sil] [-h|--ana bilgisayar adı ana bilgisayar adı] [-s|--sunucu
ana bilgisayar adı] [-k|--keytab dosya adı] [-w|--bindpw parola] [-b|--temelli temelli] [-?|--yardım et]
[--kullanım]
TANIM
Bir ana bilgisayara bir IPA alanına katılır ve bir kerberos alır tuş sekmesi ev sahibi hizmeti için
asıl veya kayıtlı bir ana bilgisayarın bir IPA sunucusundan kaydını siler.
Kerberos anahtar sekmeleri, kerberos kimlik doğrulaması gerçekleştirmek için hizmetler (sshd gibi) için kullanılır. A
keytab, bir kerberos sorumlusu için bir veya daha fazla gizli dizi (veya anahtar) içeren bir dosyadır.
ipa-join komutu, aşağıdakiler için bir hizmet sorumlusu oluşturacak ve alacaktır:
ev sahibi/[e-posta korumalı] ve varsayılan olarak /etc/krb5.keytab içine yerleştirin. NS
konum -k seçeneği ile geçersiz kılınabilir.
İletişim kurulacak IPA sunucusu, varsayılan olarak /etc/ipa/default.conf içinde ayarlanmıştır ve geçersiz kılınabilir
-s,--sunucu seçeneğini kullanarak.
Katılmak için makinenin kimliğinin doğrulanması gerekir. Bu ikisinden birinde olabilir
yollar:
* Geçerli kerberos müdürünü kullanarak kimlik doğrulaması yapın
* Kimlik doğrulaması için bir şifre sağlayın
Bir istemci ana bilgisayarı IPA alanına zaten katılmışsa, ipa-join komutu başarısız olur.
için "ipa host-del FQDN" kullanılarak ana bilgisayarın sunucudan kaldırılması gerekir.
istemciye krallığa katılın.
Bu komut, normalde, ipa-client-install komutu tarafından, programın bir parçası olarak yürütülür.
kayıt süreci.
Bunun tersi kayıtsızlıktır. Bir ana bilgisayarın kaydını iptal etmek, IPA'daki Kerberos anahtarını kaldırır
sunucu. Bu, ev sahibini yeniden kaydolmaya hazırlar. Bu, içinde depolanan ana bilgisayar sorumlusunu kullanır
/etc/krb5.conf Kayıt silme işlemini gerçekleştirmek üzere IPA sunucusunda kimlik doğrulaması yapmak için.
Lütfen unutmayın, ipa-join seçeneği istemciyi alan adından kaldırırken,
istemciyi gerçekten kaldırmayın veya IPA ile ilgili tüm yapılandırmayı düzgün bir şekilde kaldırmayın.
Bir istemciyi tamamen kaldırmanın tek yolu ipa-client-install --uninstall kullanmaktır.
(görmek ipa-istemci kurulumu(1)).
SEÇENEKLER
-h,--ana bilgisayar adı hostname
Bu sunucunun ana bilgisayar adı (FQDN). Varsayılan olarak nodename from Adın(2) kullanılır.
-s,--sunucu sunucu
IPA sunucusunun (FQDN) ana bilgisayar adı. Varsayılan olarak olmadığını unutmayın
/etc/ipa/default.conf, çoğu durumda sağlanması gerekir.
-k,--tuş sekmesi keytab dosyası
Yeni anahtarın ekleneceği keytab dosyası (mevcut değilse oluşturulacaktır).
Varsayılan: /etc/krb5.keytab
-w,--bindpw şifre
Kimlik doğrulaması için Kerberos kullanılmıyorsa kullanılacak parola. Bunun bir şifresini kullanın
belirli ana bilgisayar (IPA sunucusunda oluşturulan tek seferlik parola)
-b,--tabanlı temelli
IPA sunucusunun temeli (dc=example,dc=com biçiminde). Bu sadece gerekli
kimlik doğrulaması için Kerberos kullanılmadığında ve anonim bağlantılara izin verilmez.
IPA LDAP sunucusu.
-f,--kuvvet
Ana bilgisayar girişi mevcut olsa bile ana bilgisayarı kaydetmeye zorla.
-u,--kaydı iptal et
Bu ana bilgisayarın IPA sunucusundan kaydını kaldırın. İşlem sırasında hiçbir tuş sekmesi girişi kaldırılmaz
(görmek ipa-rmkeytab(1)).
-q,--sessiz
Sessiz mod. Yalnızca hatalar görüntülenir.
-d,--hata ayıklama
Ham XML-RPC çıktısını GSSAPI modunda yazdırın.
ÖRNEKLER
IPA etki alanına katılın ve kerberos kimlik bilgileriyle bir tuş sekmesi alın.
# kinit yöneticisi
# ipa-birleştirme
IPA etki alanına katılın ve tek seferlik bir parola kullanarak bir tuş sekmesi alın.
# ipa-join -w gizli123
IPA etki alanına katılın ve tuş sekmesini başka bir konuma kaydedin.
# ipa-join -k /tmp/host.keytab
EXIT DURUMU
Çıkış durumu, başarı durumunda 0, hata durumunda sıfırdır.
0 Başarı
1 Kerberos bağlamı başlatılamadı
2 Yanlış kullanım
3 bellek yetersiz
4 Geçersiz hizmet asıl adı
5 Kerberos kimlik önbelleği yok
6 Kerberos sorumlusu ve bağlama DN'si ve parolası yok
7 Tuş sekmesi açılamadı
8 Anahtar materyal oluşturulamadı
9 Tuş sekmesi ayarlanamadı
10 Bir bağlama DN'si kullanırken gerekli bağlama şifresi
11 Anahtar sekmesine anahtar eklenemedi
12 Tuş sekmesi kapatılamadı
13 Ev sahibi zaten kayıtlı
14 LDAP hatası
15 Yanlış toplu şifre
16 Ana bilgisayar adı tam nitelikli olmalıdır
17 XML-RPC hatası
18 Asıl ana bilgisayar girişinde bulunamadı
19 Kerberos kimlik bilgileri önbelleği oluşturulamıyor
20 Kayıt iptali sonucu XML-RPC yanıtında değil
21 Varsayılan Kerberos bölgesi alınamadı
onworks.net hizmetlerini kullanarak ipa-join'i çevrimiçi kullanın