Це команда ipa-join, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
ipa-join - приєднайте машину до області IPA та отримайте ключову вкладку для принципала служби хоста
СИНТАКСИС
ipa-приєднання [-d|--відлагоджувати] [-q|--спокійно] [-u|--скасувати реєстрацію] [-h|--ім'я хоста ім'я хоста] [-s|--сервер
ім'я хоста] [-k|--клавіша ім'я файлу] [-w|--bindpw пароль] [-b|--на основін на основін] [-?|--допомога]
[--використання]
ОПИС
Приєднує хост до області IPA і отримує kerberos клавіша для послуги хоста
принципала, або скасування реєстрації зареєстрованого хоста із сервера IPA.
Ключові вкладки Kerberos використовуються для служб (наприклад, sshd) для виконання аутентифікації Kerberos. А
keytab — це файл з одним або кількома секретами (або ключами) для принципала Kerberos.
Команда ipa-join створить та отримає принципала служби для
господар/[захищено електронною поштою] і помістіть його за замовчуванням в /etc/krb5.keytab. The
розташування можна змінити за допомогою параметра -k.
Сервер IPA, до якого потрібно звертатися, встановлюється в /etc/ipa/default.conf за замовчуванням і може бути замінений
за допомогою параметра -s,--server.
Щоб приєднатися до машини, необхідно пройти автентифікацію. Це може статися в одному з двох
способи:
* Аутентифікація за допомогою поточного принципала kerberos
* Введіть пароль для аутентифікації
Якщо клієнтський хост уже був приєднаний до області IPA, команда ipa-join не вийде.
Для цього потрібно буде видалити хост із сервера за допомогою `ipa host-del FQDN`
приєднати клієнта до царства.
Ця команда зазвичай виконується командою ipa-client-install як частина
процес реєстрації.
Зворотне – скасування реєстрації. Скасування реєстрації хоста видаляє ключ Kerberos на IPA
сервер. Це готує хост до повторної реєстрації. Для цього використовується основний хост, збережений у
/etc/krb5.conf для автентифікації на сервері IPA для скасування реєстрації.
Зауважте, що хоча параметр ipa-join видаляє клієнта з домену, він робить це
фактично не видаляти клієнта або належним чином не видаляти всю пов’язану з IPA конфігурацію.
Єдиний спосіб повністю видалити клієнта - це використовувати ipa-client-install --uninstall
(Див. ipa-клієнт-інсталяція(1)).
ВАРІАНТИ
-h,--ім'я хоста ім'я хоста
Ім'я хоста цього сервера (FQDN). За замовчуванням ім'я вузла від Uname(2) використовується.
-s,--сервер сервер
Ім'я хоста сервера IPA (FQDN). Зауважте, що за замовчуванням немає
/etc/ipa/default.conf, у більшості випадків його потрібно вказати.
-k,--клавіша keytab-файл
Файл ключової вкладки, куди потрібно додати новий ключ (буде створено, якщо він не існує).
За замовчуванням: /etc/krb5.keytab
-w,--bindpw пароль
Пароль для використання, якщо Kerberos не використовується для автентифікації. Використовуйте пароль для цього
конкретний хост (одноразовий пароль, створений на сервері IPA)
-b,--basedn на основін
Базаn сервера IPA (форми dc=example,dc=com). Це лише потрібно
якщо Kerberos не використовується для аутентифікації, анонімні прив’язки заборонені
IPA LDAP-сервер.
-f,--сила
Примусова реєстрація хоста, навіть якщо запис хоста існує.
-u,--скасувати реєстрацію
Скасуйте реєстрацію цього хоста на сервері IPA. У процесі не видаляється жодна запис клавішної вкладки
(Див. ipa-rmkeytab(1)).
-q,--тихий
Тихий режим. Відображаються лише помилки.
-d,--налагодження
Роздрукуйте вихідні дані XML-RPC у режимі GSSAPI.
ПРИКЛАДИ
Приєднайтеся до домену IPA та отримайте ключову вкладку з обліковими даними Kerberos.
# адміністратор kinit
# ipa-приєднатися
Приєднайтеся до домену IPA та отримайте ключову вкладку за допомогою одноразового пароля.
# ipa-join -w секрет123
Приєднайтеся до домену IPA та збережіть ключову вкладку в іншому місці.
# ipa-join -k /tmp/host.keytab
EXIT СТАТУС
Статус виходу 0 у разі успіху, відмінний від нуля при помилці.
0 Успіх
1 Помилка ініціалізації контексту Kerberos
2 Неправильне використання
3 Недолік пам'яті
4 Недійсне ім'я субъекта-служби
5 Немає кешу облікових даних Kerberos
6 Немає принципала Kerberos і немає прив'язуваного DN і пароля
7 Не вдалося відкрити вкладку клавіш
8 Не вдалося створити ключовий матеріал
9 Не вдалося налаштувати ключову вкладку
10 Під час використання DN прив'язки потрібен пароль прив'язки
11 Не вдалося додати ключ до ключової вкладки
12 Не вдалося закрити вкладку клавіш
13 Хост уже зареєстрований
14 Збій LDAP
15 Неправильний масовий пароль
16 Ім'я хоста має бути повним
17 Помилка XML-RPC
18 Директора не знайдено в записі хоста
19 Не вдається створити кеш облікових даних Kerberos
20 Результат скасування реєстрації не є відповіддю XML-RPC
21 Не вдалося отримати область Kerberos за замовчуванням
Використовуйте ipa-join онлайн за допомогою служб onworks.net
