Đây là lệnh ipa-join có thể được chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
ipa-join - Tham gia một máy vào lĩnh vực IPA và nhận keytab cho máy chủ dịch vụ chính
SYNOPSIS
ipa-tham gia [-d|--gỡ lỗi] [-q|--Yên lặng] [-u|--hủy đăng ký] [-h|- tên máy chủ tên máy chủ] [-s|--người phục vụ
tên máy chủ] [-k|--keytab tên tệp] [-w|--bindpw mật khẩu mở khóa] [-b| -dựa vào dựa vào] [-?|--Cứu giúp]
[--sử dụng]
MÔ TẢ
Tham gia máy chủ lưu trữ vào một lĩnh vực IPA và lấy kerberos bàn phím cho dịch vụ chủ nhà
chính hoặc hủy đăng ký một máy chủ đã đăng ký từ máy chủ IPA.
Các keytabs của Kerberos được sử dụng cho các dịch vụ (như sshd) để thực hiện xác thực kerberos. MỘT
keytab là một tệp có một hoặc nhiều bí mật (hoặc khóa) cho một kerberos chính.
Lệnh ipa-join sẽ tạo và truy xuất một dịch vụ chính cho
tổ chức/[email được bảo vệ] và đặt nó theo mặc định vào /etc/krb5.keytab. Các
vị trí có thể được ghi đè bằng tùy chọn -k.
Máy chủ IPA để liên hệ được đặt trong /etc/ipa/default.conf theo mặc định và có thể bị ghi đè
sử dụng tùy chọn -s, - máy chủ.
Để tham gia máy cần phải được xác thực. Điều này có thể xảy ra ở một trong hai
cách:
* Xác thực bằng cách sử dụng kerberos gốc hiện tại
* Cung cấp mật khẩu để xác thực với
Nếu một máy khách đã được tham gia vào lĩnh vực IPA, lệnh ipa-join sẽ không thành công.
Máy chủ sẽ cần được xóa khỏi máy chủ bằng cách sử dụng `ipa host-del FQDN` để
tham gia cùng khách hàng đến cảnh giới.
Lệnh này thường được thực thi bởi lệnh ipa-client-install như một phần của
quá trình đăng ký.
Điều ngược lại là hủy đăng ký. Hủy đăng ký máy chủ sẽ xóa khóa Kerberos trên IPA
người phục vụ. Điều này chuẩn bị cho máy chủ được đăng ký lại. Điều này sử dụng máy chủ lưu trữ chính được lưu trữ trong
/etc/krb5.conf để xác thực với máy chủ IPA để thực hiện việc hủy đăng ký.
Xin lưu ý rằng trong khi tùy chọn ipa-join xóa ứng dụng khách khỏi miền, nó thực hiện
không thực sự gỡ cài đặt ứng dụng khách hoặc xóa đúng cách tất cả cấu hình liên quan đến IPA.
Cách duy nhất để gỡ cài đặt hoàn toàn ứng dụng khách là sử dụng ipa-client-install --uninstall
(xem ipa-client-cài đặt(1)).
LỰA CHỌN
-h, - tên máy chủ hostname
Tên máy chủ của máy chủ này (FQDN). Theo mặc định của tên nút từ uname(2) được sử dụng.
-s, - máy chủ máy chủ
Tên máy chủ của máy chủ IPA (FQDN). Lưu ý rằng theo mặc định không có
/etc/ipa/default.conf, trong hầu hết các trường hợp, nó cần được cung cấp.
-k, - keytab tệp keytab
Tệp keytab nơi gắn khóa mới (sẽ được tạo nếu nó không tồn tại).
Mặc định: /etc/krb5.keytab
-w, - bindpw mật khẩu
Mật khẩu sử dụng nếu không sử dụng Kerberos để xác thực. Sử dụng mật khẩu này
máy chủ lưu trữ cụ thể (mật khẩu một lần được tạo trên máy chủ IPA)
-b, - basedn dựa vào
Trụ sở của máy chủ IPA (có dạng dc = ví dụ, dc = com). Điều này chỉ cần thiết
khi không sử dụng Kerberos để xác thực và các liên kết ẩn danh không được phép trong
Máy chủ IPA LDAP.
-f, - lực lượng
Buộc đăng ký máy chủ ngay cả khi mục nhập máy chủ tồn tại.
-u, - hủy đăng ký
Hủy đăng ký máy chủ này khỏi máy chủ IPA. Không có mục nhập keytab nào bị xóa trong quá trình này
(xem ipa-rmkeytab(1)).
-q, - yên lặng
Chế độ yên lặng. Chỉ các lỗi được hiển thị.
-d, - gỡ lỗi
In đầu ra XML-RPC thô ở chế độ GSSAPI.
VÍ DỤ
Tham gia miền IPA và truy xuất keytab với thông tin đăng nhập kerberos.
# knit admin
# ipa-tham gia
Tham gia miền IPA và truy xuất keytab bằng mật khẩu dùng một lần.
# ipa-tham gia -w bí mật123
Tham gia miền IPA và lưu keytab ở một vị trí khác.
# ipa-join -k /tmp/host.keytab
EXIT TÌNH TRẠNG
Trạng thái thoát là 0 khi thành công, khác XNUMX nếu có lỗi.
0 Thành công
1 Khởi tạo ngữ cảnh Kerberos không thành công
2 Cách sử dụng không chính xác
3 Hết bộ nhớ
4 Tên chính của dịch vụ không hợp lệ
5 Không có bộ nhớ cache thông tin xác thực Kerberos
6 Không có Kerberos chính và không ràng buộc DN và mật khẩu
7 Không mở được keytab
8 Không tạo được tài liệu chính
9 Cài đặt keytab không thành công
10 Mật khẩu ràng buộc bắt buộc khi sử dụng DN ràng buộc
11 Không thêm được khóa vào keytab
12 Không đóng được keytab
13 Máy chủ đã được đăng ký
14 LDAP thất bại
15 Mật khẩu hàng loạt không chính xác
16 Tên máy chủ phải đủ điều kiện
17 Lỗi XML-RPC
18 Không tìm thấy hiệu trưởng trong mục nhập máy chủ
19 Không thể tạo bộ nhớ cache thông tin xác thực Kerberos
20 Kết quả hủy đăng ký không có phản hồi XML-RPC
21 Không lấy được vùng Kerberos mặc định
Sử dụng ipa-join trực tuyến bằng các dịch vụ onworks.net