英语法语西班牙语

Ubuntu | Fedora | VPN | File sharing

Ad


OnWorks 网站图标

ipa-getkeytab - 云端在线

通过 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器在 OnWorks 免费托管服务提供商中运行 ipa-getkeytab

这是命令 ipa-getkeytab 可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器

程序:

您的姓名


ipa-getkeytab - 获取 Kerberos 主体的密钥表

概要


ipa 获取密钥表 -p 主体名称 -k 密钥表文件 [ -e 加密类型 [ -s ipa服务器 [
-q [ -D|--绑定 绑定域名 [ -w|--bindpw [ -P|- 密码 密码 [ -r ]

商品描述


检索 Kerberos 密钥表.

Kerberos 密钥表用于服务(如 sshd)以执行 Kerberos 身份验证。 一种
keytab 是一个包含一个或多个 Kerberos 主体的秘密(或密钥)的文件。

Kerberos 服务主体是可用于身份验证的 Kerberos 身份。
服务主体包含服务的名称、服务器的主机名和
领域名称。 例如,以下是 ldap 服务器的示例主体:

LDAP/[电子邮件保护]

使用 ipa-getkeytab 时,已经提供了领域名称,因此主体名称只是
服务名称和主机名(上例中的 ldap/foo.example.com)。

警告: 检索密钥表会重置 Kerberos 主体的秘密。 这呈现
该主体的所有其他密钥表无效。

这在 IPA 客户端注册期间用于检索主机服务主体和存储
它在 /etc/krb5.keytab 中。 可以在没有 Kerberos 凭据的情况下检索密钥表
如果主机是使用一次性密码预先创建的。 可以通过以下方式检索密钥表
绑定为主机并使用此一次性密码进行身份验证。 这 -D|--绑定
-w|--bindpw 选项用于此身份验证。

配置


-p 主体名称
完整主体名称的非领域部分。

-k 密钥表文件
将新密钥附加到的密钥表文件(如果不存在将创建)。

-e 加密类型
用于生成密钥的加密类型列表。 ipa-getkeytab 将使用本地
如果未提供,则客户端默认。 有效值取决于 Kerberos 库
版本和配置。 常用值有:aes256-cts aes128-cts des3-hmac-sha1
arcfour-hmac des-hmac-sha1 des-cbc-md5 des-cbc-crc

-s ipa服务器
从 (FQDN) 检索密钥表的 IPA 服务器。 如果未提供此选项
服务器名称从 IPA 配置文件 (/etc/ipa/default.conf) 中读取

-q 静音模式。 只显示错误。

--允许的编码类型
此选项返回允许的加密类型的描述,如下所示:
支持的加密类型:AES-256 CTS 模式和 96 位 SHA-1 HMAC AES-128 CTS
96 位 SHA-1 HMAC Triple DES cbc 模式与 HMAC/sha1 ArcFour
HMAC/md5 DES cbc 模式与 CRC-32 DES cbc 模式与 RSA-MD5 DES cbc 模式与
RSA-MD4

-P, - 密码
使用此密码作为密钥而不是随机生成的密码。

-D, --绑定
检索没有 Kerberos 凭据的密钥表时要绑定的 LDAP DN。
一般与 -w 选项。

-w, --bindpw
未与 Kerberos 绑定时使用的 LDAP 密码。

-r 检索模式。 从服务器检索现有密钥而不是生成新密钥
一。 这与 --password 选项不兼容,并且仅适用于
比版本 3.3 更新的 FreeIPA 服务器。 请求密钥表的用户必须
可以访问此操作成功的密钥。

示例


在主机 foo.example.com 和
将其保存在文件 /tmp/nfs.keytab 中并仅检索 des-cbc-crc 密钥。

# ipa-getkeytab -p nfs/foo.example.com -k /tmp/nfs.keytab -e des-cbc-crc

在主机 foo.example.com 和
将其保存在文件 /tmp/ldap.keytab 中。

# ipa-getkeytab -s ipaserver.example.com -p ldap/foo.example.com -k /tmp/ldap.keytab

使用 LDAP 凭证检索密钥表(这通常由 ipa 加入(1) ,尤其是
使用 ipa 客户端安装(1) 命令:

# ipa-getkeytab -s ipaserver.example.com -p host/foo.example.com -k /etc/krb5.keytab -D
fqdn=foo.example.com,cn=computers,cn=accounts,dc=example,dc=com -w 密码

退出 状态


成功时退出状态为 0,错误时为非零。

0 成功

1 Kerberos 上下文初始化失败

2 使用不当

3 内存不足

4 无效的服务主体名称

5 无 Kerberos 凭据缓存

6 没有 Kerberos 主体,也没有绑定 DN 和密码

7 无法打开密钥表

8 创建密钥材料失败

9 设置keytab失败

10 使用绑定 DN 时需要绑定密码

11 无法将密钥添加到密钥表

12 无法关闭密钥表

使用 onworks.net 服务在线使用 ipa-getkeytab


免费服务器和工作站

>>


下载 Windows 和 Linux 应用程序

>>


  • 1
    移相器
    移相器
    Phaser 是一个快速、免费且有趣的开放式
    源 HTML5 游戏框架,提供
    WebGL 和 Canvas 渲染
    桌面和移动网络浏览器。 游戏
    可以共...
    下载移相器
  • 2
    附庸引擎
    附庸引擎
    VASSAL 是一个游戏引擎,用于创建
    电子版传统板
    和纸牌游戏。 它提供支持
    游戏块渲染和交互,
    和...
    下载 VASSAL 引擎
  • 3
    OpenPDF - iText 的分支
    OpenPDF - iText 的分支
    OpenPDF 是一个 Java 库,用于创建
    以及使用 LGPL 编辑 PDF 文件和
    MPL 开源许可证。 OpenPDF 是
    iText 的 LGPL/MPL 开源继承者,
    一个...
    下载 OpenPDF - iText 的分支
  • 4
    SAGA GIS
    SAGA GIS
    SAGA - 自动化系统
    地球科学分析 - 是地理
    信息系统 (GIS) 软件
    地理数据的强大功能
    加工和分析...
    下载 SAGA GIS
  • 5
    Java/JTOpen 工具箱
    Java/JTOpen 工具箱
    IBM Toolbox for Java / JTOpen 是一个
    Java类库支持
    客户端/服务器和互联网编程
    模型到运行 OS/400 的系统,
    i5/OS, 哦...
    下载 Java/JTOpen 工具箱
  • 6
    D3.js
    D3.js
    D3.js(或数据驱动文档的 D3)
    是一个 JavaScript 库,它允许你
    生成动态的交互式数据
    Web 浏览器中的可视化。 与D3
    您...
    下载 D3.js
  • 更多 ”

Linux 命令

Ad




关于 ONWORKS®

OnWorks 是一家免费的在线 VPS 托管服务提供商,提供免费工作站、在线杀毒软件、免费 VPN 安全代理以及免费的个人和企业电子邮件等云服务。 我们的免费 VPS 可以基于 CentOS、Fedora、Ubuntu 和 Debian。 其中一些被定制为类似于 Windows 在线或 MacOS 在线。

网站链接
我们的网站

版权所有 ©2023 OffiDocs Group OU。 版权所有。 OnWorks® 是注册商标。