英语法语西班牙语

Ad


OnWorks 网站图标

ipa-join - 云端在线

通过 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器在 OnWorks 免费托管服务提供商中运行 ipa-join

这是命令 ipa-join 可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器

程序:

您的姓名


ipa-join - 将机器加入 IPA 领域并获取主机服务主体的密钥表

概要


ipa 加入 [-d|-调试[-q|- 安静的[-u|--取消注册[-h|- 主机名 主机名] [-s|- 服务器
主机名] [-k|--密钥表 文档名称] [-w|--bindpw 密码] [-b|--基于 基于[-?| - 帮帮我]
[- 用法]

商品描述


将主机加入 IPA 领域并检索 kerberos 密钥表 用于主机服务
主体,或从 IPA 服务器取消注册已注册的主机。

Kerberos 密钥表用于服务(如 sshd)以执行 kerberos 身份验证。 一种
keytab 是一个包含一个或多个 kerberos 主体的秘密(或密钥)的文件。

ipa-join 命令将为以下对象创建和检索服务主体
主持人/[电子邮件保护] 并将其默认放入 /etc/krb5.keytab 中。 这
location 可以用 -k 选项覆盖。

要联系的 IPA 服务器默认设置在 /etc/ipa/default.conf 中,并且可以覆盖
使用 -s,--server 选项。

为了加入机器需要进行身份验证。 这可能发生在以下两种情况之一
方法:

* 使用当前的 kerberos 主体进行身份验证

* 提供密码以进行身份​​验证

如果客户端主机已加入 IPA 领域,则 ipa-join 命令将失败。
需要使用“ipa host-del FQDN”从服务器中删除主机,以便
将客户端加入领域。

此命令通常由 ipa-client-install 命令作为
注册过程。

反之则取消注册。 取消注册主机会删除 IPA 上的 Kerberos 密钥
服务器。 这使主机准备重新注册。 这使用存储在的主机主体
/etc/krb5.conf 向 IPA 服务器进行身份验证以执行取消注册。

请注意,虽然 ipa-join 选项从域中删除客户端,但它确实
不实际卸载客户端或正确删除所有与 IPA 相关的配置。
完全卸载客户端的唯一方法是使用 ipa-client-install --uninstall
(见 ipa 客户端安装(1))。

配置


-h,--主机名 主机
此服务器的主机名 (FQDN)。 默认情况下,节点名来自 UNAME(2) 使用。

-s,--服务器 服务器
IPA 服务器的主机名 (FQDN)。 请注意,默认情况下没有
/etc/ipa/default.conf,大多数情况下需要提供。

-k,--密钥表 密钥表文件
将新密钥附加到的密钥表文件(如果不存在将创建)。
默认值:/etc/krb5.keytab

-w,--bindpw 密码
不使用 Kerberos 进行身份验证时使用的密码。 使用这个密码
特定主机(在 IPA 服务器上创建的一次性密码)

-b,--基于n 基于
IPA 服务器的基础(形式为 dc=example,dc=com)。 这只需要
当不使用 Kerberos 进行身份验证并且匿名绑定在
IPA LDAP 服务器。

-f,--力
即使主机条目存在,也强制注册主机。

-u,--取消注册
从 IPA 服务器取消注册此主机。 过程中没有删除 keytab 条目
(见 iparmkeytab(1))。

-q,--安静
静音模式。 只显示错误。

-d,--调试
以 GSSAPI 模式打印原始 XML-RPC 输出。

示例


加入 IPA 域并使用 kerberos 凭据检索密钥表。

# kinit 管理员
# ipa 加入

加入 IPA 域并使用一次性密码检索密钥表。

# ipa 加入 -w secret123

加入 IPA 域并将密钥表保存在另一个位置。

# ipa-join -k /tmp/host.keytab

退出 状态


成功时退出状态为 0,错误时为非零。

0 成功

1 Kerberos 上下文初始化失败

2 使用不当

3 内存不足

4 无效的服务主体名称

5 无 Kerberos 凭据缓存

6 没有 Kerberos 主体,也没有绑定 DN 和密码

7 无法打开密钥表

8 创建密钥材料失败

9 设置keytab失败

10 使用绑定 DN 时需要绑定密码

11 无法将密钥添加到密钥表

12 无法关闭密钥表

13 主机已注册

14 LDAP 失败

15 批量密码错误

16 主机名必须是完全限定的

17 XML-RPC 故障

18 在主机条目中找不到主体

19 无法生成 Kerberos 凭据缓存

20 取消注册结果不在 XML-RPC 响应中

21 获取默认 Kerberos 领域失败

使用 onworks.net 服务在线使用 ipa-join


免费服务器和工作站

下载 Windows 和 Linux 应用程序

Linux 命令

Ad