Englishfrançaisespagnol

Ubuntu | Fedora | VPN | File sharing


Icône de favori OnWorks

ipa-join - En ligne dans le Cloud

Exécutez ipa-join dans le fournisseur d'hébergement gratuit OnWorks sur Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

Il s'agit de la commande ipa-join qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

PROGRAMME:

Nom


ipa-join - Joindre une machine à un domaine IPA et obtenir un keytab pour le principal du service hôte

SYNOPSIS


ipa-joindre [-d|--déboguer] [-q|--silencieux] [-u|--désinscrire] [-h|--nom d'hôte nom d'hôte] [-s|--serveur
nom d'hôte] [-k|--keytab nom de fichier] [-w|--bindpw le mot de passe] [-b|--basé basé] [-?|--Aidez-moi]
[--usage]

DESCRIPTION


Rejoint un hôte à un domaine IPA et récupère un kerberos clavier pour le service d'accueil
principal ou désinscrit un hôte inscrit d'un serveur IPA.

Les keytabs Kerberos sont utilisés pour les services (comme sshd) pour effectuer l'authentification Kerberos. UNE
keytab est un fichier avec un ou plusieurs secrets (ou clés) pour un principal Kerberos.

La commande ipa-join créera et récupérera un principal de service pour
hôte/[email protected] et placez-le par défaut dans /etc/krb5.keytab. Les
l'emplacement peut être remplacé avec l'option -k.

Le serveur IPA à contacter est défini dans /etc/ipa/default.conf par défaut et peut être remplacé
en utilisant l'option -s,--server.

Pour rejoindre, la machine doit être authentifiée. Cela peut arriver dans l'un des deux
façons:

* Authentification à l'aide du principal Kerberos actuel

* Fournir un mot de passe pour s'authentifier avec

Si un hôte client a déjà été joint au domaine IPA, la commande ipa-join échouera.
L'hôte devra être supprimé du serveur à l'aide de `ipa host-del FQDN` afin de
joindre le client au royaume.

Cette commande est normalement exécutée par la commande ipa-client-install dans le cadre du
processus d'inscription.

L'inverse est la désinscription. La désinscription d'un hôte supprime la clé Kerberos sur l'IPA
serveur. Cela prépare l'hôte à se réinscrire. Cela utilise le principal de l'hôte stocké dans
/etc/krb5.conf pour s'authentifier auprès du serveur IPA pour effectuer la désinscription.

Veuillez noter que bien que l'option ipa-join supprime le client du domaine, elle ne
pas réellement désinstaller le client ou supprimer correctement toute la configuration liée à l'IPA.
La seule façon de désinstaller complètement un client est d'utiliser ipa-client-install --uninstall
(voir ipa-client-installer(1)).

OPTIONS


-h,--nom d'hôte nom d'hôte
Le nom d'hôte de ce serveur (FQDN). Par défaut du nom de nœud de ton nom(2) est utilisé.

-s,--serveur serveur
Le nom d'hôte du serveur IPA (FQDN). Notez que par défaut il n'y a pas
/etc/ipa/default.conf, dans la plupart des cas, il doit être fourni.

-k,--clavier fichier-clé
Le fichier keytab où ajouter la nouvelle clé (sera créé s'il n'existe pas).
Par défaut : /etc/krb5.keytab

-w,--bindpw Mot de passe
Le mot de passe à utiliser si vous n'utilisez pas Kerberos pour vous authentifier. Utilisez un mot de passe de ce
hôte particulier (mot de passe à usage unique créé sur le serveur IPA)

-b,--basé sur n basé
La base du serveur IPA (de la forme dc=example,dc=com). Ceci est seulement nécessaire
lorsque vous n'utilisez pas Kerberos pour vous authentifier et que les liaisons anonymes sont interdites dans le
Serveur LDAP IPA.

-f,--forcer
Forcer l'inscription de l'hôte même si l'entrée d'hôte existe.

-u,--désinscrire
Désinscrivez cet hôte du serveur IPA. Aucune entrée keytab n'est supprimée dans le processus
(voir ipa-rmkeytab(1)).

-q,--calme
Mode silencieux. Seules les erreurs sont affichées.

-d,--débogage
Imprimez la sortie XML-RPC brute en mode GSSAPI.

EXEMPLES


Rejoignez le domaine IPA et récupérez un keytab avec les informations d'identification Kerberos.

# administrateur kinit
# ipa-joindre

Rejoignez le domaine IPA et récupérez un keytab à l'aide d'un mot de passe à usage unique.

# ipa-join -w secret123

Rejoignez le domaine IPA et enregistrez le keytab dans un autre emplacement.

# ipa-join -k /tmp/host.keytab

EXIT STATUT


L'état de sortie est 0 en cas de succès, différent de zéro en cas d'erreur.

0 Succès

1 Échec de l'initialisation du contexte Kerberos

2 Utilisation incorrecte

3 Mémoire insuffisante

4 Nom de principal de service non valide

5 Pas de cache d'informations d'identification Kerberos

6 Pas de principal Kerberos et pas de DN et de mot de passe de liaison

7 Échec de l'ouverture du keytab

8 Échec de la création du matériel de clé

9 Échec de la configuration de keytab

10 Mot de passe de liaison requis lors de l'utilisation d'un DN de liaison

11 Échec de l'ajout de la clé à keytab

12 Échec de la fermeture de keytab

13 L'hôte est déjà inscrit

14 Échec LDAP

15 Mot de passe de masse incorrect

16 Le nom d'hôte doit être complet

17 Défaut XML-RPC

18 Principal non trouvé dans l'entrée hôte

19 Impossible de générer le cache des informations d'identification Kerberos

20 Le résultat de la désinscription n'est pas dans la réponse XML-RPC

21 Échec de l'obtention du domaine Kerberos par défaut

Utilisez ipa-join en ligne en utilisant les services onworks.net


Serveurs et postes de travail gratuits


Télécharger des applications Windows et Linux


  • 1
    AstroOrzPlayer
    AstroOrzPlayer
    AstrOrz Player est un lecteur multimédia gratuit
    logiciel, partie basée sur WMP et VLC. La
    joueur est dans un style minimaliste, avec
    plus de dix couleurs de thème, et peut également
    b ...
    Télécharger AstrOrzPlayer
  • 2
    movistarv
    movistarv
    Kodi Movistar+ TV est un ADDON pour XBMC/
    Kodi qui permet de disposer d'un
    décodeur de los services IPTV de
    Movistar intégré en un seul de los
    médiacentres ma...
    Télécharger movistartv
  • 3
    Code :: Blocs
    Code :: Blocs
    Code :: Blocks est un logiciel gratuit et open source,
    multiplateforme C, C++ et Fortran IDE
    construit pour répondre aux besoins les plus exigeants
    de ses utilisateurs. Il est conçu pour être très
    s'étend...
    Code de téléchargement ::Blocs
  • 4
    Au milieu de
    Au milieu de
    Au milieu ou Interface Minecraft avancée
    et Data/Structure Tracking est un outil pour
    afficher un aperçu d'un Minecraft
    monde, sans vraiment le créer. Ce
    pouvez ...
    Télécharger au milieu
  • 5
    MSYS2
    MSYS2
    MSYS2 est une collection d'outils et
    bibliothèques vous offrant un
    environnement facile à utiliser pour la construction,
    installer et exécuter Windows natif
    Logiciel. Il con...
    Télécharger MSYS2
  • 6
    libjpeg-turbo
    libjpeg-turbo
    libjpeg-turbo est un codec d'image JPEG
    qui utilise des instructions SIMD (MMX, SSE2,
    NEON, AltiVec) pour accélérer la ligne de base
    Compression et décompression JPEG activées
    x86, x8...
    Télécharger libjpeg-turbo
  • Plus "

Commandes Linux

Ad




À PROPOS D'ONWORKS®

OnWorks est un fournisseur d'hébergement VPS en ligne gratuit qui offre des services cloud tels que des postes de travail gratuits, un antivirus en ligne, des proxys sécurisés VPN gratuits et une messagerie personnelle et professionnelle gratuite. Notre VPS gratuit peut être basé sur CentOS, Fedora, Ubuntu et Debian. Certains d'entre eux sont personnalisés pour ressembler à Windows en ligne ou MacOS en ligne.

Liens du site
Nos Sites

Copyright © 2024 Groupe OffiDocs OU. Tous les droits sont réservés. OnWorks® est une marque déposée.