ນີ້ແມ່ນຄໍາສັ່ງ ipa-getkeytab ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
ipa-getkeytab - ເອົາແຖບປຸ່ມສໍາລັບ Kerberos ຕົ້ນຕໍ
ສະຫຼຸບສັງລວມ
ipa-getkeytab -p ຊື່ຕົ້ນຕໍ -k keytab-file [ -e ປະເພດການເຂົ້າລະຫັດ ] [ -s ipaserver ] [
-q ] [ -D|--binddn BIDDN ] [ -w|--bindpw ] [ -P|-ລະຫັດຜ່ານ ປຊຊ ] [ -r ]
ລາຍລະອຽດ
ດຶງຂໍ້ມູນ Kerberos ປຸ່ມກົດ.
ແຖບປຸ່ມ Kerberos ຖືກໃຊ້ສໍາລັບການບໍລິການ (ເຊັ່ນ: sshd) ເພື່ອດໍາເນີນການກວດສອບຄວາມຖືກຕ້ອງຂອງ Kerberos. ກ
ແຖບປຸ່ມແມ່ນໄຟລ໌ທີ່ມີຄວາມລັບໜຶ່ງ ຫຼືຫຼາຍອັນ (ຫຼືກະແຈ) ສໍາລັບຫຼັກ Kerberos.
ຫຼັກການບໍລິການ Kerberos ແມ່ນຕົວຕົນຂອງ Kerberos ທີ່ສາມາດໃຊ້ສໍາລັບການພິສູດຢືນຢັນໄດ້.
ຫຼັກການບໍລິການປະກອບມີຊື່ຂອງການບໍລິການ, ຊື່ເຈົ້າພາບຂອງເຄື່ອງແມ່ຂ່າຍ, ແລະ
ຊື່ສາມັນ. ຕົວຢ່າງ, ຕໍ່ໄປນີ້ແມ່ນຕົວຢ່າງຕົ້ນຕໍສໍາລັບເຄື່ອງແມ່ຂ່າຍ ldap:
ldap/[email protected]
ເມື່ອໃຊ້ ipa-getkeytab ຊື່ realm ໄດ້ຖືກສະຫນອງໃຫ້ແລ້ວ, ດັ່ງນັ້ນຊື່ຕົ້ນຕໍແມ່ນພຽງແຕ່
ຊື່ການບໍລິການ ແລະຊື່ເຈົ້າພາບ (ldap/foo.example.com ຈາກຕົວຢ່າງຂ້າງເທິງ).
ຄໍາເຕືອນ: ດຶງເອົາແຖບແປ້ນຕັ້ງຄືນຄວາມລັບສໍາລັບ Kerberos principal. ນີ້ renders
ແຖບກະແຈອື່ນທັງໝົດສຳລັບຫຼັກນັ້ນບໍ່ຖືກຕ້ອງ.
ອັນນີ້ຖືກໃຊ້ໃນລະຫວ່າງການລົງທະບຽນລູກຄ້າ IPA ເພື່ອດຶງເອົາເຈົ້າຂອງບໍລິການ ແລະຮ້ານຄ້າ
ມັນຢູ່ໃນ /etc/krb5.keytab. ມັນເປັນໄປໄດ້ທີ່ຈະດຶງແທັບຄີໂດຍບໍ່ມີຂໍ້ມູນປະຈໍາຕົວຂອງ Kerberos
ຖ້າໂຮສຖືກສ້າງກ່ອນດ້ວຍລະຫັດຜ່ານຄັ້ງດຽວ. ແຖບປຸ່ມສາມາດດຶງຂໍ້ມູນໄດ້ໂດຍ
ຜູກມັດເປັນເຈົ້າພາບ ແລະພິສູດຢືນຢັນດ້ວຍລະຫັດຜ່ານຄັ້ງດຽວນີ້. ໄດ້ -D|--binddn ແລະ
-w|--bindpw ທາງເລືອກແມ່ນໃຊ້ສໍາລັບການພິສູດຢືນຢັນນີ້.
OPTIONS
-p ຊື່ຕົ້ນຕໍ
ສ່ວນທີ່ບໍ່ແມ່ນຊື່ຂອງຊື່ເຕັມ.
-k keytab-file
ໄຟລ໌ແຖບປຸ່ມບ່ອນທີ່ຈະຕໍ່ທ້າຍຄີໃຫມ່ (ຈະຖືກສ້າງຂື້ນຖ້າມັນບໍ່ມີ).
-e ປະເພດການເຂົ້າລະຫັດ
ບັນຊີລາຍຊື່ຂອງປະເພດການເຂົ້າລະຫັດທີ່ຈະໃຊ້ເພື່ອສ້າງລະຫັດ. ipa-getkeytab ຈະໃຊ້ທ້ອງຖິ່ນ
ຄ່າເລີ່ມຕົ້ນຂອງລູກຄ້າຖ້າບໍ່ໄດ້ໃຫ້. ຄ່າທີ່ຖືກຕ້ອງແມ່ນຂຶ້ນກັບຫ້ອງສະໝຸດ Kerberos
ສະບັບແລະການຕັ້ງຄ່າ. ຄ່າທົ່ວໄປແມ່ນ: aes256-cts aes128-cts des3-hmac-sha1
arcfour-hmac des-hmac-sha1 des-cbc-md5 des-cbc-crc
-s ipaserver
ເຊີບເວີ IPA ເພື່ອດຶງແທັບຄີຈາກ (FQDN). ຖ້າທາງເລືອກນີ້ບໍ່ໄດ້ຖືກສະຫນອງໃຫ້
ຊື່ເຊີບເວີຖືກອ່ານຈາກໄຟລ໌ການຕັ້ງຄ່າ IPA (/etc/ipa/default.conf)
-q ໂໝດງຽບ. ມີພຽງແຕ່ສະແດງຂໍ້ຜິດພາດເທົ່ານັ້ນ.
--permitted-enctypes
ຕົວເລືອກນີ້ສົ່ງຄືນລາຍລະອຽດຂອງປະເພດການເຂົ້າລະຫັດທີ່ອະນຸຍາດ, ເຊັ່ນນີ້:
ປະເພດການເຂົ້າລະຫັດທີ່ຮອງຮັບ: AES-256 CTS mode with 96-bit SHA-1 HMAC AES-128 CTS
ໂໝດ 96-bit SHA-1 HMAC Triple DES cbc mode with HMAC/sha1 ArcFour with
ໂໝດ HMAC/md5 DES cbc ກັບ CRC-32 DES cbc mode ກັບ RSA-MD5 DES cbc mode ກັບ
RSA-MD4
-P, -ລະຫັດຜ່ານ
ໃຊ້ລະຫັດຜ່ານນີ້ສໍາລັບລະຫັດແທນທີ່ຈະເປັນຫນຶ່ງທີ່ສ້າງຂຶ້ນແບບສຸ່ມ.
-D, --binddn
LDAP DN ທີ່ຈະຜູກມັດຄືກັບເວລາດຶງແທັບຄີໂດຍບໍ່ມີຂໍ້ມູນປະຈໍາຕົວຂອງ Kerberos.
ໂດຍທົ່ວໄປແລ້ວໃຊ້ກັບ -w ທາງເລືອກ.
-w, --bindpw
ລະຫັດຜ່ານ LDAP ທີ່ຈະໃຊ້ໃນເວລາທີ່ບໍ່ຜູກມັດກັບ Kerberos.
-r ຮູບແບບການດຶງຂໍ້ມູນ. ດຶງເອົາລະຫັດທີ່ມີຢູ່ແລ້ວຈາກເຄື່ອງແມ່ຂ່າຍແທນທີ່ຈະສ້າງໃຫມ່
ຫນຶ່ງ. ອັນນີ້ບໍ່ເຂົ້າກັນໄດ້ກັບທາງເລືອກ --password, ແລະຈະເຮັດວຽກພຽງແຕ່ຕໍ່ກັບ a
ເຊີບເວີ FreeIPA ໃໝ່ກວ່າເວີຊັນ 3.3. ຜູ້ໃຊ້ທີ່ຮ້ອງຂໍແຖບຄີຕ້ອງ
ມີການເຂົ້າເຖິງກະແຈເພື່ອການດໍາເນີນການນີ້ສໍາເລັດ.
ຕົວຢ່າງ
ຕື່ມ ແລະດຶງເອົາແຖບຄີບອດສຳລັບບໍລິການຫຼັກ NFS ໃນເຈົ້າພາບ foo.example.com ແລະ
ບັນທຶກມັນໄວ້ໃນໄຟລ໌ /tmp/nfs.keytab ແລະດຶງພຽງແຕ່ລະຫັດ des-cbc-crc.
# ipa-getkeytab -p nfs/foo.example.com -k /tmp/nfs.keytab -e des-cbc-crc
ເພີ່ມ ແລະ ດຶງເອົາແຖບຄີບອດສໍາລັບການບໍລິການ ldap ຕົ້ນຕໍຢູ່ໃນ host foo.example.com ແລະ
ບັນທຶກມັນໄວ້ໃນໄຟລ໌ /tmp/ldap.keytab.
# ipa-getkeytab -s ipaserver.example.com -p ldap/foo.example.com -k /tmp/ldap.keytab
ດຶງເອົາແຖບຄີບອດໂດຍໃຊ້ຂໍ້ມູນປະຈໍາຕົວ LDAP (ໂດຍປົກກະຕິນີ້ຈະເຮັດໄດ້ໂດຍ ipa-ເຂົ້າຮ່ວມ(1) ໃນເວລາທີ່
ລົງທະບຽນລູກຄ້າໂດຍໃຊ້ ipa-client-install(1) ຄໍາສັ່ງ:
# ipa-getkeytab -s ipaserver.example.com -p host/foo.example.com -k /etc/krb5.keytab -D
fqdn=foo.example.com,cn=computers,cn=accounts,dc=example,dc=com -w ລະຫັດຜ່ານ
ອອກ STATUS
ສະຖານະທາງອອກແມ່ນ 0 ໃນຄວາມສຳເລັດ, ບໍ່ມີຄວາມຜິດພາດ.
0 ຄວາມສຳເລັດ
1 ການເລີ່ມຕົ້ນບໍລິບົດ Kerberos ລົ້ມເຫລວ
2 ການນໍາໃຊ້ທີ່ບໍ່ຖືກຕ້ອງ
3 ອອກຈາກຄວາມຊົງຈໍາ
4 ຊື່ບໍລິການຫຼັກບໍ່ຖືກຕ້ອງ
5 ບໍ່ມີແຄດຂໍ້ມູນປະຈໍາຕົວຂອງ Kerberos
6 ບໍ່ມີ Kerberos ຫຼັກ ແລະບໍ່ມີການຜູກມັດ DN ແລະລະຫັດຜ່ານ
7 ລົ້ມເຫລວໃນການເປີດແປ້ນພິມ
8 ລົ້ມເຫລວໃນການສ້າງວັດສະດຸຫຼັກ
9 ການຕັ້ງຄ່າແປ້ນພິມລົ້ມເຫລວ
10 ຜູກມັດລະຫັດຜ່ານທີ່ຕ້ອງການໃນເວລາທີ່ການນໍາໃຊ້ DN bind
11 ລົ້ມເຫລວໃນການເພີ່ມກະແຈໃສ່ປຸ່ມກົດ
12 ປິດແຖບແປ້ນບໍ່ສຳເລັດ
ໃຊ້ ipa-getkeytab ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
