ນີ້ແມ່ນຄໍາສັ່ງ ipa-join ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
ipa-join - ເຂົ້າຮ່ວມເຄື່ອງຈັກກັບ IPA realm ແລະໄດ້ຮັບ keytab ສໍາລັບເຈົ້າຂອງບໍລິການເປັນເຈົ້າພາບ
ສະຫຼຸບສັງລວມ
ipa-ເຂົ້າຮ່ວມ [-d|--debug] [-q|--ງຽບ] [-u|--ຍົກເລີກການລົງທະບຽນ] [-h|--ຊື່ເຈົ້າພາບ ຊື່ເຈົ້າພາບ] [-s|--ເຊີບເວີ
ຊື່ເຈົ້າພາບ] [-k|-- ປຸ່ມກົດ ຊື່ເອກະສານ] [-w|--bindpw ລະຫັດຜ່ານ] [-b|--ອີງ ອີງ] [-?|- ຊ່ວຍ]
[-- ການນໍາໃຊ້]
ລາຍລະອຽດ
ເຂົ້າຮ່ວມເຈົ້າພາບກັບອານາຈັກ IPA ແລະດຶງເອົາ kerberos ປຸ່ມກົດ ສໍາລັບການບໍລິການເຈົ້າພາບ
ຕົ້ນຕໍ, ຫຼືຍົກເລີກການລົງທະບຽນໂຮດທີ່ລົງທະບຽນຈາກເຄື່ອງແມ່ຂ່າຍ IPA.
ແຖບປຸ່ມ Kerberos ຖືກໃຊ້ສໍາລັບການບໍລິການ (ເຊັ່ນ: sshd) ເພື່ອດໍາເນີນການກວດສອບຄວາມຖືກຕ້ອງຂອງ kerberos. ກ
keytab ແມ່ນໄຟລ໌ທີ່ມີຄວາມລັບໜຶ່ງ ຫຼືຫຼາຍອັນ (ຫຼືກະແຈ) ສໍາລັບຫຼັກ kerberos.
ຄໍາສັ່ງ ipa-join ຈະສ້າງແລະດຶງຂໍ້ມູນຕົ້ນຕໍການບໍລິການສໍາລັບ
ເຈົ້າພາບ/[email protected] ແລະວາງມັນໄວ້ໂດຍຄ່າເລີ່ມຕົ້ນເຂົ້າໄປໃນ /etc/krb5.keytab. ໄດ້
ສະຖານທີ່ສາມາດຖືກລົບລ້າງດ້ວຍຕົວເລືອກ -k.
ເຊີບເວີ IPA ທີ່ຈະຕິດຕໍ່ຖືກຕັ້ງໄວ້ໃນ /etc/ipa/default.conf ໂດຍຄ່າເລີ່ມຕົ້ນ ແລະສາມາດຖືກລົບລ້າງໄດ້.
ໃຊ້ຕົວເລືອກ -s,--server.
ເພື່ອເຂົ້າຮ່ວມເຄື່ອງຈໍາເປັນຕ້ອງໄດ້ຮັບການຢັ້ງຢືນ. ນີ້ສາມາດເກີດຂຶ້ນໃນຫນຶ່ງໃນສອງ
ວິທີການ:
* ພິສູດຢືນຢັນໂດຍໃຊ້ kerberos ຕົ້ນຕໍໃນປະຈຸບັນ
* ໃຫ້ລະຫັດຜ່ານເພື່ອພິສູດຢືນຢັນດ້ວຍ
ຖ້າເຈົ້າພາບລູກຄ້າໄດ້ເຂົ້າຮ່ວມກັບ IPA realm ແລ້ວຄໍາສັ່ງ ipa-join ຈະລົ້ມເຫລວ.
ເຈົ້າພາບຈະຕ້ອງຖືກໂຍກຍ້າຍອອກຈາກເຄື່ອງແມ່ຂ່າຍໂດຍໃຊ້ 'ipa host-del FQDN' ເພື່ອ
ເຂົ້າຮ່ວມລູກຄ້າກັບ realm.
ຄໍາສັ່ງນີ້ປົກກະຕິຖືກປະຕິບັດໂດຍຄໍາສັ່ງ ipa-client-install ເປັນສ່ວນຫນຶ່ງຂອງ
ຂະບວນການລົງທະບຽນ.
ກົງກັນຂ້າມແມ່ນການຍົກເລີກການລົງທະບຽນ. ການຍົກເລີກການລົງທະບຽນໂຮສຈະລຶບລະຫັດ Kerberos ໃນ IPA
ເຊີບເວີ. ນີ້ກະກຽມເຈົ້າພາບທີ່ຈະລົງທະບຽນໃຫມ່. ອັນນີ້ໃຊ້ເຈົ້າຂອງເຈົ້າພາບທີ່ເກັບໄວ້ໃນ
/etc/krb5.conf ເພື່ອກວດສອບຄວາມຖືກຕ້ອງກັບເຊີບເວີ IPA ເພື່ອດໍາເນີນການຍົກເລີກການລົງທະບຽນ.
ກະລຸນາສັງເກດວ່າໃນຂະນະທີ່ທາງເລືອກ ipa-join ເອົາລູກຄ້າອອກຈາກໂດເມນ, ມັນເຮັດ
ແທ້ຈິງແລ້ວ, ບໍ່ແມ່ນການຖອນການຕິດຕັ້ງລູກຄ້າຫຼືເອົາທັງຫມົດທີ່ເຫມາະສົມຂອງການຕັ້ງຄ່າທີ່ກ່ຽວຂ້ອງກັບ IPA.
ວິທີດຽວທີ່ຈະຖອນການຕິດຕັ້ງລູກຄ້າຢ່າງສົມບູນແມ່ນໃຊ້ ipa-client-install --uninstall
(ເບິ່ງ ipa-client-install(1)).
OPTIONS
-h,--ຊື່ເຈົ້າພາບ hostname
ຊື່ເຈົ້າພາບຂອງເຊີບເວີນີ້ (FQDN). ໂດຍຄ່າເລີ່ມຕົ້ນຂອງ nodename ຈາກ ບໍ່ມີຊື່ສຽງ(2) ຖືກນໍາໃຊ້.
-s,--ເຊີບເວີ ເຄື່ອງແມ່ຂ່າຍ
ຊື່ໂຮດຂອງເຊີບເວີ IPA (FQDN). ໃຫ້ສັງເກດວ່າໂດຍຄ່າເລີ່ມຕົ້ນແມ່ນບໍ່ມີ
/etc/ipa/default.conf, ໃນກໍລະນີຫຼາຍທີ່ສຸດ, ມັນຈໍາເປັນຕ້ອງໄດ້ສະຫນອງ.
-k,--keytab keytab-file
ໄຟລ໌ແຖບປຸ່ມບ່ອນທີ່ຈະຕໍ່ທ້າຍຄີໃຫມ່ (ຈະຖືກສ້າງຂື້ນຖ້າມັນບໍ່ມີ).
ຄ່າເລີ່ມຕົ້ນ: /etc/krb5.keytab
-w,--bindpw ລະຫັດຜ່ານ
ລະຫັດຜ່ານທີ່ຈະໃຊ້ຖ້າບໍ່ໃຊ້ Kerberos ເພື່ອພິສູດຢືນຢັນ. ໃຊ້ລະຫັດຜ່ານຂອງສິ່ງນີ້
ເຈົ້າພາບໂດຍສະເພາະ (ລະຫັດຜ່ານຄັ້ງດຽວທີ່ສ້າງຂຶ້ນໃນເຄື່ອງແມ່ຂ່າຍ IPA)
-b,--ອີງ ອີງ
ອີງໃສ່ເຊີບເວີ IPA (ຂອງແບບຟອມ dc=example,dc=com). ນີ້ແມ່ນຈໍາເປັນເທົ່ານັ້ນ
ເມື່ອບໍ່ໃຊ້ Kerberos ເພື່ອພິສູດຢືນຢັນ ແລະຜູກມັດທີ່ບໍ່ເປີດເຜີຍຊື່ແມ່ນບໍ່ອະນຸຍາດໃຫ້ໃຊ້ໃນ
ເຊີບເວີ IPA LDAP.
-f,--ແຮງ
ບັງຄັບໃຫ້ລົງທະບຽນໂຮສເຖິງແມ່ນວ່າຈະມີການເຂົ້າເປັນເຈົ້າພາບ.
-u,--ຍົກເລີກການລົງທະບຽນ
ຍົກເລີກການລົງທະບຽນໂຮດນີ້ຈາກເຊີບເວີ IPA. ບໍ່ມີການເອົາແຖບແປ້ນພິມອອກໃນຂະບວນການ
(ເບິ່ງ ipa-rmkeytab(1)).
-q,--ງຽບ
ໂໝດງຽບ. ມີພຽງແຕ່ສະແດງຂໍ້ຜິດພາດເທົ່ານັ້ນ.
-d,--debug
ພິມຜົນຜະລິດ XML-RPC ດິບໃນໂຫມດ GSSAPI.
ຕົວຢ່າງ
ເຂົ້າຮ່ວມໂດເມນ IPA ແລະດຶງຂໍ້ມູນແຖບທີ່ມີການຮັບຮອງ kerberos.
# kinit admin
# ipa-ເຂົ້າຮ່ວມ
ເຂົ້າຮ່ວມໂດເມນ IPA ແລະດຶງຂໍ້ມູນປຸ່ມໂດຍໃຊ້ລະຫັດຜ່ານຄັ້ງດຽວ.
# ipa-join -w secret123
ເຂົ້າຮ່ວມໂດເມນ IPA ແລະບັນທຶກປຸ່ມກົດຢູ່ໃນສະຖານທີ່ອື່ນ.
# ipa-join -k /tmp/host.keytab
ອອກ STATUS
ສະຖານະທາງອອກແມ່ນ 0 ໃນຄວາມສຳເລັດ, ບໍ່ມີຄວາມຜິດພາດ.
0 ຄວາມສຳເລັດ
1 ການເລີ່ມຕົ້ນບໍລິບົດ Kerberos ລົ້ມເຫລວ
2 ການນໍາໃຊ້ທີ່ບໍ່ຖືກຕ້ອງ
3 ອອກຈາກຄວາມຊົງຈໍາ
4 ຊື່ບໍລິການຫຼັກບໍ່ຖືກຕ້ອງ
5 ບໍ່ມີແຄດຂໍ້ມູນປະຈໍາຕົວຂອງ Kerberos
6 ບໍ່ມີ Kerberos ຫຼັກ ແລະບໍ່ມີການຜູກມັດ DN ແລະລະຫັດຜ່ານ
7 ລົ້ມເຫລວໃນການເປີດແປ້ນພິມ
8 ລົ້ມເຫລວໃນການສ້າງວັດສະດຸຫຼັກ
9 ການຕັ້ງຄ່າແປ້ນພິມລົ້ມເຫລວ
10 ຜູກມັດລະຫັດຜ່ານທີ່ຕ້ອງການໃນເວລາທີ່ການນໍາໃຊ້ DN bind
11 ລົ້ມເຫລວໃນການເພີ່ມກະແຈໃສ່ປຸ່ມກົດ
12 ປິດແຖບແປ້ນບໍ່ສຳເລັດ
13 ເຈົ້າພາບໄດ້ລົງທະບຽນແລ້ວ
14 LDAP ລົ້ມເຫລວ
15 ລະຫັດຜ່ານຫຼາຍບໍ່ຖືກຕ້ອງ
16 ຊື່ເຈົ້າພາບຕ້ອງມີຄຸນສົມບັດຄົບຖ້ວນ
17 ຄວາມຜິດ XML-RPC
18 ບໍ່ພົບຫຼັກໆໃນການເຂົ້າເປັນເຈົ້າພາບ
19 ບໍ່ສາມາດສ້າງ cache credentials ຂອງ Kerberos
20 ຜົນການຍົກເລີກການລົງທະບຽນບໍ່ຢູ່ໃນການຕອບ XML-RPC
21 ລົ້ມເຫລວໃນການໄດ້ຮັບຄ່າເລີ່ມຕົ້ນຂອງ Kerberos realm
ໃຊ້ ipa-join ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
