ipa-join - ออนไลน์ในคลาวด์

โครงการ:

ชื่อ

ipa-join - เข้าร่วมเครื่องกับขอบเขต IPA และรับคีย์แท็บสำหรับบริการหลัก

เรื่องย่อ

เข้าร่วม ipa [-d|--debug] [-q|--เงียบ] [-u|--ยกเลิกการลงทะเบียน] [-h|--ชื่อโฮสต์ ชื่อโฮสต์] [-s|--เซิร์ฟเวอร์
ชื่อโฮสต์] [-k|--แป้นพิมพ์ ชื่อไฟล์] [-w|--bindpw รหัสผ่าน] [-b-อิง อิง] [-?|--ช่วยด้วย]
[--การใช้งาน]

DESCRIPTION

เข้าร่วมโฮสต์กับอาณาจักร IPA และดึง kerberos คีย์แท็บ สำหรับเจ้าภาพบริการ
หลัก หรือยกเลิกการลงทะเบียนโฮสต์ที่ลงทะเบียนจากเซิร์ฟเวอร์ IPA

คีย์แท็บ Kerberos ใช้สำหรับบริการ (เช่น sshd) เพื่อดำเนินการตรวจสอบสิทธิ์ kerberos NS
keytab คือไฟล์ที่มีข้อมูลลับ (หรือคีย์) อย่างน้อยหนึ่งรายการสำหรับตัวการ kerberos

คำสั่ง ipa-join จะสร้างและรับบริการหลักสำหรับ
เจ้าภาพ/[ป้องกันอีเมล] และวางไว้ตามค่าเริ่มต้นใน /etc/krb5.keytab NS
ตำแหน่งสามารถแทนที่ด้วยตัวเลือก -k

เซิร์ฟเวอร์ IPA ที่จะติดต่อถูกตั้งค่าเป็น /etc/ipa/default.conf โดยค่าเริ่มต้นและสามารถแทนที่ได้
โดยใช้ตัวเลือก -s,--server

ในการเข้าร่วมเครื่องจะต้องได้รับการตรวจสอบสิทธิ์ สิ่งนี้สามารถเกิดขึ้นได้ในหนึ่งในสอง
วิธี:

* รับรองความถูกต้องโดยใช้หลักการ kerberos ปัจจุบัน

* ระบุรหัสผ่านเพื่อตรวจสอบกับ

หากโฮสต์ไคลเอ็นต์ได้เข้าร่วมกับขอบเขต IPA แล้ว คำสั่ง ipa-join จะล้มเหลว
โฮสต์จะต้องถูกลบออกจากเซิร์ฟเวอร์โดยใช้ `ipa host-del FQDN` เพื่อ
เข้าร่วมไคลเอนต์กับอาณาจักร

โดยปกติคำสั่งนี้จะดำเนินการโดยคำสั่ง ipa-client-install ซึ่งเป็นส่วนหนึ่งของ
ขั้นตอนการลงทะเบียน

กลับเป็นการยกเลิกการลงทะเบียน การยกเลิกการลงทะเบียนโฮสต์จะลบคีย์ Kerberos บน IPA
เซิร์ฟเวอร์ เป็นการเตรียมโฮสต์ให้ลงทะเบียนซ้ำ สิ่งนี้ใช้หลักโฮสต์ที่เก็บไว้ใน
/etc/krb5.conf เพื่อรับรองความถูกต้องกับเซิร์ฟเวอร์ IPA เพื่อดำเนินการยกเลิกการลงทะเบียน

โปรดทราบว่าแม้ว่าตัวเลือก ipa-join จะลบไคลเอนต์ออกจากโดเมน
ไม่ได้ถอนการติดตั้งไคลเอ็นต์จริงหรือลบการกำหนดค่าที่เกี่ยวข้องกับ IPA ทั้งหมดอย่างถูกต้อง
วิธีเดียวที่จะถอนการติดตั้งไคลเอ็นต์อย่างสมบูรณ์คือใช้ ipa-client-install --uninstall
(ดู ipa-ไคลเอ็นต์-ติดตั้ง(พ.ศ. 1)).

OPTIONS

-h,--ชื่อโฮสต์ ชื่อโฮสต์
ชื่อโฮสต์ของเซิร์ฟเวอร์นี้ (FQDN) โดยค่าเริ่มต้นของชื่อโหนดจาก uname(2) ถูกใช้

-s,-เซิร์ฟเวอร์ เซิร์ฟเวอร์
ชื่อโฮสต์ของเซิร์ฟเวอร์ IPA (FQDN) โปรดทราบว่าโดยค่าเริ่มต้นจะไม่มี
/etc/ipa/default.conf ในกรณีส่วนใหญ่จำเป็นต้องระบุ

-k,--แท็บแป้น ไฟล์คีย์แท็บ
ไฟล์ keytab ที่จะต่อท้ายคีย์ใหม่ (จะถูกสร้างขึ้นหากไม่มีอยู่)
ค่าเริ่มต้น: /etc/krb5.keytab

-w,--บินด์ รหัสผ่าน
รหัสผ่านที่จะใช้หากไม่ได้ใช้ Kerberos ในการตรวจสอบสิทธิ์ ใช้รหัสผ่านของสิ่งนี้
โฮสต์เฉพาะ (สร้างรหัสผ่านครั้งเดียวบนเซิร์ฟเวอร์ IPA)

-b, - ตาม อิง
พื้นฐานของเซิร์ฟเวอร์ IPA (ในรูปแบบ dc=example,dc=com) ต้องนี้เท่านั้น
เมื่อไม่ได้ใช้ Kerberos เพื่อตรวจสอบสิทธิ์และการเชื่อมโยงที่ไม่ระบุตัวตนจะไม่ได้รับอนุญาตใน
เซิร์ฟเวอร์ IPA LDAP

-f,--แรง
บังคับลงทะเบียนโฮสต์แม้ว่าจะมีรายการโฮสต์อยู่ก็ตาม

-u,--ยกเลิกการลงทะเบียน
ยกเลิกการลงทะเบียนโฮสต์นี้จากเซิร์ฟเวอร์ IPA ไม่มีการลบรายการคีย์แท็บในกระบวนการ
(ดู ipa-rmkeytab(พ.ศ. 1)).

-q,--เงียบ
โหมดเงียบ จะแสดงเฉพาะข้อผิดพลาดเท่านั้น

-d, - ดีบัก
พิมพ์เอาต์พุต XML-RPC ดิบในโหมด GSSAPI

ตัวอย่าง

เข้าร่วมโดเมน IPA และดึงคีย์แท็บด้วยข้อมูลประจำตัว kerberos

#ผู้ดูแลระบบ kinit
#ipa-เข้าร่วม

เข้าร่วมโดเมน IPA และดึงคีย์แท็บโดยใช้รหัสผ่านแบบใช้ครั้งเดียว

#ipa-join -w secret123

เข้าร่วมโดเมน IPA และบันทึกคีย์แท็บในตำแหน่งอื่น

# ipa-join -k /tmp/host.keytab

EXIT สถานภาพ

สถานะการออกคือ 0 เมื่อสำเร็จ ข้อผิดพลาดที่ไม่ใช่ศูนย์

0 สำเร็จ

1 การเริ่มต้นบริบท Kerberos ล้มเหลว

2 การใช้งานที่ไม่ถูกต้อง

3 หน่วยความจำไม่เพียงพอ

4 ชื่อบริการหลักไม่ถูกต้อง

5 ไม่มีแคชข้อมูลประจำตัว Kerberos

6 ไม่มีหลัก Kerberos และไม่มีการผูก DN และรหัสผ่าน

7 ไม่สามารถเปิด keytab

8 ล้มเหลวในการสร้างวัสดุหลัก

9 การตั้งค่าคีย์แท็บล้มเหลว

10 ต้องใช้รหัสผ่านในการผูกเมื่อใช้การผูก DN

11 ไม่สามารถเพิ่มคีย์ลงใน keytab

12 ไม่สามารถปิด keytab

13 โฮสต์ลงทะเบียนแล้ว

14 LDAP ล้มเหลว

15 รหัสผ่านจำนวนมากไม่ถูกต้อง

16 ชื่อโฮสต์ต้องมีคุณสมบัติครบถ้วน

ข้อผิดพลาด 17 XML-RPC

18 ไม่พบอาจารย์ใหญ่ในรายการโฮสต์

19 ไม่สามารถสร้างแคชข้อมูลรับรอง Kerberos

20 ผลการยกเลิกการลงทะเบียนไม่อยู่ในการตอบสนอง XML-RPC

21 ไม่สามารถรับค่าเริ่มต้น Kerberos realm

ใช้ ipa-join ออนไลน์โดยใช้บริการ onworks.net