5.5. adcli create-msa コマンドのオプション
adcli
ユーティリティーに渡すことができるグローバルオプションのほかに、MSA (Managed Service Accounts) の処理方法を制御する以下のオプションを指定できます。
-N
,--computer-name
-
Active Directory (AD) ドメインで作成される MSA の短縮名 (ドットなし)。名前を指定しない場合、
-host-fqdn
の最初の部分、またはそのデフォルトがランダムな接尾辞とともに使用されます。 -O
,--domain-ou=OU=<path_to_OU>
-
MSA を作成する組織ユニット (OU) の完全な識別名。この値を指定しないと、MSA がデフォルトの場所の
OU=CN=Managed Service Accounts,DC=EXAMPLE,DC=COM
に作成されます。 -H
,--host-fqdn=host
- ローカルマシンの完全修飾 DNS ドメイン名を上書きします。このオプションを指定しない場合は、ローカルマシンのホスト名が使用されます。
-K
,--host-keytab=<path_to_keytab>
-
MSA 認証情報を保存するホストのキータブのパス。この値を指定しない場合は、デフォルトの場所の
/etc/krb5.keytab
が使用され、/etc/krb5.keytab.domain.example.com
のように小文字の Active Directory ドメイン名が接尾辞として追加されます。 --use-ldaps
- セキュア LDAP (LDAPS) チャネルを介して MSA を作成します。
--verbose
- MSA の作成時に、詳細情報を出力します。
--show-details
- MSA の作成後に、その MSA に関する情報を出力します。
--show-password
- MSA の作成後、MSA パスワードを出力します。