49.3. 添加一个 Kerberos 企业主体别名

流程

• 将企业主体别名 user@example.com 添加到 user 帐户中：

  Copy to Clipboard Toggle word wrap

  # ipa user-add-principal <user> <user\\@example.com>
  --------------------------------
  Added new aliases to user "user"
  --------------------------------
           User login: user
      Principal alias: user@IDM.EXAMPLE.COM, user\@example.com@IDM.EXAMPLE.COM

  要向主机或服务添加一个企业别名，请分别使用 ipa host-add-principal 或 ipa service-add-principal 命令。

  注意

  在添加或删除企业级别名时，请使用两个反斜杠(\\)转义 @ 符号。否则，shell 将 @ 符号解释为 Kerberos 域名称的一部分，并导致以下错误：

  Copy to Clipboard Toggle word wrap

  ipa: ERROR: The realm for the principal does not match the realm for this IPA server.

  如果您使用企业主体名称进行身份验证，请使用 kinit 命令的 -E 选项：

  Copy to Clipboard Toggle word wrap

  # kinit -E <user@example.com>
  Password for user\@example.com@IDM.EXAMPLE.COM: