5.5. adcli create-msa 命令的选项


除了您可以传递给 adcli 工具的全局选项外,您还可以指定以下选项来专门控制它如何处理受管服务帐户(MSA)。

-N, --computer-name
在 Active Directory(AD)域中要创建的 MSA 的简短非分配名称。如果没有指定名称,则 --host-fqdn 或其默认值的第一部分会带有一个随机后缀。
-O, --domain-ou=OU=<path_to_OU>
创建 MSA 的 Organizational Unit(OU)的完整可分辨名称。如果没有指定这个值,则 MSA 在默认位置 OU=CN=Managed Service Accounts,DC=EXAMPLE,DC=COM 会创建。
-H, --host-fqdn=host
覆盖本地机器的完全限定域名。如果没有指定这个选项,则使用本地机器的主机名。
-K, --host-keytab=<path_to_keytab>
用于存储 MSA 凭据的主机 keytab 的路径。如果没有指定这个值,则默认位置 /etc/krb5.keytab 与添加为后缀(如 /etc/krb5.keytab.domain.example.com )的小写 Active Directory 域名一起使用。
--use-ldaps
通过安全 LDAP(LDAPS)频道创建 MSA。
--verbose
创建 MSA 时打印详细信息.
--show-details
创建 MSA 后打印出有关的信息。
--show-password
创建 MSA 后打印 MSA 密码。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.