5.5. adcli create-msa 命令的选项
除了您可以传递给 adcli
工具的全局选项外,您还可以指定以下选项来专门控制它如何处理受管服务帐户(MSA)。
-N
,--computer-name
-
在 Active Directory(AD)域中要创建的 MSA 的简短非分配名称。如果没有指定名称,则
--host-fqdn
或其默认值的第一部分会带有一个随机后缀。 -O
,--domain-ou=OU=<path_to_OU>
-
创建 MSA 的 Organizational Unit(OU)的完整可分辨名称。如果没有指定这个值,则 MSA 在默认位置
OU=CN=Managed Service Accounts,DC=EXAMPLE,DC=COM
会创建。 -H
,--host-fqdn=host
- 覆盖本地机器的完全限定域名。如果没有指定这个选项,则使用本地机器的主机名。
-K
,--host-keytab=<path_to_keytab>
-
用于存储 MSA 凭据的主机 keytab 的路径。如果没有指定这个值,则默认位置
/etc/krb5.keytab
与添加为后缀(如/etc/krb5.keytab.domain.example.com
)的小写 Active Directory 域名一起使用。 --use-ldaps
- 通过安全 LDAP(LDAPS)频道创建 MSA。
--verbose
- 创建 MSA 时打印详细信息.
--show-details
- 创建 MSA 后打印出有关的信息。
--show-password
- 创建 MSA 后打印 MSA 密码。