课程第3次：2020-02-17星期一

botang

1. classroom.example.com(一般了解)

1. [root@classroom ~]# kadmin.local
   
2. Authenticating as principal admin/admin@EXAMPLE.COM with password.
   
3. kadmin.local:  ?
   
4. Available kadmin.local requests:
   
5. 
   
6. add_principal, addprinc, ank
   
7.                          Add principal
   
8. delete_principal, delprinc
   
9.                          Delete principal
   
10. modify_principal, modprinc
    
11.                          Modify principal
    
12. rename_principal, renprinc
    
13.                          Rename principal
    
14. change_password, cpw     Change password
    
15. get_principal, getprinc  Get principal
    
16. list_principals, listprincs, get_principals, getprincs
    
17.                          List principals
    
18. add_policy, addpol       Add policy
    
19. modify_policy, modpol    Modify policy
    
20. delete_policy, delpol    Delete policy
    
21. get_policy, getpol       Get policy
    
22. list_policies, listpols, get_policies, getpols
    
23.                          List policies
    
24. get_privs, getprivs      Get privileges
    
25. ktadd, xst               Add entry(s) to a keytab
    
26. ktremove, ktrem          Remove entry(s) from a keytab
    
27. lock                     Lock database exclusively (use with extreme caution!)
    
28. unlock                   Release exclusive database lock
    
29. purgekeys                Purge previously retained old keys from a principal
    
30. get_strings, getstrs     Show string attributes on a principal
    
31. set_string, setstr       Set a string attribute on a principal
    
32. kadmin.local:  list_principals
    
33. admin@EXAMPLE.COM
    
34. K/M@EXAMPLE.COM
    
35. krbtgt/EXAMPLE.COM@EXAMPLE.COM
    
36. kadmin/classroom.example.com@EXAMPLE.COM
    
37. kadmin/admin@EXAMPLE.COM
    
38. kadmin/changepw@EXAMPLE.COM
    
39. kiprop/classroom.example.com@EXAMPLE.COM
    
40. ldap/classroom.example.com@EXAMPLE.COM
    
41. host/classroom.example.com@EXAMPLE.COM
    
42. WELLKNOWN/ANONYMOUS@EXAMPLE.COM
    
43. dogtag/classroom.example.com@EXAMPLE.COM
    
44. HTTP/classroom.example.com@EXAMPLE.COM
    
45. ldapuser1@EXAMPLE.COM
    
46. ldapuser2@EXAMPLE.COM
    
47. ldapuser3@EXAMPLE.COM
    
48. ldapuser4@EXAMPLE.COM
    
49. ldapuser5@EXAMPLE.COM
    
50. ldapuser6@EXAMPLE.COM
    
51. ldapuser7@EXAMPLE.COM
    
52. ldapuser8@EXAMPLE.COM
    
53. ldapuser9@EXAMPLE.COM
    
54. ldapuser10@EXAMPLE.COM
    
55. ldapuser11@EXAMPLE.COM
    
56. ldapuser12@EXAMPLE.COM
    
57. ldapuser13@EXAMPLE.COM
    
58. ldapuser14@EXAMPLE.COM
    
59. ldapuser15@EXAMPLE.COM
    
60. ldapuser16@EXAMPLE.COM
    
61. ldapuser17@EXAMPLE.COM
    
62. ldapuser18@EXAMPLE.COM
    
63. ldapuser19@EXAMPLE.COM
    
64. ldapuser20@EXAMPLE.COM
    
65. nfs/classroom.example.com@EXAMPLE.COM
    
66. host/server1.example.com@EXAMPLE.COM
    
67. host/desktop1.example.com@EXAMPLE.COM
    
68. nfs/server1.example.com@EXAMPLE.COM
    
69. host/server2.example.com@EXAMPLE.COM
    
70. host/desktop2.example.com@EXAMPLE.COM
    
71. nfs/server2.example.com@EXAMPLE.COM
    
72. host/server3.example.com@EXAMPLE.COM
    
73. host/desktop3.example.com@EXAMPLE.COM
    
74. nfs/server3.example.com@EXAMPLE.COM
    
75. host/server4.example.com@EXAMPLE.COM
    
76. host/desktop4.example.com@EXAMPLE.COM
    
77. nfs/server4.example.com@EXAMPLE.COM
    
78. host/server5.example.com@EXAMPLE.COM
    
79. host/desktop5.example.com@EXAMPLE.COM
    
80. nfs/server5.example.com@EXAMPLE.COM
    
81. host/server6.example.com@EXAMPLE.COM
    
82. host/desktop6.example.com@EXAMPLE.COM
    
83. nfs/server6.example.com@EXAMPLE.COM
    
84. host/server7.example.com@EXAMPLE.COM
    
85. host/desktop7.example.com@EXAMPLE.COM
    
86. nfs/server7.example.com@EXAMPLE.COM
    
87. host/server8.example.com@EXAMPLE.COM
    
88. host/desktop8.example.com@EXAMPLE.COM
    
89. nfs/server8.example.com@EXAMPLE.COM
    
90. host/server9.example.com@EXAMPLE.COM
    
91. host/desktop9.example.com@EXAMPLE.COM
    
92. nfs/server9.example.com@EXAMPLE.COM
    
93. host/server10.example.com@EXAMPLE.COM
    
94. host/desktop10.example.com@EXAMPLE.COM
    
95. nfs/server10.example.com@EXAMPLE.COM
    
96. host/server11.example.com@EXAMPLE.COM
    
97. host/desktop11.example.com@EXAMPLE.COM
    
98. nfs/server11.example.com@EXAMPLE.COM
    
99. host/server12.example.com@EXAMPLE.COM
    
100. host/desktop12.example.com@EXAMPLE.COM
     
101. nfs/server12.example.com@EXAMPLE.COM
     
102. host/server13.example.com@EXAMPLE.COM
     
103. host/desktop13.example.com@EXAMPLE.COM
     
104. nfs/server13.example.com@EXAMPLE.COM
     
105. host/server14.example.com@EXAMPLE.COM
     
106. host/desktop14.example.com@EXAMPLE.COM
     
107. nfs/server14.example.com@EXAMPLE.COM
     
108. host/server15.example.com@EXAMPLE.COM
     
109. host/desktop15.example.com@EXAMPLE.COM
     
110. nfs/server15.example.com@EXAMPLE.COM
     
111. host/server16.example.com@EXAMPLE.COM
     
112. host/desktop16.example.com@EXAMPLE.COM
     
113. nfs/server16.example.com@EXAMPLE.COM
     
114. host/server17.example.com@EXAMPLE.COM
     
115. host/desktop17.example.com@EXAMPLE.COM
     
116. nfs/server17.example.com@EXAMPLE.COM
     
117. host/server18.example.com@EXAMPLE.COM
     
118. host/desktop18.example.com@EXAMPLE.COM
     
119. nfs/server18.example.com@EXAMPLE.COM
     
120. host/server19.example.com@EXAMPLE.COM
     
121. host/desktop19.example.com@EXAMPLE.COM
     
122. nfs/server19.example.com@EXAMPLE.COM
     
123. host/server20.example.com@EXAMPLE.COM
     
124. host/desktop20.example.com@EXAMPLE.COM
     
125. nfs/server20.example.com@EXAMPLE.COM
     
126. kadmin.local:  

复制代码

ldapuserX这些"原则"是由下面的脚本创建的：

1. kinit admin
   
2. 
   
3. for i in {1..20}
   
4. do
   
5. ipa user-add ldapuser$i --first=ldapuser$i --last=Trump
   
6. echo "kerberos" |  ipa user-mod  ldapuser$i --password --password-expiration=20990421191926Z --principal-expiration=20990421191926Z  --homedir=/home/guests/ldapuser$i
   
7. mkdir /home/guests/ldapuser$i
   
8. cp -rp /etc/skel/.[a-z]*  /home/guests/ldapuser$i/
   
9. chown -R `id -u ldapuser$i`:`id -g ldapuser$i`  /home/guests/ldapuser$i
   
10. done
    
11. 
    

复制代码

2. desktopX.example.com 和serverX.example.com要有这些远程用户：
就是加入LDAP域

1. [root@desktop4 ~]# yum -y install ipa-client.x86_64
   
2. Updating Subscription Management repositories.
   
3. Unable to read consumer identity
   
4. This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
   
5. AppStream                                                           587 kB/s | 3.2 kB     00:00   
   
6. BaseOS                                                              861 kB/s | 2.7 kB     00:00   
   
7. Dependencies resolved.
   
8. ====================================================================================================
   
9. Package                    Arch       Version                                  Repository     Size
   
10. ====================================================================================================
    
11. Installing:
    
12. ipa-client                 x86_64     4.7.1-11.module+el8+2843+a16c4825        AppStream     266 k
    
13. Installing dependencies:
    
14. certmonger                 x86_64     0.79.6-5.el8                             AppStream     654 k
    
15. ipa-client-common          noarch     4.7.1-11.module+el8+2843+a16c4825        AppStream     169 k
    
16. ipa-common                 noarch     4.7.1-11.module+el8+2843+a16c4825        AppStream     725 k
    
17. nss-tools                  x86_64     3.41.0-5.el8                             AppStream     567 k
    
18. oddjob                     x86_64     0.34.4-7.el8                             AppStream      83 k
    
19. oddjob-mkhomedir           x86_64     0.34.4-7.el8                             AppStream      52 k
    
20. python3-augeas             noarch     0.5.0-11.el8                             AppStream      31 k
    
21. python3-gssapi             x86_64     1.5.1-1.el8                              AppStream     489 k
    
22. python3-ipaclient          noarch     4.7.1-11.module+el8+2843+a16c4825        AppStream     639 k
    
23. python3-ipalib             noarch     4.7.1-11.module+el8+2843+a16c4825        AppStream     675 k
    
24. python3-jwcrypto           noarch     0.5.0-1.module+el8+2554+7a4ca32b         AppStream      66 k
    
25. python3-ldap               x86_64     3.1.0-4.el8                              AppStream     226 k
    
26. python3-netaddr            noarch     0.7.19-8.el8                             AppStream     1.5 M
    
27. python3-pyasn1             noarch     0.3.7-6.el8                              AppStream     126 k
    
28. python3-pyasn1-modules     noarch     0.3.7-6.el8                              AppStream     110 k
    
29. python3-pyusb              noarch     1.0.0-9.module+el8+2554+7a4ca32b         AppStream      88 k
    
30. python3-qrcode-core        noarch     5.1-11.module+el8+2554+7a4ca32b          AppStream      46 k
    
31. python3-yubico             noarch     1.3.2-9.module+el8+2554+7a4ca32b         AppStream      63 k
    
32. autofs                     x86_64     1:5.1.4-29.el8                           BaseOS        755 k
    
33. krb5-workstation           x86_64     1.16.1-22.el8                            BaseOS        928 k
    
34. libkadm5                   x86_64     1.16.1-22.el8                            BaseOS        184 k
    
35. python3-dns                noarch     1.15.0-8.el8                             BaseOS        253 k
    
36. python3-libipa_hbac        x86_64     2.0.0-43.el8                             BaseOS         88 k
    
37. python3-sss                x86_64     2.0.0-43.el8                             BaseOS         99 k
    
38. python3-sss-murmur         x86_64     2.0.0-43.el8                             BaseOS         78 k
    
39. sssd-tools                 x86_64     2.0.0-43.el8                             BaseOS        278 k
    
40. Enabling module streams:
    
41. idm                                   client                                                      
    
42. 
    
43. Transaction Summary
    
44. ====================================================================================================
    
45. Install  27 Packages
    
46. 
    
47. Total download size: 9.1 M
    
48. Installed size: 42 M
    
49. Downloading Packages:
    
50. (1/27): ipa-client-common-4.7.1-11.module+el8+2843+a16c4825.noarch. 2.1 MB/s | 169 kB     00:00   
    
51. (2/27): ipa-client-4.7.1-11.module+el8+2843+a16c4825.x86_64.rpm     2.4 MB/s | 266 kB     00:00   
    
52. (3/27): certmonger-0.79.6-5.el8.x86_64.rpm                          3.5 MB/s | 654 kB     00:00   
    
53. (4/27): nss-tools-3.41.0-5.el8.x86_64.rpm                           6.8 MB/s | 567 kB     00:00   
    
54. (5/27): oddjob-0.34.4-7.el8.x86_64.rpm                              5.1 MB/s |  83 kB     00:00   
    
55. (6/27): ipa-common-4.7.1-11.module+el8+2843+a16c4825.noarch.rpm     4.2 MB/s | 725 kB     00:00   
    
56. (7/27): python3-augeas-0.5.0-11.el8.noarch.rpm                      582 kB/s |  31 kB     00:00   
    
57. (8/27): oddjob-mkhomedir-0.34.4-7.el8.x86_64.rpm                    727 kB/s |  52 kB     00:00   
    
58. (9/27): python3-gssapi-1.5.1-1.el8.x86_64.rpm                       5.9 MB/s | 489 kB     00:00   
    
59. (10/27): python3-jwcrypto-0.5.0-1.module+el8+2554+7a4ca32b.noarch.r 4.4 MB/s |  66 kB     00:00   
    
60. (11/27): python3-ipaclient-4.7.1-11.module+el8+2843+a16c4825.noarch 4.0 MB/s | 639 kB     00:00   
    
61. (12/27): python3-ldap-3.1.0-4.el8.x86_64.rpm                        2.6 MB/s | 226 kB     00:00   
    
62. (13/27): python3-ipalib-4.7.1-11.module+el8+2843+a16c4825.noarch.rp 3.3 MB/s | 675 kB     00:00   
    
63. (14/27): python3-pyasn1-0.3.7-6.el8.noarch.rpm                      1.8 MB/s | 126 kB     00:00   
    
64. (15/27): python3-pyasn1-modules-0.3.7-6.el8.noarch.rpm              1.5 MB/s | 110 kB     00:00   
    
65. (16/27): python3-pyusb-1.0.0-9.module+el8+2554+7a4ca32b.noarch.rpm  1.3 MB/s |  88 kB     00:00   
    
66. (17/27): python3-qrcode-core-5.1-11.module+el8+2554+7a4ca32b.noarch 613 kB/s |  46 kB     00:00   
    
67. (18/27): python3-yubico-1.3.2-9.module+el8+2554+7a4ca32b.noarch.rpm 821 kB/s |  63 kB     00:00   
    
68. (19/27): autofs-5.1.4-29.el8.x86_64.rpm                             3.1 MB/s | 755 kB     00:00   
    
69. (20/27): krb5-workstation-1.16.1-22.el8.x86_64.rpm                  5.0 MB/s | 928 kB     00:00   
    
70. (21/27): libkadm5-1.16.1-22.el8.x86_64.rpm                          7.3 MB/s | 184 kB     00:00   
    
71. (22/27): python3-netaddr-0.7.19-8.el8.noarch.rpm                    2.7 MB/s | 1.5 MB     00:00   
    
72. (23/27): python3-dns-1.15.0-8.el8.noarch.rpm                        5.8 MB/s | 253 kB     00:00   
    
73. (24/27): python3-libipa_hbac-2.0.0-43.el8.x86_64.rpm                2.5 MB/s |  88 kB     00:00   
    
74. (25/27): python3-sss-murmur-2.0.0-43.el8.x86_64.rpm                 2.6 MB/s |  78 kB     00:00   
    
75. (26/27): python3-sss-2.0.0-43.el8.x86_64.rpm                        2.8 MB/s |  99 kB     00:00   
    
76. (27/27): sssd-tools-2.0.0-43.el8.x86_64.rpm                         6.9 MB/s | 278 kB     00:00   
    
77. ----------------------------------------------------------------------------------------------------
    
78. Total                                                               8.5 MB/s | 9.1 MB     00:01     
    
79. Running transaction check
    
80. Transaction check succeeded.
    
81. Running transaction test
    
82. Transaction test succeeded.
    
83. Running transaction
    
84.   Preparing        :                                                                            1/1
    
85.   Installing       : python3-pyasn1-0.3.7-6.el8.noarch                                         1/27
    
86.   Installing       : ipa-common-4.7.1-11.module+el8+2843+a16c4825.noarch                       2/27
    
87.   Installing       : python3-pyasn1-modules-0.3.7-6.el8.noarch                                 3/27
    
88.   Installing       : python3-ldap-3.1.0-4.el8.x86_64                                           4/27
    
89.   Installing       : python3-dns-1.15.0-8.el8.noarch                                           5/27
    
90.   Installing       : python3-pyusb-1.0.0-9.module+el8+2554+7a4ca32b.noarch                     6/27
    
91.   Installing       : python3-gssapi-1.5.1-1.el8.x86_64                                         7/27
    
92.   Installing       : ipa-client-common-4.7.1-11.module+el8+2843+a16c4825.noarch                8/27
    
93.   Installing       : python3-yubico-1.3.2-9.module+el8+2554+7a4ca32b.noarch                    9/27
    
94.   Installing       : python3-sss-murmur-2.0.0-43.el8.x86_64                                   10/27
    
95.   Installing       : python3-sss-2.0.0-43.el8.x86_64                                          11/27
    
96.   Installing       : sssd-tools-2.0.0-43.el8.x86_64                                           12/27
    
97.   Installing       : python3-libipa_hbac-2.0.0-43.el8.x86_64                                  13/27
    
98.   Installing       : libkadm5-1.16.1-22.el8.x86_64                                            14/27
    
99.   Installing       : krb5-workstation-1.16.1-22.el8.x86_64                                    15/27
    
100.   Installing       : autofs-1:5.1.4-29.el8.x86_64                                             16/27
     
101.   Running scriptlet: autofs-1:5.1.4-29.el8.x86_64                                             16/27
     
102.   Installing       : python3-qrcode-core-5.1-11.module+el8+2554+7a4ca32b.noarch               17/27
     
103.   Installing       : python3-netaddr-0.7.19-8.el8.noarch                                      18/27
     
104.   Installing       : python3-jwcrypto-0.5.0-1.module+el8+2554+7a4ca32b.noarch                 19/27
     
105.   Installing       : python3-ipalib-4.7.1-11.module+el8+2843+a16c4825.noarch                  20/27
     
106.   Installing       : python3-augeas-0.5.0-11.el8.noarch                                       21/27
     
107.   Installing       : python3-ipaclient-4.7.1-11.module+el8+2843+a16c4825.noarch               22/27
     
108.   Installing       : oddjob-0.34.4-7.el8.x86_64                                               23/27
     
109.   Running scriptlet: oddjob-0.34.4-7.el8.x86_64                                               23/27
     
110.   Installing       : oddjob-mkhomedir-0.34.4-7.el8.x86_64                                     24/27
     
111.   Running scriptlet: oddjob-mkhomedir-0.34.4-7.el8.x86_64                                     24/27
     
112.   Installing       : nss-tools-3.41.0-5.el8.x86_64                                            25/27
     
113.   Installing       : certmonger-0.79.6-5.el8.x86_64                                           26/27
     
114.   Running scriptlet: certmonger-0.79.6-5.el8.x86_64                                           26/27
     
115.   Installing       : ipa-client-4.7.1-11.module+el8+2843+a16c4825.x86_64                      27/27
     
116.   Running scriptlet: ipa-client-4.7.1-11.module+el8+2843+a16c4825.x86_64                      27/27
     
117.   Verifying        : certmonger-0.79.6-5.el8.x86_64                                            1/27
     
118.   Verifying        : ipa-client-4.7.1-11.module+el8+2843+a16c4825.x86_64                       2/27
     
119.   Verifying        : ipa-client-common-4.7.1-11.module+el8+2843+a16c4825.noarch                3/27
     
120.   Verifying        : ipa-common-4.7.1-11.module+el8+2843+a16c4825.noarch                       4/27
     
121.   Verifying        : nss-tools-3.41.0-5.el8.x86_64                                             5/27
     
122.   Verifying        : oddjob-0.34.4-7.el8.x86_64                                                6/27
     
123.   Verifying        : oddjob-mkhomedir-0.34.4-7.el8.x86_64                                      7/27
     
124.   Verifying        : python3-augeas-0.5.0-11.el8.noarch                                        8/27
     
125.   Verifying        : python3-gssapi-1.5.1-1.el8.x86_64                                         9/27
     
126.   Verifying        : python3-ipaclient-4.7.1-11.module+el8+2843+a16c4825.noarch               10/27
     
127.   Verifying        : python3-ipalib-4.7.1-11.module+el8+2843+a16c4825.noarch                  11/27
     
128.   Verifying        : python3-jwcrypto-0.5.0-1.module+el8+2554+7a4ca32b.noarch                 12/27
     
129.   Verifying        : python3-ldap-3.1.0-4.el8.x86_64                                          13/27
     
130.   Verifying        : python3-netaddr-0.7.19-8.el8.noarch                                      14/27
     
131.   Verifying        : python3-pyasn1-0.3.7-6.el8.noarch                                        15/27
     
132.   Verifying        : python3-pyasn1-modules-0.3.7-6.el8.noarch                                16/27
     
133.   Verifying        : python3-pyusb-1.0.0-9.module+el8+2554+7a4ca32b.noarch                    17/27
     
134.   Verifying        : python3-qrcode-core-5.1-11.module+el8+2554+7a4ca32b.noarch               18/27
     
135.   Verifying        : python3-yubico-1.3.2-9.module+el8+2554+7a4ca32b.noarch                   19/27
     
136.   Verifying        : autofs-1:5.1.4-29.el8.x86_64                                             20/27
     
137.   Verifying        : krb5-workstation-1.16.1-22.el8.x86_64                                    21/27
     
138.   Verifying        : libkadm5-1.16.1-22.el8.x86_64                                            22/27
     
139.   Verifying        : python3-dns-1.15.0-8.el8.noarch                                          23/27
     
140.   Verifying        : python3-libipa_hbac-2.0.0-43.el8.x86_64                                  24/27
     
141.   Verifying        : python3-sss-2.0.0-43.el8.x86_64                                          25/27
     
142.   Verifying        : python3-sss-murmur-2.0.0-43.el8.x86_64                                   26/27
     
143.   Verifying        : sssd-tools-2.0.0-43.el8.x86_64                                           27/27
     
144. Installed products updated.
     
145. 
     
146. Installed:
     
147.   ipa-client-4.7.1-11.module+el8+2843+a16c4825.x86_64                                               
     
148.   certmonger-0.79.6-5.el8.x86_64                                                                    
     
149.   ipa-client-common-4.7.1-11.module+el8+2843+a16c4825.noarch                                       
     
150.   ipa-common-4.7.1-11.module+el8+2843+a16c4825.noarch                                               
     
151.   nss-tools-3.41.0-5.el8.x86_64                                                                     
     
152.   oddjob-0.34.4-7.el8.x86_64                                                                        
     
153.   oddjob-mkhomedir-0.34.4-7.el8.x86_64                                                              
     
154.   python3-augeas-0.5.0-11.el8.noarch                                                               
     
155.   python3-gssapi-1.5.1-1.el8.x86_64                                                                 
     
156.   python3-ipaclient-4.7.1-11.module+el8+2843+a16c4825.noarch                                       
     
157.   python3-ipalib-4.7.1-11.module+el8+2843+a16c4825.noarch                                          
     
158.   python3-jwcrypto-0.5.0-1.module+el8+2554+7a4ca32b.noarch                                          
     
159.   python3-ldap-3.1.0-4.el8.x86_64                                                                  
     
160.   python3-netaddr-0.7.19-8.el8.noarch                                                               
     
161.   python3-pyasn1-0.3.7-6.el8.noarch                                                                 
     
162.   python3-pyasn1-modules-0.3.7-6.el8.noarch                                                         
     
163.   python3-pyusb-1.0.0-9.module+el8+2554+7a4ca32b.noarch                                             
     
164.   python3-qrcode-core-5.1-11.module+el8+2554+7a4ca32b.noarch                                       
     
165.   python3-yubico-1.3.2-9.module+el8+2554+7a4ca32b.noarch                                            
     
166.   autofs-1:5.1.4-29.el8.x86_64                                                                     
     
167.   krb5-workstation-1.16.1-22.el8.x86_64                                                            
     
168.   libkadm5-1.16.1-22.el8.x86_64                                                                     
     
169.   python3-dns-1.15.0-8.el8.noarch                                                                  
     
170.   python3-libipa_hbac-2.0.0-43.el8.x86_64                                                           
     
171.   python3-sss-2.0.0-43.el8.x86_64                                                                  
     
172.   python3-sss-murmur-2.0.0-43.el8.x86_64                                                            
     
173.   sssd-tools-2.0.0-43.el8.x86_64                                                                    
     
174. 
     
175. Complete!

复制代码

切记：执行ipa-client-install之前，时间同步要配。


------------------下节课：

1. ipa service-add nfs/classroom.example.com
   
2. 
   
3. for i in {1..20}
   
4. do
   
5. ipa host-add server$i.example.com
   
6. ipa host-add desktop$i.example.com
   
7. ipa service-add nfs/server$i.example.com
   
8. ipa service-allow-retrieve-keytab nfs/server$i.example.com --hosts=server$i.example.com
   
9. ipa service-allow-retrieve-keytab nfs/classroom.example.com --hosts=desktop$i.example.com
   
10. ipa service-allow-retrieve-keytab nfs/classroom.example.com --hosts=server$i.example.com
    
11. done
    
12. 
    

复制代码