4.5. Options pour la commande adcli create-msa
Outre les options globales que vous pouvez transmettre à l'utilitaire adcli, vous pouvez spécifier les options suivantes pour contrôler spécifiquement la manière dont il gère les comptes de service gérés (MSA).
-N,--computer-name-
Le nom court et non pointé de la MSA qui sera créée dans le domaine Active Directory (AD). Si vous ne spécifiez pas de nom, la première partie de
--host-fqdnou sa valeur par défaut est utilisée avec un suffixe aléatoire. -O,--domain-ou=OU=<path_to_OU>-
Le nom distinctif complet de l'unité d'organisation (OU) dans laquelle créer la MSA. Si vous ne spécifiez pas cette valeur, la MSA est créée dans l'emplacement par défaut
OU=CN=Managed Service Accounts,DC=EXAMPLE,DC=COM. -H,--host-fqdn=host- Remplacer le nom de domaine DNS complet de la machine locale. Si vous ne spécifiez pas cette option, le nom d'hôte de la machine locale est utilisé.
-K,--host-keytab=<path_to_keytab>-
Chemin d'accès au fichier keytab de l'hôte pour stocker les informations d'identification MSA. Si vous ne spécifiez pas cette valeur, l'emplacement par défaut
/etc/krb5.keytabest utilisé avec le nom de domaine Active Directory en minuscules ajouté comme suffixe, par exemple/etc/krb5.keytab.domain.example.com. --use-ldaps- Créer l'ASM sur un canal LDAP sécurisé (LDAPS).
--verbose- Imprimez des informations détaillées lors de la création de la MSA.
--show-details- Imprimez les informations relatives à la MSA après l'avoir créée.
--show-password- Imprimez le mot de passe MSA après avoir créé le MSA.
