4.5. Options pour la commande adcli create-msa
Outre les options globales que vous pouvez transmettre à l'utilitaire adcli
, vous pouvez spécifier les options suivantes pour contrôler spécifiquement la manière dont il gère les comptes de service gérés (MSA).
-N
,--computer-name
-
Le nom court et non pointé de la MSA qui sera créée dans le domaine Active Directory (AD). Si vous ne spécifiez pas de nom, la première partie de
--host-fqdn
ou sa valeur par défaut est utilisée avec un suffixe aléatoire. -O
,--domain-ou=OU=<path_to_OU>
-
Le nom distinctif complet de l'unité d'organisation (OU) dans laquelle créer la MSA. Si vous ne spécifiez pas cette valeur, la MSA est créée dans l'emplacement par défaut
OU=CN=Managed Service Accounts,DC=EXAMPLE,DC=COM
. -H
,--host-fqdn=host
- Remplacer le nom de domaine DNS complet de la machine locale. Si vous ne spécifiez pas cette option, le nom d'hôte de la machine locale est utilisé.
-K
,--host-keytab=<path_to_keytab>
-
Chemin d'accès au fichier keytab de l'hôte pour stocker les informations d'identification MSA. Si vous ne spécifiez pas cette valeur, l'emplacement par défaut
/etc/krb5.keytab
est utilisé avec le nom de domaine Active Directory en minuscules ajouté comme suffixe, par exemple/etc/krb5.keytab.domain.example.com
. --use-ldaps
- Créer l'ASM sur un canal LDAP sécurisé (LDAPS).
--verbose
- Imprimez des informations détaillées lors de la création de la MSA.
--show-details
- Imprimez les informations relatives à la MSA après l'avoir créée.
--show-password
- Imprimez le mot de passe MSA après avoir créé le MSA.