Menu Close

4.5. adcli create-msa コマンドのオプション

adcli ユーティリティーに渡すことができるグローバルオプションのほかに、MSA (Managed Service Accounts) の処理方法を制御する以下のオプションを指定できます。

-N, --computer-name
Active Directory (AD) ドメインで作成される MSA の短縮名 (ドットなし)。名前を指定しない場合、-host-fqdnの最初の部分、またはそのデフォルトがランダムな接尾辞とともに使用されます。
-O, --domain-ou=OU=<path_to_OU>
MSA を作成する組織ユニット (OU) の完全な識別名。この値を指定しないと、MSA がデフォルトの場所の OU=CN=Managed Service Accounts,DC=EXAMPLE,DC=COM に作成されます。
-H, --host-fqdn=host
ローカルマシンの完全修飾 DNS ドメイン名を上書きします。このオプションを指定しない場合は、ローカルマシンのホスト名が使用されます。
-K, --host-keytab=<path_to_keytab>
MSA 認証情報を保存するホストのキータブのパス。この値を指定しない場合は、デフォルトの場所の/etc/krb5.keytabが使用され、/etc/krb5.keytab.domain.example.com のように小文字の Active Directory ドメイン名が接尾辞として追加されます。
--use-ldaps
セキュア LDAP (LDAPS) チャネルを介して MSA を作成します。
--verbose
MSA の作成時に、詳細情報を出力します。
--show-details
MSA の作成後に、その MSA に関する情報を出力します。
--show-password
MSA の作成後、MSA パスワードを出力します。