5.5. adcli create-msa 명령에 대한 옵션
adcli
유틸리티로 전달할 수 있는 글로벌 옵션 외에도 다음 옵션을 지정하여 MSA(Managed Service Accounts)를 처리하는 방법을 구체적으로 제어할 수 있습니다.
-N
,--computer-name
-
Active Directory (AD) 도메인에서 생성 될 MSA의 짧은 작동하지 않는 이름입니다. 이름을 지정하지 않으면
--host-fqdn
또는 해당 기본값은 임의의 접미사와 함께 사용됩니다. -O
,--domain-ou=OU=<path_to_OU>
-
MSA를 생성할 조직 단위(OU)의 전체 고유 이름입니다. 이 값을 지정하지 않으면 MSA가 기본 위치
OU=CN=Managed Service Accounts,DC=EXAMPLE,DC=COM
에 생성됩니다. -H
,--host-fqdn=host
- 로컬 시스템의 정규화된 DNS 도메인 이름을 재정의합니다. 이 옵션을 지정하지 않으면 로컬 시스템의 호스트 이름이 사용됩니다.
-K
,--host-keytab=<path_to_keytab>
-
MSA 자격 증명을 저장할 호스트 키탭의 경로입니다. 이 값을 지정하지 않으면 기본 위치
/etc/krb5.keytab
이 접미사로 추가된 소문자(예:/etc/krb5.keytab.domain.example.com
)와 함께 사용됩니다. --use-ldaps
- 보안 LDAP(LDAPS) 채널을 통해 MSA를 생성합니다.
--verbose
- MSA를 만드는 동안 자세한 정보를 출력합니다.
--show-details
- 생성 후 MSA에 대한 정보를 출력합니다.
--show-password
- MSA를 만든 후 MSA 암호를 출력합니다.