5.5. adcli create-msa 명령에 대한 옵션
adcli 유틸리티로 전달할 수 있는 글로벌 옵션 외에도 다음 옵션을 지정하여 MSA(Managed Service Accounts)를 처리하는 방법을 구체적으로 제어할 수 있습니다.
-N,--computer-name-
Active Directory (AD) 도메인에서 생성 될 MSA의 짧은 작동하지 않는 이름입니다. 이름을 지정하지 않으면
--host-fqdn또는 해당 기본값은 임의의 접미사와 함께 사용됩니다. -O,--domain-ou=OU=<path_to_OU>-
MSA를 생성할 조직 단위(OU)의 전체 고유 이름입니다. 이 값을 지정하지 않으면 MSA가 기본 위치
OU=CN=Managed Service Accounts,DC=EXAMPLE,DC=COM에 생성됩니다. -H,--host-fqdn=host- 로컬 시스템의 정규화된 DNS 도메인 이름을 재정의합니다. 이 옵션을 지정하지 않으면 로컬 시스템의 호스트 이름이 사용됩니다.
-K,--host-keytab=<path_to_keytab>-
MSA 자격 증명을 저장할 호스트 키탭의 경로입니다. 이 값을 지정하지 않으면 기본 위치
/etc/krb5.keytab이 접미사로 추가된 소문자(예:/etc/krb5.keytab.domain.example.com)와 함께 사용됩니다. --use-ldaps- 보안 LDAP(LDAPS) 채널을 통해 MSA를 생성합니다.
--verbose- MSA를 만드는 동안 자세한 정보를 출력합니다.
--show-details- 생성 후 MSA에 대한 정보를 출력합니다.
--show-password- MSA를 만든 후 MSA 암호를 출력합니다.
