Install-AksHciAdAuth
Übersicht
Installieren von Active Directory-Authentifizierung.
Syntax
Install-AksHciAdAuth -name <String>
-keytab [.\current.keytab]
[-previousKeytab <String>]
-SPN <String>
-adminUser <String>
[-TTL]
Install-AksHciAdAuth -name <String>
-keytab [.\current.keytab]
[-previousKeytab <String>]
-SPN <String>
-adminGroup <String>
[-TTL]
Install-AksHciAdAuth -name <String>
-keytab [.\current.keytab]
[-previousKeytab <String>]
-SPN <String>
-adminUserSID <String>
[-TTL]
Install-AksHciAdAuth -name <String>
-keytab [.\current.keytab]
[-previousKeytab <String>]
-SPN <String>
-adminGroupSID <String>
[-TTL]
BESCHREIBUNG
Installieren von Active Directory-Authentifizierung.
Beispiele
Beispiel
Install-AksHciAdAuth -name mynewcluster1 -keytab <.\current.keytab> -previousKeytab <.\previous.keytab> -SPN <service/principal@CONTOSO.COM> -adminUser CONTOSO\Bob
Wenn ein Clusterhost einer Domäne beigetreten ist
Install-AksHciAdAuth -name mynewcluster1 -keytab .\current.keytab -SPN k8s/apiserver@CONTOSO.COM -adminUser contoso\bob
Wenn ein Clusterhost keiner Domäne beigetreten ist
Install-AksHciAdAuth -name mynewcluster1 -keytab .\current.keytab -SPN k8
Parameter
-name
Der alphanumerische Name Ihres Kubernetes-Clusters.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-keytab
Der Dateipfad, der die KEYTAB-Datei enthält. Stellen Sie sicher, dass die Datei den Namen current.keytab
aufweist.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-previousKeytab
Die vorherige KEYTAB-Datei, die vor dem Aktualisieren des Kennworts für das Active Directory-Konto verwendet wurde. Dies ist erforderlich, wenn Active Directory-Kennwörter geändert werden.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
- Dienstprinzipalname (Service Principal Name, SPN)
Der Name des Dienstprinzipals, der dem AD-Konto des API-Servers zugeordnet ist.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-adminUser
Der Benutzername des Administrators, dem Clusteradministratorberechtigungen erteilt werden sollen.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-adminGroup
Der Gruppenname, dem Clusteradministratorberechtigungen erteilt werden sollen.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-adminUserSID
Die Benutzer-SID, der Clusteradministratorberechtigungen erteilt werden sollen.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-adminGroupSID
Die Gruppen-SID, der Clusteradministratorberechtigungen erteilt werden sollen.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TTL
Gültigkeitsdauer (in Stunden) für -previousKeytab
, wenn angegeben. Der Standardwert ist 10 Stunden.
Type: System.Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 10
Accept pipeline input: False
Accept wildcard characters: False