Freigeben über


Install-AksHciAdAuth

Übersicht

Installieren von Active Directory-Authentifizierung.

Syntax

Install-AksHciAdAuth -name <String>
                     -keytab [.\current.keytab]
                     [-previousKeytab <String>]
                     -SPN <String>
                     -adminUser <String>
                     [-TTL]    
                    
Install-AksHciAdAuth -name <String>
                     -keytab [.\current.keytab]
                     [-previousKeytab <String>]
                     -SPN <String>
                     -adminGroup <String>    
                     [-TTL]    
                    
Install-AksHciAdAuth -name <String>
                     -keytab [.\current.keytab]
                     [-previousKeytab <String>]
                     -SPN <String>
                     -adminUserSID <String>
                     [-TTL]    
                    
Install-AksHciAdAuth -name <String>
                     -keytab [.\current.keytab]
                     [-previousKeytab <String>]
                     -SPN <String>
                     -adminGroupSID <String>    
                     [-TTL]    
                    

BESCHREIBUNG

Installieren von Active Directory-Authentifizierung.

Beispiele

Beispiel

Install-AksHciAdAuth -name mynewcluster1 -keytab <.\current.keytab> -previousKeytab <.\previous.keytab> -SPN <service/principal@CONTOSO.COM> -adminUser CONTOSO\Bob

Wenn ein Clusterhost einer Domäne beigetreten ist

Install-AksHciAdAuth -name mynewcluster1 -keytab .\current.keytab -SPN k8s/apiserver@CONTOSO.COM -adminUser contoso\bob

Wenn ein Clusterhost keiner Domäne beigetreten ist

Install-AksHciAdAuth -name mynewcluster1 -keytab .\current.keytab -SPN k8

Parameter

-name

Der alphanumerische Name Ihres Kubernetes-Clusters.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-keytab

Der Dateipfad, der die KEYTAB-Datei enthält. Stellen Sie sicher, dass die Datei den Namen current.keytab aufweist.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-previousKeytab

Die vorherige KEYTAB-Datei, die vor dem Aktualisieren des Kennworts für das Active Directory-Konto verwendet wurde. Dies ist erforderlich, wenn Active Directory-Kennwörter geändert werden.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

- Dienstprinzipalname (Service Principal Name, SPN)

Der Name des Dienstprinzipals, der dem AD-Konto des API-Servers zugeordnet ist.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-adminUser

Der Benutzername des Administrators, dem Clusteradministratorberechtigungen erteilt werden sollen.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-adminGroup

Der Gruppenname, dem Clusteradministratorberechtigungen erteilt werden sollen.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-adminUserSID

Die Benutzer-SID, der Clusteradministratorberechtigungen erteilt werden sollen.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-adminGroupSID

Die Gruppen-SID, der Clusteradministratorberechtigungen erteilt werden sollen.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TTL

Gültigkeitsdauer (in Stunden) für -previousKeytab, wenn angegeben. Der Standardwert ist 10 Stunden.

Type: System.Int32
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: 10
Accept pipeline input: False
Accept wildcard characters: False

Nächste Schritte

PowerShell-Referenz für AksHci