Condividi tramite

Install-AksHciAdAuth

  • Articolo

Riepilogo

Installare l'autenticazione di Active Directory.

Sintassi

Install-AksHciAdAuth -name <String>
                     -keytab [.\current.keytab]
                     [-previousKeytab <String>]
                     -SPN <String>
                     -adminUser <String>
                     [-TTL]    
                    

Install-AksHciAdAuth -name <String>
                     -keytab [.\current.keytab]
                     [-previousKeytab <String>]
                     -SPN <String>
                     -adminGroup <String>    
                     [-TTL]    
                    

Install-AksHciAdAuth -name <String>
                     -keytab [.\current.keytab]
                     [-previousKeytab <String>]
                     -SPN <String>
                     -adminUserSID <String>
                     [-TTL]    
                    

Install-AksHciAdAuth -name <String>
                     -keytab [.\current.keytab]
                     [-previousKeytab <String>]
                     -SPN <String>
                     -adminGroupSID <String>    
                     [-TTL]

Descrizione

Installare l'autenticazione di Active Directory.

Esempi

Esempio

Install-AksHciAdAuth -name mynewcluster1 -keytab <.\current.keytab> -previousKeytab <.\previous.keytab> -SPN <service/principal@CONTOSO.COM> -adminUser CONTOSO\Bob

Se un host del cluster è aggiunto al dominio

Install-AksHciAdAuth -name mynewcluster1 -keytab .\current.keytab -SPN k8s/apiserver@CONTOSO.COM -adminUser contoso\bob

Se un host cluster non è aggiunto a un dominio

Install-AksHciAdAuth -name mynewcluster1 -keytab .\current.keytab -SPN k8

Parametri

-Nome

Nome alfanumerico del cluster Kubernetes.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Keytab

Percorso del file contenente il file keytab. Assicurarsi che il file sia denominato current.keytab.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-previousKeytab

Scheda delle chiavi precedente usata prima dell'aggiornamento della password dell'account Active Directory. Questa operazione è necessaria quando si modificano le password di Active Directory.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

- Nome entità servizio (SPN)

Nome dell'entità servizio associata all'account AD del server API.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-adminUser

Nome utente dell'amministratore da fornire le autorizzazioni di amministratore del cluster.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-adminGroup

Nome del gruppo da specificare per l'amministratore del cluster.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-adminUserSID

L'utente SID deve avere le autorizzazioni di amministratore del cluster.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-adminGroupSID

SiD del gruppo da fornire le autorizzazioni di amministratore del cluster.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TTL

Tempo di vita (in ore) per -previousKeytab se specificato. Il valore predefinito è 10 ore.

Type: System.Int32
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: 10
Accept pipeline input: False
Accept wildcard characters: False

Passaggi successivi

Informazioni di riferimento su AksHci PowerShell