Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Übersicht
Installieren von Active Directory-Authentifizierung.
Syntax
Install-AksHciAdAuth -name <String>
-keytab [.\current.keytab]
[-previousKeytab <String>]
-SPN <String>
-adminUser <String>
[-TTL]
Install-AksHciAdAuth -name <String>
-keytab [.\current.keytab]
[-previousKeytab <String>]
-SPN <String>
-adminGroup <String>
[-TTL]
Install-AksHciAdAuth -name <String>
-keytab [.\current.keytab]
[-previousKeytab <String>]
-SPN <String>
-adminUserSID <String>
[-TTL]
Install-AksHciAdAuth -name <String>
-keytab [.\current.keytab]
[-previousKeytab <String>]
-SPN <String>
-adminGroupSID <String>
[-TTL]
BESCHREIBUNG
Installieren von Active Directory-Authentifizierung.
Beispiele
Beispiel
Install-AksHciAdAuth -name mynewcluster1 -keytab <.\current.keytab> -previousKeytab <.\previous.keytab> -SPN <service/principal@CONTOSO.COM> -adminUser CONTOSO\Bob
Wenn ein Clusterhost einer Domäne beigetreten ist
Install-AksHciAdAuth -name mynewcluster1 -keytab .\current.keytab -SPN k8s/apiserver@CONTOSO.COM -adminUser contoso\bob
Wenn ein Clusterhost keiner Domäne beigetreten ist
Install-AksHciAdAuth -name mynewcluster1 -keytab .\current.keytab -SPN k8
Parameter
-name
Der alphanumerische Name Ihres Kubernetes-Clusters.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-keytab
Der Dateipfad, der die KEYTAB-Datei enthält. Stellen Sie sicher, dass die Datei den Namen current.keytab aufweist.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-previousKeytab
Die vorherige KEYTAB-Datei, die vor dem Aktualisieren des Kennworts für das Active Directory-Konto verwendet wurde. Dies ist erforderlich, wenn Active Directory-Kennwörter geändert werden.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
- Dienstprinzipalname (Service Principal Name, SPN)
Der Name des Dienstprinzipals, der dem AD-Konto des API-Servers zugeordnet ist.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-adminUser
Der Benutzername des Administrators, dem Clusteradministratorberechtigungen erteilt werden sollen.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-adminGroup
Der Gruppenname, dem Clusteradministratorberechtigungen erteilt werden sollen.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-adminUserSID
Die Benutzer-SID, der Clusteradministratorberechtigungen erteilt werden sollen.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-adminGroupSID
Die Gruppen-SID, der Clusteradministratorberechtigungen erteilt werden sollen.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TTL
Gültigkeitsdauer (in Stunden) für -previousKeytab, wenn angegeben. Der Standardwert ist 10 Stunden.
Type: System.Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 10
Accept pipeline input: False
Accept wildcard characters: False