Утилита ipa#

IPA (Identity Policy Administration) - это инструмент для управления идентификацией и доступом в операционной системе Linux. Он позволяет создавать, изменять и удалять учетные записи пользователей, группы, хосты и другие объекты в системе. IPA также может быть использован для настройки политик паролей, управления сертификатами и многого другого.

Утилита ipa предназначена для управления функционированием IPA из командной строки.

Большое количество команд утилиты реализованы с помощью плагинов. Плагины связаны с определенным типом объекта, представляющими общие абстракции, такие как пользователи (идентификации пользователей/учетные записи), хосты (идентификации машин), службы, политики паролей и т. д. Команды, связанные с объектом, легко идентифицируются благодаря соблюдению строгой системы наименования. Имена команд состоят из двух частей, разделенных дефисом: имя соответствующего типа объекта IPA и имя действия, выполняемого над ним. Так, все команды, используемые для управления идентификацией пользователей, начинаются с user- (например, user-add, user-del).

Синтаксис утилиты:

ipa <options> <command>

Где:

  • <options> - опции;

  • <command> - команда.

Часто используемые опции утилиты представлены в таблице ниже.

Опция

Описание

add

Cоздание нового объекта

show

Отображение информации о существующем объекте

mod

Изменение существующего объекта

del

Удаление объекта

find

Поиск объекта в соответствии с заданным критерием

Примеры использования#

  • Для вывода списка доступных команд используйте команду:

    ipa help commands

  • Для вывода списка разделов внутренней системы документации используйте команду:

    ipa help topics

  • Для вывода списка доступных команд, связанных с объектом user и документацию по ним, используйте команду:

    ipa help user

  • Для создания нового пользователя введите команду:

    ipa user-add foo --first foo --last bar

    В результате выполнения команды будет добавлен пользователь foo, с установленным реальным именем (first name) foo и фамилией (second name) bar.

  • Для создания группы введите команду:

    ipa group-add bar --desc "this is an example group"

    В результате выполнения команды будет создана группа bar содержащая в описании текст: "this is an example group".

  • Для добавления пользователя в группу введите команду:

    ipa group-add-member bar --users=foo

    В результате выполнения команды в существующую группу bar будет добавлен существующий пользователь foo.

  • Для вывода сведений по заданной группе используйте команду:

    ipa group-show bar --all

  • Для установки значения заданного параметра введите команду:

    ipa config-mod --maxusername 20

    В результате выполнения команды будет установлена максимальная длина 20 символов для имени пользователя.

  • Для поиска пользователей по заданному критерию используйте следующие команды:

    • Поиск заданной подстроки во всей информации:

      ipa user-find foo

      В результате выполнения команды будут выведены все пользователи, для которых подстрока foo встречается в имени, фамилии, пользовательском имени и так далее;

    • Поиск заданной подстроки в конкретном положении:

      ipa user-find foo --first bar

      В результате выполнения команды будет выведена информация по пользователям, для которых имя, фамилия, пользовательское имя и так далее, будут начинаться с подстроки bar.