Утилита ipa#
Описание#
IPA (Identity Policy Administration) - это инструмент для управления идентификацией и доступом в операционной системе Linux. Он позволяет создавать, изменять и удалять учетные записи пользователей, группы, хосты и другие объекты в системе. IPA также может быть использован для настройки политик паролей, управления сертификатами и многого другого.
Утилита ipa предназначена для управления функционированием IPA из командной строки.
Большое количество команд утилиты реализованы с помощью плагинов. Плагины связаны с определенным типом объекта, представляющими общие абстракции, такие как пользователи (идентификации пользователей/учетные записи), хосты (идентификации машин), службы, политики паролей и т. д. Команды, связанные с объектом, легко идентифицируются благодаря соблюдению строгой системы наименования. Имена команд состоят из двух частей, разделенных дефисом: имя соответствующего типа объекта IPA и имя действия, выполняемого над ним. Так, все команды, используемые для управления идентификацией пользователей, начинаются с user- (например, user-add, user-del).
Синтаксис утилиты:
ipa <options> <command>
Где:
<options>- опции;<command>- команда.
Опции#
Часто используемые опции утилиты представлены в таблице ниже.
Опция |
Описание |
|---|---|
|
Загрузить конфигурацию из файла |
|
Вывести полную отладочную информацию |
|
Передать TGT пользователя серверу IPA |
|
Установить переменную окружения |
|
Отобразить сообщение помощи со списком опций` |
|
Не запрашивать параметры команды, даже если они требуются |
|
Запрашивать все параметры команды, даже если они необязательны |
|
Не переключаться на другие серверы IPA, если основной не работает. |
|
Вывести подробную информацию. Вторая команда |
|
Показать версию IPA и версию API |
Команды#
Часто используемые команды утилиты представлены в таблице ниже.
Команда |
Описание |
|---|---|
|
Создание нового объекта |
|
Отображение информации о существующем объекте |
|
Изменение существующего объекта |
|
Удаление объекта |
|
Поиск объекта в соответствии с заданным критерием |
Примеры использования#
Для вывода списка доступных команд используйте команду:
ipa help commandsДля вывода списка разделов внутренней системы документации используйте команду:
ipa help topicsДля вывода списка доступных команд, связанных с объектом
user, и документации по ним используйте команду:ipa help userДля создания нового пользователя введите команду:
ipa user-add foo --first foo --last barВ результате выполнения команды будет добавлен пользователь
foo, с установленным реальным именем (--first)fooи фамилией (--last)bar.Для создания группы введите команду:
ipa group-add bar --desc "this is an example group"В результате выполнения команды будет создана группа
bar, содержащая в описании (--desc) текст:"this is an example group".Для добавления пользователя в группу введите команду:
ipa group-add-member bar --users=fooВ результате выполнения команды в существующую группу
barбудет добавлен существующий пользователь (--users)foo.Для вывода сведений по заданной группе используйте команду:
ipa group-show bar --allОпция
--allотображает все атрибуты. Без этой опции отображаются только наиболее важные атрибуты.Для установки значения заданного параметра введите команду:
ipa config-mod --maxusername 20В результате выполнения команды будет установлена максимальная длина имени пользователя (
--maxusername) -20символов.Для поиска пользователей по заданному критерию используйте следующие команды:
Поиск заданной подстроки во всей информации:
ipa user-find fooВ результате выполнения команды будут выведены все пользователи, для которых подстрока
fooвстречается в имени, фамилии, пользовательском имени и так далее.Поиск заданной подстроки в конкретном положении:
ipa user-find foo --first barВ результате выполнения команды будет выведена информация по пользователям, для которых имя, фамилия, пользовательское имя и так далее будут начинаться с подстроки
bar.
Дополнительная информация#
Дополнительную информацию можно получить, выполнив команды:
man ipa
Или:
ipa --help