EnglischFranzösischSpanisch

Server ausführen | Ubuntu > | Fedora > |


OnWorks-Favicon

ipa - Online in der Cloud

Führen Sie ipa im kostenlosen OnWorks-Hosting-Provider über Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator aus

Dies ist der Befehl ipa, der im kostenlosen OnWorks-Hosting-Provider über eine unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator ausgeführt werden kann

PROGRAMM:

NAME


ipa - IPA-Befehlszeilenschnittstelle

ZUSAMMENFASSUNG


ipa [Optionen] [-c FILE] [-e SCHLÜSSEL=WERT] COMMAND [Parameter]

BESCHREIBUNG


IPA ist eine integrierte Lösung für das Management von Sicherheitsinformationen basierend auf 389 Directory
Server (früher bekannt als Fedora Directory Server), MIT Kerberos, Dogtag Certificate
System, NTP und DNS. Es enthält eine Webschnittstelle und Befehlszeilen-Verwaltungstools für
Verwaltung von Identitätsdaten.

Diese Handbuchseite konzentriert sich auf die ipa Skript, das als Hauptbefehlszeilenschnittstelle dient
(CLI) für die IPA-Verwaltung.

Weitere Informationen zum Projekt finden Sie auf der Homepage unter
http://www.freeipa.org.

OPTIONAL


-c FILE
Konfiguration laden von FILE.

-d, --debuggen
Erstellen Sie eine vollständige Debugging-Ausgabe.

--delegieren
Delegieren Sie das TGT des Benutzers an den IPA-Server

-e SCHLÜSSEL=WERT
Umgebungsvariable einstellen SCHLÜSSEL auf den Wert VAL. Diese Option überschreibt
Konfigurationsdateien.

-h, --help
Zeigen Sie eine Hilfemeldung mit einer Liste von Optionen an.

-n, --keine Aufforderung
Fragen Sie nicht nach Parametern von COMMAND, auch wenn sie benötigt werden.

-a, --prompt-all
Aufforderung für alle Parameter von COMMAND, auch wenn sie optional sind.

-f, --kein Fallback
Greifen Sie nicht auf andere IPA-Server zurück, wenn der Standard nicht funktioniert.

-v, - ausführlich
Erzeuge eine ausführliche Ausgabe. Ein zweites -v pretty-druckt die JSON-Anfrage und -Antwort. EIN
drittens -v zeigt die HTTP-Anforderung und -Antwort an.

--Version
Zeigen Sie die IPA-Version und die API-Version an.

BEFEHLE


Die Hauptfunktion der CLI besteht darin, Verwaltungsbefehle auszuführen, die von der
COMMAND Streit. Die meisten Befehle werden remote über XML-RPC auf einem IPA ausgeführt
Server, der in der Konfigurationsdatei aufgeführt ist (siehe Abschnitt DATEIEN dieser Handbuchseite).

Aus Implementierungssicht unterscheidet die CLI zwei Arten von Befehlen:
eingebaute und Plugin zur Verfügung gestellt.

Integrierte Befehle sind statisch und in allen Installationen von IPA verfügbar. Es gibt
zwei von ihnen:

trösten
Starten Sie die interaktive IPA-Python-Konsole.

Hilfe [THEMA | COMMAND | Themen | Befehle]
Hilfe zu einem Befehl oder Thema anzeigen.

Das Hilfe Befehl ruft das eingebaute Dokumentationssystem auf. Ohne Parameter a
Liste der integrierten Befehle und Hilfethemen wird angezeigt. Hilfethemen werden generiert
aus geladenen IPA-Plugin-Modulen. Ausführen Hilfe mit dem Namen eines verfügbaren Themas
zeigt eine Hilfemeldung des entsprechenden Plugin-Moduls und eine Liste von
darin enthaltene Befehle.

Von Plugins bereitgestellte Befehle stammen, wie der Name schon sagt, von IPA-Plugin-Modulen. Die
verfügbares Set kann je nach Konfiguration variieren und kann über die
eingebaut Hilfe Befehl (siehe oben).

Die meisten von Plugins bereitgestellten Befehle sind an einen bestimmten Typ von IPA-Objekt gebunden. IPA-Objekte
umfassen allgemeine Abstraktionen wie Benutzer (Benutzeridentitäten/Konten), Hosts (Maschinen
Identitäten), Dienste, Passwortrichtlinien usw. Mit einem Objekt verknüpfte Befehle sind
leicht zu identifizieren dank der erzwungenen Namenskonvention; die Befehlsnamen sind zusammengesetzt
aus zwei durch Bindestrich getrennten Teilen: dem Namen des entsprechenden IPA-Objekttyps und dem
Name der darauf ausgeführten Aktion. Zum Beispiel alle Befehle zur Verwaltung von Benutzeridentitäten
beginnen Sie mit "user-" (zB user-add, user-del).

Die folgenden Aktionen sind für die meisten IPA-Objekttypen verfügbar:

hinzufügen [PRIMÄRSCHLÜSSEL] [Optionen]
Erstellen Sie ein neues Objekt.

erklären [PRIMÄRSCHLÜSSEL] [Optionen]
Zeigen Sie ein vorhandenes Objekt an.

mod [PRIMÄRSCHLÜSSEL] [Optionen]
Ändern Sie ein vorhandenes Objekt.

[PRIMÄRSCHLÜSSEL]
Löschen Sie ein vorhandenes Objekt.

finden [KRITERIEN] [Optionen]
Suche nach vorhandenen Objekten.

Die oben genannten Befehlstypen außer finden Nehmen Sie den Primärschlüssel des Objekts (zB Benutzername für
Benutzer) als einziges Positionsargument, es sei denn, es kann nur ein Objekt des gegebenen geben
Typ. Sie können auch eine Reihe von Optionen wählen (von denen einige im Einzelfall erforderlich sein können .)
of hinzufügen), die die Objektattribute darstellen.

finden Befehle verwenden eine optionale Kriterienzeichenfolge als einziges Positionsargument. Wenn
vorhanden, werden alle Objekte angezeigt, deren Attribut den Kriterienstring enthält. Wenn
eine Option, die ein Attribut repräsentiert, ist gesetzt, nur Objekt mit dem Attribut genau
mit dem angegebenen Wert übereinstimmen, werden angezeigt. Optionen mit leeren Werten werden ignoriert. Ohne
Parameter werden alle Objekte des entsprechenden Typs angezeigt.

Bei IPA-Objekten mit Attributen, die Verweise auf andere Objekte enthalten können (z
Gruppen) stehen in der Regel folgende Aktionen zur Verfügung:

Mitglied hinzufügen [PRIMÄRSCHLÜSSEL] [Optionen]
Verweise auf andere Objekte hinzufügen.

Mitglied entfernen [PRIMÄRSCHLÜSSEL] [Optionen]
Entfernen Sie Verweise auf andere Objekte.

Die oben genannten Befehlstypen verwenden den Primärschlüssel des Objekts als einziges Positionsargument
es sei denn, es kann nur ein Objekt des angegebenen Typs geben. Sie nehmen auch eine Reihe von Optionen
die Listen anderer Objektprimärschlüssel darstellen. Jede dieser Optionen repräsentiert eine
Art des Objekts.

Bei einigen Objekttypen benötigen diese Befehle möglicherweise mehr als einen Primärschlüssel.
Dies gilt für in Hierarchien organisierte IPA-Objekte, bei denen das übergeordnete Objekt sein muss
zuerst identifiziert. Übergeordnete Primärschlüssel sind immer linksbündig (höher im
Hierarchie = weiter links). Mit dem Automount-IPA-Plugin können Benutzer beispielsweise
Automount-Karten pro Standort verwalten, daher nehmen alle Automount-Befehle eine
automountlocation-Primärschlüssel als erstes Positionsargument.

Alle Befehle, die Objekte anzeigen, haben drei spezielle Optionen zur Steuerung der Ausgabe:

--alle Alle Attribute anzeigen. Ohne diese Option sind nur die relevantesten Attribute
angezeigt.

--roh Zeigen Sie Objekte so an, wie sie im Sicherungsspeicher gespeichert sind. Deaktiviert die Formatierung und
Attributbezeichnungen.

--Rechte
Wirksame Rechte für alle Attribute des Eintrags anzeigen. Sie müssen auch angeben
--alle damit das funktioniert. Benutzerrechte werden als Python-Wörterbuch zurückgegeben, wobei index
ist der Name eines Attributs und value ist ein zusammengesetzter Unicode-String (daher ist der
u'xxxx'-Format) der unten angegebenen Buchstaben. Beachten Sie, dass Benutzerrechte in erster Linie
für interne Zwecke von CLI und WebUI verwendet.

r - lesen
s - suchen
w - schreiben
o - auslöschen (löschen)
c - vergleichen
W - selbst schreiben
O - Selbstauslöschung

Beispiele:


ipa Hilfe Befehle
Eine Liste der verfügbaren Befehle anzeigen ipa Hilfe Themen Zeigen Sie eine übergeordnete Liste von . an
Hilfethemen ipa Hilfe Benutzer Dokumentation und Befehlsliste im "Benutzer" anzeigen
Thema.

ipa env
Listen Sie die IPA-Umgebungsvariablen und ihre Werte auf.

ipa Benutzer hinzufügen foo --Erste foo --letzte Bar
Erstellen Sie einen neuen Benutzer mit Benutzername "foo", Vorname "foo" und Nachname "bar".

ipa Gruppen-Hinzufügen Bar --beschr "Dies is an Beispiel Gruppe"
Erstellen Sie eine neue Gruppe mit dem Namen "bar" und der Beschreibung "dies ist eine Beispielgruppe".

ipa Gruppenmitglied hinzufügen Bar --users=foo
Fügen Sie den Benutzer "foo" zur Gruppe "bar" hinzu.

ipa Gruppenmitglied hinzufügen Bar --users={admin,foo}
Fügen Sie die Benutzer "admin" und "foo" zur Gruppe "bar" hinzu. Dieser Ansatz hängt von der Shell ab
Erweiterungsfunktion.

ipa User-Show foo --roh
Zeigen Sie den Benutzer "foo" so an, wie er auf dem Server gespeichert ist.

ipa Gruppenausstellung Bar --alle
Anzeigegruppe "Bar" und alle ihre Attribute.

ipa Konfigurationsmod --maxusername 20
Legen Sie die maximale Länge des Benutzernamens auf 20 Zeichen fest.

ipa Benutzersuche foo
Suchen Sie nach allen Benutzern mit "foo" in UID, Vorname, Nachname, vollständiger Name,
usw. Ein Benutzer mit der uid "foobar" würde den Suchkriterien entsprechen.

ipa Benutzersuche foo --Erste Bar
Wie im vorherigen Beispiel, jedoch muss der Vorname des Benutzers diesmal lauten
genau "bar". Ein Benutzer mit der uid "foobar" und dem Vornamen "bar" würde der Suche entsprechen
Kriterien.

ipa Benutzersuche foo --Erste Bar --letzte foo
Ein Benutzer mit der uid "foobar", dem Vornamen "bar" und dem Nachnamen "foo" würde mit dem übereinstimmen
Suchkriterium.

ipa Benutzersuche --uuid 936407bd-da9b-11de-9abd-54520012e7cd
Nur der Benutzer mit der angegebenen eindeutigen IPA-ID würde den Suchkriterien entsprechen.

ipa Benutzersuche
Alle Benutzer würden den Suchkriterien entsprechen (da es keine gibt).

SERVER


Der ipa-Client bestimmt in dieser Reihenfolge, mit welchem ​​Server eine Verbindung hergestellt werden soll:

1. Der in . konfigurierte Server /etc/ipa/default.conf in xmlrpc_uri Richtlinie.

2. Eine ungeordnete Liste von Servern aus den LDAP-DNS-SRV-Einträgen.

Wenn von einer der Anforderungen ein Kerberos-Fehler ausgelöst wird, wird die Verarbeitung beendet und
die Fehlermeldung anzeigen.

Verwenden Sie ipa online mit den onworks.net-Diensten


Ad


Ad