Questo è il comando ipa che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici postazioni di lavoro online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
ipa - interfaccia a riga di comando IPA
SINOSSI
ipa [opzioni] [-c RISORSE] [-e CHIAVE=VAL] COMANDO [parametri]
DESCRIZIONE
IPA è una soluzione di gestione delle informazioni di sicurezza integrata basata su 389 Directory
Server (precedentemente noto come Fedora Directory Server), MIT Kerberos, Dogtag Certificate
Sistema, NTP e DNS. Include un'interfaccia web e strumenti di amministrazione da riga di comando per
gestione dei dati di identità.
Questa pagina di manuale si concentra sul ipa script che funge da interfaccia principale della riga di comando
(CLI) per l'amministrazione dell'IPA.
Maggiori informazioni sul progetto sono disponibili sulla sua homepage situata all'indirizzo
http://www.freeipa.org.
VERSIONI
-c RISORSE
Carica configurazione da RISORSE.
-d, - debug
Produce output di debug completo.
--delegare
Delega il TGT dell'utente al server IPA
-e CHIAVE=VAL
Imposta variabile ambientale KEY al valore VAL. Questa opzione ha la precedenza
file di configurazione.
-h, --Aiuto
Visualizza un messaggio di aiuto con un elenco di opzioni.
-n, --nessuna richiesta
Non richiedere alcun parametro di COMANDO, anche se sono obbligatori.
-a, --prompt-tutto
Richiedi tutti i parametri di COMANDO, anche se facoltativi.
-f, --nessun fallback
Non ricorrere ad altri server IPA se l'impostazione predefinita non funziona.
-v, --verboso
Produrre un output dettagliato. Un secondo -v pretty-stampa la richiesta e la risposta JSON. UN
terzo -v visualizza la richiesta e la risposta HTTP.
--versione
Visualizza la versione IPA e la versione API.
COMANDI
La funzione principale della CLI è eseguire i comandi amministrativi specificati dal
COMANDO discussione. La maggior parte dei comandi viene eseguita in remoto su XML-RPC su un IPA
server elencato nel file di configurazione (vedere la sezione FILE di questa pagina di manuale).
Dal punto di vista dell'implementazione, la CLI distingue due tipi di comandi:
built-in e plug-in forniti.
I comandi integrati sono statici e sono tutti disponibili in tutte le installazioni di IPA. Ci sono
due di loro:
consolle
Avvia la console Python interattiva IPA.
Aiuto [TOPIC | COMANDO | Argomenti | comandi]
Visualizza la guida per un comando o un argomento.
I Aiuto comando richiama il sistema di documentazione integrato. Senza parametri a
viene visualizzato l'elenco dei comandi incorporati e degli argomenti della guida. Vengono generati argomenti di aiuto
dai moduli plugin IPA caricati. in esecuzione Aiuto con il nome di un argomento disponibile
visualizza un messaggio di aiuto fornito dal modulo plugin corrispondente e un elenco di
comandi che contiene.
I comandi forniti dal plug-in, come suggerisce il nome, provengono da moduli plug-in IPA. Il
il set disponibile può variare a seconda della configurazione e può essere elencato utilizzando il
incassato Aiuto comando (vedi sopra).
La maggior parte dei comandi forniti dal plugin sono legati a un certo tipo di oggetto IPA. Oggetti IPA
comprendono astrazioni comuni come utenti (identità/account utente), host (macchina
identità), servizi, politiche di password, ecc. I comandi associati a un oggetto sono
facilmente identificabili grazie alla convenzione di denominazione forzata; i nomi dei comandi sono composti
di due parti separate da un trattino: il nome del tipo di oggetto IPA corrispondente e il
nome dell'azione eseguita su di esso. Ad esempio tutti i comandi utilizzati per gestire le identità degli utenti
inizia con "user-" (es. user-add, user-del).
Le seguenti azioni sono disponibili per la maggior parte dei tipi di oggetti IPA:
aggiungere [CHIAVE PRIMARIA] [opzioni]
Crea un nuovo oggetto.
mostrare attraverso le sue creazioni [CHIAVE PRIMARIA] [opzioni]
Visualizza un oggetto esistente.
mod [CHIAVE PRIMARIA] [opzioni]
Modifica un oggetto esistente.
del [CHIAVE PRIMARIA]
Elimina un oggetto esistente.
Find [CRITERI] [opzioni]
Cerca oggetti esistenti.
I suddetti tipi di comandi eccetto Find prendi la chiave primaria dell'oggetto (es. nome utente per
utenti) come unico argomento posizionale a meno che non ci possa essere un solo oggetto del dato
genere. Possono anche prendere una serie di opzioni (alcune delle quali potrebbero essere richieste nel caso
of aggiungere) che rappresentano gli attributi degli oggetti.
Find i comandi accettano una stringa di criteri facoltativa come unico argomento posizionale. Se
presente, vengono visualizzati tutti gli oggetti con un attributo che contiene la stringa di criteri. Se
viene impostata un'opzione che rappresenta un attributo, solo l'oggetto con l'attributo esattamente
corrispondenti al valore specificato vengono visualizzati. Le opzioni con valori vuoti vengono ignorate. Privo di
parametri vengono visualizzati tutti gli oggetti del tipo corrispondente.
Per oggetti IPA con attributi che possono contenere riferimenti ad altri oggetti (es
gruppi), sono generalmente disponibili le seguenti azioni:
Aggiungi membro [CHIAVE PRIMARIA] [opzioni]
Aggiungi riferimenti ad altri oggetti.
rimuovere-membro [CHIAVE PRIMARIA] [opzioni]
Rimuovere i riferimenti ad altri oggetti.
I suddetti tipi di comandi prendono la chiave primaria degli oggetti come unico argomento posizionale
a meno che non ci possa essere un solo oggetto del tipo dato. Prendono anche una serie di opzioni
che rappresentano elenchi di altre chiavi primarie di oggetti. Ognuna di queste opzioni ne rappresenta una
tipo di oggetto.
Per alcuni tipi di oggetti, questi comandi potrebbero richiedere più di una chiave primaria.
Questo vale per gli oggetti IPA organizzati in gerarchie dove deve essere l'oggetto genitore
identificato per primo. Le chiavi primarie principali sono sempre allineate a sinistra (più in alto nel
gerarchia = più a sinistra). Ad esempio, il plug-in IPA con montaggio automatico consente agli utenti di
gestire le mappe di montaggio automatico per posizione, di conseguenza tutti i comandi di montaggio automatico richiedono un
chiave primaria automountlocation come primo argomento posizionale.
Tutti i comandi che visualizzano gli oggetti hanno tre opzioni speciali per controllare l'output:
--tutti Visualizza tutti gli attributi. Senza questa opzione solo gli attributi più rilevanti sono
visualizzato.
--crudo Visualizza gli oggetti così come sono archiviati nell'archivio di supporto. Disabilita la formattazione e
etichette degli attributi.
--diritti
Visualizza i diritti effettivi su tutti gli attributi della voce. Devi anche specificare
--tutti perché questo funzioni. I diritti utente vengono restituiti come dizionario Python dove index
è il nome di un attributo e valueèuna stringa unicode composta (da cui il
u'xxxx') di lettere di seguito specificate. Nota che i diritti utente sono principalmente
utilizzato per scopi interni di CLI e WebUI.
r - leggi
s - cerca
w - scrivi
o - cancella (cancella)
c - confrontare
W - autoscrittura
O - auto-cancellazione
ESEMPI
ipa Aiuto comandi
Visualizza un elenco di comandi disponibili ipa Aiuto Argomenti Visualizza un elenco di alto livello di
argomenti di aiuto ipa Aiuto Utente Visualizza la documentazione e l'elenco dei comandi nella sezione "utente"
argomento.
ipa ENV
Elenca le variabili ambientali IPA e i loro valori.
ipa utente-aggiungi foo --primo foo --Ultimo bar
Crea un nuovo utente con username "foo", nome "foo" e cognome "bar".
ipa gruppo-aggiungi bar --desc "questo is an esempio gruppo"
Crea un nuovo gruppo con il nome "bar" e la descrizione "questo è un gruppo di esempio".
ipa gruppo-aggiungi-membro bar --users=pippo
Aggiungi l'utente "pippo" al gruppo "bar".
ipa gruppo-aggiungi-membro bar --users={admin,pippo}
Aggiungi gli utenti "admin" e "foo" al gruppo "bar". Questo approccio dipende dalla shell
funzione di espansione.
ipa mostra utente foo --crudo
Visualizza l'utente "pippo" come è memorizzato sul server.
ipa spettacolo di gruppo bar --tutti
Visualizza il gruppo "bar" e tutti i suoi attributi.
ipa config-mod --maxnomeutente 20
Imposta la lunghezza massima del nome utente su 20 caratteri.
ipa trova-utente foo
Cerca tutti gli utenti con "pippo" in uid, nome, cognome, nome completo,
ecc. Un utente con uid "foobar" corrisponderebbe ai criteri di ricerca.
ipa trova-utente foo --primo bar
Uguale all'esempio precedente, tranne che questa volta il nome dell'utente deve essere
esattamente "bar". Un utente con uid "foobar" e nome "bar" corrisponderebbe alla ricerca
criteri.
ipa trova-utente foo --primo bar --Ultimo foo
Un utente con uid "foobar", nome "bar" e cognome "foo" corrisponderebbe a
criterio di ricerca.
ipa trova-utente --uuid 936407bd-da9b-11de-9abd-54520012e7cd
Solo l'utente con l'ID univoco IPA specificato corrisponderebbe ai criteri di ricerca.
ipa trova-utente
Tutti gli utenti corrisponderebbero ai criteri di ricerca (poiché non ce ne sono).
SERVER
Il client ipa determinerà a quale server connettersi in questo ordine:
1. Il server configurato in /etc/ipa/default.conf nel xmlrpc_uri Direttiva.
2. Un elenco non ordinato di server dai record SRV DNS di ldap.
Se viene generato un errore Kerberos da una qualsiasi delle richieste, l'elaborazione verrà interrotta e
visualizzare il messaggio di errore.
Usa ipa online utilizzando i servizi onworks.net
