Ini ialah arahan ipa yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
ipa - antara muka baris arahan IPA
SINOPSIS
ipa [pilihan] [-c FAIL] [-e KEY=VAL] COMMAND [parameter]
DESCRIPTION
IPA ialah penyelesaian pengurusan maklumat keselamatan bersepadu berdasarkan Direktori 389
Pelayan (dahulunya dikenali sebagai Pelayan Direktori Fedora), MIT Kerberos, Sijil Dogtag
Sistem, NTP dan DNS. Ia termasuk antara muka web dan alat pentadbiran baris arahan untuk
mengurus data identiti.
Halaman manual ini memfokuskan pada ipa skrip yang berfungsi sebagai antara muka baris arahan utama
(CLI) untuk pentadbiran IPA.
Maklumat lanjut mengenai projek itu tersedia di halaman utamanya yang terletak di
http://www.freeipa.org.
PILIHAN
-c FAIL
Muatkan konfigurasi daripada FAIL.
-d, --nyahpepijat
Menghasilkan output penyahpepijatan penuh.
--wakilkan
Delegasikan TGT pengguna kepada pelayan IPA
-e KEY=VAL
Tetapkan pembolehubah persekitaran UTAMA kepada nilai VAL. Pilihan ini mengatasi
fail konfigurasi.
-h, - membantu
Paparkan mesej bantuan dengan senarai pilihan.
-n, --tidak segera
Jangan gesa untuk sebarang parameter COMMAND, walaupun ia diperlukan.
-a, --prompt-semua
Gesa untuk semua parameter bagi COMMAND, walaupun ia adalah pilihan.
-f, --no-fallback
Jangan kembali ke pelayan IPA lain jika lalai tidak berfungsi.
-v, --verbose
Menghasilkan output verbose. A second -v pretty-mencetak permintaan dan respons JSON. A
third -v memaparkan permintaan dan respons HTTP.
--versi
Paparkan versi IPA dan versi API.
PERINTAH
Fungsi utama CLI adalah untuk melaksanakan perintah pentadbiran yang ditentukan oleh
COMMAND hujah. Majoriti arahan dilaksanakan dari jauh melalui XML-RPC pada IPA
pelayan yang disenaraikan dalam fail konfigurasi (lihat bahagian FAIL di halaman manual ini).
Dari perspektif pelaksanaan, CLI membezakan dua jenis arahan -
terbina dalam dan pemalam disediakan.
Arahan terbina dalam adalah statik dan semuanya tersedia dalam semua pemasangan IPA. Disana ada
mereka berdua:
konsul
Mulakan konsol Python interaktif IPA.
membantu [TOPIK | COMMAND | topik | arahan]
Paparkan bantuan untuk arahan atau topik.
. membantu arahan memanggil sistem dokumentasi terbina dalam. Tanpa parameter a
senarai arahan terbina dalam dan topik bantuan dipaparkan. Topik bantuan dijana
daripada modul pemalam IPA yang dimuatkan. Melaksanakan membantu dengan nama topik yang tersedia
memaparkan mesej bantuan yang disediakan oleh modul pemalam yang sepadan dan senarai
perintah yang terkandung di dalamnya.
Perintah yang disediakan pemalam, seperti namanya, berasal daripada modul pemalam IPA. The
set yang tersedia mungkin berbeza-beza bergantung pada konfigurasi anda dan boleh disenaraikan menggunakan
terbina dalam membantu arahan (lihat di atas).
Kebanyakan arahan yang disediakan pemalam terikat pada jenis objek IPA tertentu. objek IPA
merangkumi abstraksi biasa seperti pengguna (identiti pengguna/akaun), hos (machine
identiti), perkhidmatan, dasar kata laluan, dsb. Perintah yang dikaitkan dengan objek ialah
mudah dikenal pasti terima kasih kepada konvensyen penamaan yang dikuatkuasakan; nama arahan terdiri
daripada dua bahagian yang dipisahkan dengan sengkang: nama jenis objek IPA yang sepadan dan
nama tindakan yang dilakukan ke atasnya. Contohnya semua arahan yang digunakan untuk mengurus identiti pengguna
mulakan dengan "pengguna-" (cth tambah pengguna, del pengguna).
Tindakan berikut tersedia untuk kebanyakan jenis objek IPA:
menambah [KUNCI UTAMA] [pilihan]
Buat objek baharu.
Menunjukkan [KUNCI UTAMA] [pilihan]
Paparkan objek sedia ada.
mod [KUNCI UTAMA] [pilihan]
Ubah suai objek sedia ada.
yang [KUNCI UTAMA]
Padam objek sedia ada.
mencari [KRITERIA] [pilihan]
Cari objek sedia ada.
Jenis perintah di atas kecuali mencari ambil kunci utama objek (cth nama pengguna untuk
pengguna) sebagai satu-satunya hujah kedudukan mereka melainkan terdapat hanya satu objek yang diberikan
taip. Mereka juga boleh mengambil beberapa pilihan (beberapa daripadanya mungkin diperlukan dalam kes itu
of menambah) yang mewakili atribut objek.
mencari arahan mengambil rentetan kriteria pilihan sebagai satu-satunya hujah kedudukannya. Jika
kini, semua objek dengan atribut yang mengandungi rentetan kriteria dipaparkan. Jika
pilihan yang mewakili atribut ditetapkan, hanya objek dengan atribut dengan tepat
sepadan dengan nilai yang ditentukan dipaparkan. Pilihan dengan nilai kosong diabaikan. Tanpa
parameter semua objek daripada jenis yang sepadan dipaparkan.
Untuk objek IPA dengan atribut yang boleh mengandungi rujukan kepada objek lain (cth
kumpulan), tindakan berikut biasanya tersedia:
tambah ahli [KUNCI UTAMA] [pilihan]
Tambah rujukan kepada objek lain.
keluarkan-ahli [KUNCI UTAMA] [pilihan]
Alih keluar rujukan kepada objek lain.
Jenis arahan di atas mengambil kunci utama objek sebagai satu-satunya hujah kedudukannya
melainkan terdapat hanya satu objek daripada jenis yang diberikan. Mereka juga mengambil beberapa pilihan
yang mewakili senarai kunci utama objek lain. Setiap pilihan ini mewakili satu
jenis objek.
Untuk sesetengah jenis objek, arahan ini mungkin perlu mengambil lebih daripada satu kunci utama.
Ini terpakai kepada objek IPA yang disusun dalam hierarki di mana objek induk perlu berada
dikenal pasti terlebih dahulu. Kekunci utama ibu bapa sentiasa dijajarkan ke kiri (lebih tinggi dalam
hierarki = lebih ke kiri). Contohnya pemalam IPA automount membolehkan pengguna untuk
menguruskan peta automount setiap lokasi, akibatnya semua arahan automount mengambil masa
kunci utama automountlocation sebagai hujah kedudukan pertama mereka.
Semua arahan yang memaparkan objek mempunyai tiga pilihan khas untuk mengawal output:
--semua Paparkan semua atribut. Tanpa pilihan ini hanya atribut yang paling relevan sahaja
dipaparkan.
--mentah Paparkan objek semasa ia disimpan dalam stor sokongan. Melumpuhkan pemformatan dan
label atribut.
--hak
Paparkan hak berkesan pada semua atribut entri. Anda juga perlu menentukan
--semua untuk ini berfungsi. Hak pengguna dikembalikan sebagai kamus Python di mana index
ialah nama atribut dan nilai ialah rentetan unicode yang terdiri (oleh itu
format u'xxxx') huruf yang dinyatakan di bawah. Ambil perhatian bahawa hak pengguna adalah terutamanya
digunakan untuk tujuan dalaman CLI dan WebUI.
r - baca
s - cari
w - tulis
o - lenyapkan (padam)
c - bandingkan
W - tulis sendiri
O - melenyapkan diri
CONTOH
ipa membantu arahan
Paparkan senarai arahan yang tersedia ipa membantu topik Paparkan senarai peringkat tinggi bagi
topik bantuan ipa membantu pengguna Paparkan dokumentasi dan senarai arahan dalam "pengguna"
topik.
ipa env
Senaraikan pembolehubah persekitaran IPA dan nilainya.
ipa tambah pengguna foo --pertama foo --terakhir bar
Cipta pengguna baharu dengan nama pengguna "foo", nama pertama "foo" dan nama akhir "bar".
ipa tambah kumpulan bar --desc "ini is an contoh kumpulan"
Buat kumpulan baharu dengan nama "bar" dan perihalan "ini ialah kumpulan contoh".
ipa kumpulan-tambah-ahli bar --users=foo
Tambahkan pengguna "foo" pada kumpulan "bar".
ipa kumpulan-tambah-ahli bar --users={admin,foo}
Tambahkan pengguna "admin" dan "foo" pada "bar" kumpulan. Pendekatan ini bergantung pada shell
ciri pengembangan.
ipa rancangan pengguna foo --mentah
Paparkan pengguna "foo" sebagai (s)dia disimpan pada pelayan.
ipa persembahan kumpulan bar --semua
Paparkan "bar" kumpulan dan semua atributnya.
ipa mod konfigurasi --maxusername 20
Tetapkan panjang nama pengguna maksimum kepada 20 aksara.
ipa pencarian pengguna foo
Cari semua pengguna dengan "foo" sama ada dalam uid, nama pertama, nama keluarga, nama penuh,
dsb. Pengguna dengan "foobar" uid akan sepadan dengan kriteria carian.
ipa pencarian pengguna foo --pertama bar
Sama seperti contoh sebelumnya, kecuali kali ini nama pertama pengguna harus
betul-betul "bar". Pengguna dengan uid "foobar" dan nama pertama "bar" akan sepadan dengan carian
kriteria.
ipa pencarian pengguna foo --pertama bar --terakhir foo
Pengguna dengan uid "foobar", nama pertama "bar" dan nama belakang "foo" akan sepadan dengan
kriteria carian.
ipa pencarian pengguna --uuuid 936407bd-da9b-11de-9abd-54520012e7cd
Hanya pengguna dengan ID unik IPA yang ditentukan akan sepadan dengan kriteria carian.
ipa pencarian pengguna
Semua pengguna akan sepadan dengan kriteria carian (kerana tidak ada).
PELAYAN
Pelanggan ipa akan menentukan pelayan yang hendak disambungkan dalam susunan ini:
1. Pelayan dikonfigurasikan dalam /etc/ipa/default.conf dalam xmlrpc_uri arahan.
2. Senarai pelayan yang tidak tersusun daripada rekod SRV DNS ldap.
Jika ralat kerberos dibangkitkan oleh mana-mana permintaan maka ia akan berhenti memproses dan
memaparkan mesej ralat.
Gunakan ipa dalam talian menggunakan perkhidmatan onworks.net
