Angielskifrancuskihiszpański

Ubuntu | Fedora | VPN | File sharing

Ad


Ulubiona usługa OnWorks

ipa — online w chmurze

Uruchom ipa w darmowym dostawcy hostingu OnWorks przez Ubuntu Online, Fedora Online, emulator online Windows lub emulator online MAC OS

Jest to polecenie ipa, które można uruchomić u dostawcy bezpłatnego hostingu OnWorks przy użyciu jednej z wielu naszych bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online MAC OS

PROGRAM:

IMIĘ


ipa — interfejs wiersza poleceń IPA

STRESZCZENIE


IPA [opcje] [-c FILE] [-e KLUCZ=WARTOŚĆ] COMMAND [parametry]

OPIS


IPA to zintegrowane rozwiązanie do zarządzania informacjami o bezpieczeństwie oparte na 389 Directory
Server (wcześniej znany jako Fedora Directory Server), MIT Kerberos, Dogtag Certificate
System, NTP i DNS. Zawiera interfejs sieciowy i narzędzia administracyjne z wiersza poleceń
zarządzanie danymi tożsamości.

Ta strona podręcznika koncentruje się na IPA skrypt, który służy jako główny interfejs wiersza poleceń
(CLI) do administrowania IPA.

Więcej informacji o projekcie można znaleźć na jego stronie domowej pod adresem
http://www.freeipa.org.

OPCJE


-c FILE
Załaduj konfigurację z FILE.

-d, --odpluskwić
Wygeneruj pełne dane wyjściowe debugowania.

--delegat
Deleguj bilet TGT użytkownika do serwera IPA

-e KLUCZ=WARTOŚĆ
Ustaw zmienną środowiskową KEY do wartości VAL. Ta opcja zastępuje
pliki konfiguracyjne.

-h, --help
Wyświetl komunikat pomocy z listą opcji.

-n, --brak monitu
Nie pytaj o żadne parametry COMMAND, nawet jeśli są wymagane.

-a, --prompt-wszystko
Zapytaj o wszystkie parametry COMMAND, nawet jeśli są opcjonalne.

-f, --bez powrotu
Nie wracaj do innych serwerów IPA, jeśli domyślne nie działają.

-v, --gadatliwy
Wygeneruj szczegółowe dane wyjściowe. Drugie -v pretty-wypisuje żądanie i odpowiedź JSON. A
trzecie -v wyświetla żądanie i odpowiedź HTTP.

--wersja
Wyświetl wersję IPA i wersję API.

POLECENIA


Podstawową funkcją CLI jest wykonywanie poleceń administracyjnych określonych przez
COMMAND argument. Większość poleceń jest wykonywana zdalnie przez XML-RPC na IPA
serwer wymieniony w pliku konfiguracyjnym (zobacz sekcję PLIKI na tej stronie podręcznika).

Z punktu widzenia implementacji CLI wyróżnia dwa rodzaje poleceń –
dostarczone wbudowane i wtyczki.

Wbudowane polecenia są statyczne i wszystkie są dostępne we wszystkich instalacjach IPA. Tam są
dwoje z nich:

konsola
Uruchom interaktywną konsolę Pythona IPA.

pomoc [TOPIC | COMMAND | ilość tematów | Polecenia]
Wyświetl pomoc dotyczącą polecenia lub tematu.

Połączenia pomoc polecenie wywołuje wbudowany system dokumentacji. Bez parametrów A
wyświetlana jest lista wbudowanych poleceń i tematów pomocy. Tematy pomocy są generowane
z załadowanych modułów wtyczek IPA. Wykonanie pomoc z nazwą dostępnego tematu
wyświetla komunikat pomocy dostarczony przez odpowiedni moduł wtyczki i listę
zawarte w nim polecenia.

Polecenia dostarczane przez wtyczki, jak sama nazwa wskazuje, pochodzą z modułów wtyczek IPA. The
dostępny zestaw może się różnić w zależności od konfiguracji i można go wyświetlić za pomocą pliku
wbudowany pomoc polecenie (patrz wyżej).

Większość poleceń dostarczanych przez wtyczki jest powiązana z określonym typem obiektu IPA. Obiekty IPA
obejmują wspólne abstrakcje, takie jak użytkownicy (tożsamości/konta użytkowników), hosty (machine
tożsamości), usług, zasad haseł itp. Polecenia związane z obiektem to
łatwe do zidentyfikowania dzięki narzuconej konwencji nazewnictwa; nazwy poleceń są złożone
z dwóch części oddzielonych myślnikiem: nazwy odpowiedniego typu obiektu IPA oraz nazwy
nazwa wykonanej na nim czynności. Na przykład wszystkie polecenia używane do zarządzania tożsamościami użytkowników
zaczyna się od "user-" (np. user-add, user-del).

Dla większości typów obiektów IPA dostępne są następujące akcje:

Dodaj [GŁÓWNY KLUCZ] [opcje]
Utwórz nowy obiekt.

pokazać [GŁÓWNY KLUCZ] [opcje]
Wyświetl istniejący obiekt.

mod [GŁÓWNY KLUCZ] [opcje]
Zmodyfikuj istniejący obiekt.

del [GŁÓWNY KLUCZ]
Usuń istniejący obiekt.

odnaleźć [KRYTERIA] [opcje]
Wyszukaj istniejące obiekty.

Powyższe typy poleceń oprócz odnaleźć weź klucz podstawowy obiektów (np. nazwę użytkownika dla
użytkowników) jako jedynego argumentu pozycyjnego, chyba że może istnieć tylko jeden przedmiot danego
typ. Mogą również przyjąć szereg opcji (niektóre z nich mogą być wymagane w danej sprawie
of Dodaj), które reprezentują atrybuty obiektów.

odnaleźć polecenia przyjmują opcjonalny ciąg kryteriów jako jedyny argument pozycyjny. Jeśli
obecny, wyświetlane są wszystkie obiekty z atrybutem zawierającym ciąg kryteriów. Jeśli
ustawiona jest opcja reprezentująca atrybut, tylko obiekt z atrybutem dokładnie
wyświetlane są pasujące do określonej wartości. Opcje z pustymi wartościami są ignorowane. Bez
parametrów wyświetlane są wszystkie obiekty odpowiedniego typu.

W przypadku obiektów IPA z atrybutami, które mogą zawierać odniesienia do innych obiektów (np
grup), zazwyczaj dostępne są następujące działania:

Dodaj członka [GŁÓWNY KLUCZ] [opcje]
Dodaj odniesienia do innych obiektów.

usuń członka [GŁÓWNY KLUCZ] [opcje]
Usuń odniesienia do innych obiektów.

Powyższe typy poleceń przyjmują klucz podstawowy obiektu jako jedyny argument pozycyjny
chyba że może istnieć tylko jeden obiekt danego typu. Wybierają też kilka opcji
które reprezentują listy innych kluczy podstawowych obiektów. Każda z tych opcji reprezentuje jedną
rodzaj obiektu.

W przypadku niektórych typów obiektów te polecenia mogą wymagać użycia więcej niż jednego klucza podstawowego.
Dotyczy to obiektów IPA zorganizowanych w hierarchie, w których musi znajdować się obiekt nadrzędny
zidentyfikowane jako pierwsze. Nadrzędne klucze podstawowe są zawsze wyrównane do lewej (wyżej w pliku
hierarchia = bardziej w lewo). Na przykład wtyczka automount IPA umożliwia użytkownikom
zarządzaj mapami automatycznego montowania według lokalizacji, w wyniku czego wszystkie polecenia automatycznego montowania przyjmują
klucz podstawowy automountlocation jako pierwszy argument pozycyjny.

Wszystkie polecenia wyświetlające obiekty mają trzy specjalne opcje sterowania wyjściem:

--wszystko Wyświetl wszystkie atrybuty. Bez tej opcji tylko najbardziej istotne atrybuty są
wystawiany.

--surowe Wyświetlaj obiekty tak, jak są przechowywane w magazynie zapasowym. Wyłącza formatowanie i
etykiety atrybutów.

--prawa
Wyświetl skuteczne prawa do wszystkich atrybutów wpisu. Musisz też określić
--wszystko aby to zadziałało. Prawa użytkownika są zwracane jako słownik Pythona, gdzie index
to nazwa atrybutu, a wartość to ciąg znaków Unicode (stąd nazwa
u'xxxx') składających się z liter określonych poniżej. Należy pamiętać, że prawa użytkownika to przede wszystkim
wykorzystywane na potrzeby wewnętrzne CLI i WebUI.

r - czytaj
s - szukaj
w - napisz
o - zatrzeć (usunąć)
c - porównaj
W - samodzielne pisanie
O - samozniszczenie

PRZYKŁADY


IPA pomoc Polecenia
Wyświetl listę dostępnych poleceń IPA pomoc ilość tematów Wyświetl listę wysokiego poziomu
tematy pomocy IPA pomoc użytkownik Wyświetl dokumentację i listę poleceń w „użytkowniku”
temat.

IPA env
Wypisz zmienne środowiskowe IPA i ich wartości.

IPA dodaj użytkownika bla --pierwszy bla --ostatni bar
Utwórz nowego użytkownika o nazwie użytkownika „foo”, imieniu „foo” i nazwisku „bar”.

IPA dodanie do grupy bar --opis "Ten is an przykład Grupa"
Utwórz nową grupę o nazwie „bar” i opisie „to jest przykładowa grupa”.

IPA członek-dodany-grupy bar --użytkownicy=foo
Dodaj użytkownika „foo” do grupy „bar”.

IPA członek-dodany-grupy bar --users={admin,foo}
Dodaj użytkowników „admin” i „foo” do grupy „bar”. To podejście zależy od powłoki
funkcja ekspansji.

IPA pokaz użytkownika bla --surowe
Wyświetl użytkownika „foo”, ponieważ jest on przechowywany na serwerze.

IPA Pokaz grupy bar --wszystko
Grupa wyświetlania „pasek” i wszystkie jej atrybuty.

IPA mod konfiguracji --maxnazwaużytkownika 20
Ustaw maksymalną długość nazwy użytkownika na 20 znaków.

IPA wyszukiwanie użytkownika bla
Wyszukaj wszystkich użytkowników z „foo” w uid, imieniu, nazwisku, pełnym imieniu,
itp. Użytkownik z uid „foobar” spełni kryteria wyszukiwania.

IPA wyszukiwanie użytkownika bla --pierwszy bar
Tak samo jak w poprzednim przykładzie, z tą różnicą, że tym razem należy podać imię użytkownika
dokładnie "pasek". Użytkownik z identyfikatorem użytkownika „foobar” i imieniem „bar” pasowałby do wyszukiwania
kryteria.

IPA wyszukiwanie użytkownika bla --pierwszy bar --ostatni bla
Użytkownik z identyfikatorem użytkownika „foobar”, imieniem „bar” i nazwiskiem „foo” pasowałby do
kryteria wyszukiwania.

IPA wyszukiwanie użytkownika --uid 936407bd-da9b-11de-9abd-54520012e7cd
Tylko użytkownik o określonym unikalnym identyfikatorze IPA spełni kryteria wyszukiwania.

IPA wyszukiwanie użytkownika
Wszyscy użytkownicy spełnią kryteria wyszukiwania (ponieważ ich nie ma).

SERWERY


Klient ipa określi, z którym serwerem się połączyć w następującej kolejności:

1. Serwer skonfigurowany w /etc/ipa/default.conf xmlrpc_uri Dyrektywa.

2. Nieuporządkowana lista serwerów z rekordów SRV ldap DNS.

Jeśli którykolwiek z żądań wywoła błąd Kerberos, zatrzyma przetwarzanie i
wyświetlić komunikat o błędzie.

Korzystaj z ipa online, korzystając z usług onworks.net


Darmowe serwery i stacje robocze

>>


Pobierz aplikacje Windows i Linux

>>


Komendy systemu Linux

Ad




O ONWORKS®

OnWorks to bezpłatny internetowy dostawca hostingu VPS, który oferuje usługi w chmurze, takie jak bezpłatne stacje robocze, internetowy program antywirusowy, bezpłatne bezpieczne serwery proxy VPN oraz bezpłatną pocztę osobistą i biznesową. Nasz darmowy VPS może być oparty na CentOS, Fedorze, Ubuntu i Debianie. Niektóre z nich są dostosowane tak, aby działały jak Windows online lub MacOS online.

Linki strony
Nasze strony

Prawa autorskie ©2023 OffiDocs Group OU. Wszelkie prawa zastrzeżone. OnWorks® jest zastrzeżonym znakiem towarowym.