АнглийскийФранцузскийИспанский

Запустить серверы | Ubuntu > | Fedora > |


Значок OnWorks

ipa - Интернет в облаке

Запустите ipa в бесплатном хостинг-провайдере OnWorks через Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS

Это команда ipa, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.

ПРОГРАММА:

ИМЯ


ipa - интерфейс командной строки IPA

СИНТАКСИС


ипа [параметры] [-c ФАЙЛОВ] [-e КЛЮЧ = VAL] КОМАНДА [параметры]

ОПИСАНИЕ


IPA - это интегрированное решение для управления информацией о безопасности, основанное на 389 Directory.
Сервер (ранее известный как Fedora Directory Server), MIT Kerberos, Dogtag Certificate
Система, NTP и DNS. Он включает в себя веб-интерфейс и инструменты администрирования командной строки для
управление идентификационными данными.

Эта страница руководства посвящена ипа скрипт, который служит основным интерфейсом командной строки
(CLI) для администрирования IPA.

Более подробная информация о проекте доступна на его домашней странице по адресу
http://www.freeipa.org.

ОПЦИИ


-c ФАЙЛОВ
Загрузить конфигурацию из ФАЙЛОВ.

-d, --отлаживать
Произвести полную отладочную информацию.

- делегат
Делегировать пользовательский TGT на IPA-сервер

-e КЛЮЧ = VAL
Установить переменную среды KEY к значению VAL. Эта опция отменяет
конфигурационные файлы.

-h, --Помогите
Отображение справочного сообщения со списком параметров.

-n, --без подсказки
Не запрашивать никаких параметров КОМАНДА, даже если они требуются.

-a, - подсказка-все
Запрашивать все параметры КОМАНДА, даже если они не являются обязательными.

-f, --без резерва
Не возвращайтесь к другим серверам IPA, если настройки по умолчанию не работают.

-v, --подробный
Создавать подробный вывод. Второй -v красиво печатает запрос и ответ JSON. А
третий -v отображает HTTP-запрос и ответ.

--версия
Показать версию IPA и версию API.

КОМАНДЫ


Основная функция интерфейса командной строки - выполнение административных команд, указанных в
КОМАНДА аргумент. Большинство команд выполняется удаленно через XML-RPC на IPA.
сервер, указанный в файле конфигурации (см. раздел ФАЙЛЫ на этой странице руководства).

С точки зрения реализации, CLI различает два типа команд:
встроенные модули и подключаемые модули.

Встроенные команды статичны и доступны во всех установках IPA. Есть
двое из них:

консоль
Запустите интерактивную консоль Python IPA.

помощь [ТЕМА | КОМАНДА | Темы | команды]
Отображение справки по команде или теме.

помощь команда вызывает встроенную систему документации. Без параметров a
отображается список встроенных команд и разделов справки. Созданы разделы справки
из загруженных модулей расширения IPA. Выполнение помощь с названием доступной темы
отображает справочное сообщение, предоставленное соответствующим модулем плагина, и список
содержащиеся в нем команды.

Команды, предоставляемые плагином, как следует из названия, происходят из модулей плагина IPA. В
доступный набор может отличаться в зависимости от вашей конфигурации и может быть указан с помощью
встроенный помощь команда (см. выше).

Большинство команд, предоставляемых плагином, привязаны к определенному типу объекта IPA. Объекты IPA
охватывают общие абстракции, такие как пользователи (идентификаторы пользователей / учетные записи), хосты (машины
идентификаторы), службы, политики паролей и т. д. Команды, связанные с объектом,
легко идентифицировать благодаря принудительному соглашению об именах; имена команд составлены
из двух частей, разделенных тире: имя соответствующего типа объекта IPA и имя
название выполняемого над ним действия. Например, все команды, используемые для управления идентификационными данными пользователей.
начните с "user-" (например, user-add, user-del).

Для большинства типов объектов IPA доступны следующие действия:

Добавить [ОСНОВНОЙ КЛЮЧ] [параметры]
Создайте новый объект.

показывать [ОСНОВНОЙ КЛЮЧ] [параметры]
Отобразить существующий объект.

модуль [ОСНОВНОЙ КЛЮЧ] [параметры]
Изменить существующий объект.

из [ОСНОВНОЙ КЛЮЧ]
Удалить существующий объект.

найдите [КРИТЕРИИ] [параметры]
Искать существующие объекты.

Указанные выше типы команд, кроме найдите взять первичный ключ объекта (например, имя пользователя для
users) в качестве их единственного позиционного аргумента, если только не может быть только один объект данного
тип. Они также могут выбрать несколько вариантов (некоторые из них могут потребоваться в случае
of Добавить), которые представляют атрибуты объектов.

найдите команды принимают необязательную строку критериев как единственный позиционный аргумент. Если
В настоящее время отображаются все объекты с атрибутом, содержащим строку критериев. Если
установлена ​​опция, представляющая атрибут, только объект с атрибутом точно
отображаются соответствующие указанному значению. Опции с пустыми значениями игнорируются. Без
параметры отображаются все объекты соответствующего типа.

Для объектов IPA с атрибутами, которые могут содержать ссылки на другие объекты (например,
группы) обычно доступны следующие действия:

добавить члена [ОСНОВНОЙ КЛЮЧ] [параметры]
Добавьте ссылки на другие объекты.

удалить член [ОСНОВНОЙ КЛЮЧ] [параметры]
Удалите ссылки на другие объекты.

Команды вышеуказанного типа принимают первичный ключ объекта в качестве единственного позиционного аргумента.
если не может быть только один объект данного типа. Они также принимают ряд вариантов
которые представляют собой списки первичных ключей других объектов. Каждый из этих вариантов представляет собой
тип объекта.

Для некоторых типов объектов этим командам может потребоваться более одного первичного ключа.
Это относится к объектам IPA, организованным в иерархии, где родительский объект должен быть
идентифицирован первым. Родительские первичные ключи всегда выровнены по левому краю (выше в
иерархия = левее). Например, плагин automount IPA позволяет пользователям
управлять картами автомонтирования для каждого местоположения, в результате все команды автомонтирования принимают
первичный ключ automountlocation в качестве первого позиционного аргумента.

Все команды, отображающие объекты, имеют три специальных параметра для управления выводом:

--все Показать все атрибуты. Без этой опции будут показаны только самые релевантные атрибуты.
отображается.

--сырой Отображение объектов в том виде, в котором они хранятся в резервном хранилище. Отключает форматирование и
метки атрибутов.

- права
Показать действующие права на все атрибуты записи. Вы также должны указать
--все чтобы это работало. Права пользователя возвращаются в виде словаря Python, где index
- это имя атрибута, а значение - это составленная строка в Юникоде (отсюда
u'xxxx ') букв, указанных ниже. Обратите внимание, что права пользователей в первую очередь
используется для внутренних целей CLI и WebUI.

r - читать
s - поиск
w - написать
o - стереть (удалить)
c - сравнить
W - самостоятельная запись
O - самоуничтожение

ПРИМЕРЫ


ипа помощь команды
Показать список доступных команд ипа помощь Темы Показать высокоуровневый список
разделы помощи ипа помощь пользователь Вывести документацию и список команд в "пользователь"
тема.

ипа окр
Перечислите переменные среды IPA и их значения.

ипа добавление пользователя Foo --первый Foo --последний бар
Создайте нового пользователя с именем «foo», именем «foo» и фамилией «bar».

ипа группа-добавить бар --деск "это is an пример группа»
Создайте новую группу с названием «bar» и описанием «this is an example group».

ипа группа-добавить-член бар --users = foo
Добавьте пользователя «foo» в группу «bar».

ипа группа-добавить-член бар --users = {admin, foo}
Добавьте пользователей «admin» и «foo» в группу «bar». Этот подход зависит от оболочки
функция расширения.

ипа юзер-шоу Foo --сырой
Отобразить пользователя «foo», поскольку он хранится на сервере.

ипа групповое шоу бар --все
Отобразите группу «бар» и все ее атрибуты.

ипа конфиг-мод --maxusername 20
Установите максимальную длину имени пользователя на 20 символов.

ипа поиск пользователя Foo
Искать всех пользователей с «foo» в любом uid, имени, фамилии, полном имени,
и т.д. Пользователь с uid "foobar" будет соответствовать критериям поиска.

ипа поиск пользователя Foo --первый бар
То же, что и в предыдущем примере, за исключением того, что на этот раз имя пользователя должно быть
ровно «планка». Пользователь с uid "foobar" и именем "bar" будет соответствовать поисковому запросу.
критерии.

ипа поиск пользователя Foo --первый бар --последний Foo
Пользователь с uid "foobar", именем "bar" и фамилией "foo" будет соответствовать
критерий поиска.

ипа поиск пользователя --uuid 936407bd-da9b-11de-9abd-54520012e7cd
Только пользователь с указанным уникальным идентификатором IPA может соответствовать критериям поиска.

ипа поиск пользователя
Все пользователи будут соответствовать критериям поиска (так как их нет).

СЕРВЕРЫ


Клиент ipa определит, к какому серверу подключиться в следующем порядке:

1. Сервер настроен в /etc/ipa/default.conf в xmlrpc_uri Директивы.

2. Неупорядоченный список серверов из SRV-записей ldap DNS.

Если какой-либо из запросов вызывает ошибку kerberos, он прекращает обработку и
отобразить сообщение об ошибке.

Используйте ipa в Интернете с помощью сервисов onworks.net


Ad


Ad