Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen ipa komutudur.
Program:
ADI
ipa - IPA komut satırı arayüzü
SİNOPSİS
ipa [seçenekler] [-c DOSYA] [-e ANAHTAR=VAL] KOMUT [parametreler]
AÇIKLAMA
IPA, 389 Dizinine dayalı entegre bir güvenlik bilgi yönetimi çözümüdür.
Sunucu (eski adıyla Fedora Dizin Sunucusu), MIT Kerberos, Dogtag Sertifikası
Sistem, NTP ve DNS. için bir web arayüzü ve komut satırı yönetim araçları içerir.
kimlik verilerini yönetme.
Bu kılavuz sayfası aşağıdakilere odaklanmaktadır: ipa ana komut satırı arabirimi olarak hizmet veren komut dosyası
(CLI) IPA yönetimi için.
Proje hakkında daha fazla bilgi adresinde bulunan ana sayfasında mevcuttur.
http://www.freeipa.org.
SEÇENEKLER
-c DOSYA
Yapılandırmayı şuradan yükle: DOSYA.
-d, - hata ayıklama
Tam hata ayıklama çıktısı üretin.
--temsilci
Kullanıcının TGT'sini IPA sunucusuna devredin
-e ANAHTAR=VAL
Çevresel değişkeni ayarla ANAHTAR değere VAL. Bu seçenek geçersiz kılar
yapılandırma dosyaları
-h, --yardım et
Bir seçenekler listesi içeren bir yardım mesajı görüntüleyin.
-n, --komutsuz
herhangi bir parametre için sormayın KOMUT, gerekli olsalar bile.
-a, --istem-hepsi
Tüm parametreler için sor KOMUT, isteğe bağlı olsalar bile.
-f, --geri dönüş yok
Varsayılan çalışmazsa, diğer IPA sunucularına geri dönmeyin.
-v, --ayrıntılı
Ayrıntılı çıktı üretin. İkinci bir -v, JSON isteğini ve yanıtını güzel bir şekilde yazdırır. A
üçüncü -v, HTTP isteğini ve yanıtını görüntüler.
--versiyon
IPA sürümünü ve API sürümünü görüntüleyin.
KOMUTLAR
CLI'nin temel işlevi, CLI tarafından belirtilen idari komutları yürütmektir.
KOMUT argüman. Komutların çoğu, bir IPA üzerinde XML-RPC üzerinden uzaktan yürütülür
yapılandırma dosyasında listelenen sunucu (bu kılavuz sayfasının DOSYALAR bölümüne bakın).
Uygulama açısından bakıldığında, CLI iki tür komutu ayırt eder -
yerleşikler ve eklenti sağlanır.
Yerleşik komutlar statiktir ve tümü IPA'nın tüm kurulumlarında bulunur. Var
ikisi:
konsol
IPA etkileşimli Python konsolunu başlatın.
yardım et [BAŞLIK | KOMUT | konular | komutlar]
Bir komut veya konu için yardımı görüntüleyin.
The yardım et komutu, yerleşik dokümantasyon sistemini çağırır. parametreler olmadan bir
yerleşik komutların ve yardım konularının listesi görüntülenir. Yardım konuları oluşturulur
yüklü IPA eklenti modüllerinden. Yürütme yardım et mevcut bir konunun adı ile
ilgili eklenti modülü tarafından sağlanan bir yardım mesajı ve
içerdiği komutlar.
Eklenti tarafından sağlanan komutlar, adından da anlaşılacağı gibi, IPA eklenti modüllerinden kaynaklanır. NS
mevcut set, yapılandırmanıza bağlı olarak değişebilir ve aşağıdakiler kullanılarak listelenebilir:
yerleşik yardım et komutu (yukarıya bakın).
Eklenti tarafından sağlanan komutların çoğu, belirli bir IPA nesnesi türüne bağlıdır. IPA nesneleri
kullanıcılar (kullanıcı kimlikleri/hesapları), ana bilgisayarlar (makine) gibi ortak soyutlamaları kapsar.
kimlikler), hizmetler, parola ilkeleri vb. Bir nesneyle ilişkili komutlar
zorunlu adlandırma kuralı sayesinde kolayca tanımlanır; komut adları oluşur
tire ile ayrılmış iki parçadan oluşur: karşılık gelen IPA nesne türünün adı ve
üzerinde gerçekleştirilen eylemin adı. Örneğin, kullanıcı kimliklerini yönetmek için kullanılan tüm komutlar
"user-" ile başlayın (örn. user-add, user-del).
Çoğu IPA nesne türü için aşağıdaki eylemler kullanılabilir:
eklemek [BİRİNCİL ANAHTAR] [seçenekler]
Yeni bir nesne oluşturun.
şov [BİRİNCİL ANAHTAR] [seçenekler]
Mevcut bir nesneyi görüntüleyin.
şık [BİRİNCİL ANAHTAR] [seçenekler]
Mevcut bir nesneyi değiştirin.
del [BİRİNCİL ANAHTAR]
Mevcut bir nesneyi silin.
bulmak [KRİTERLER] [seçenekler]
Mevcut nesneleri arayın.
Yukarıdaki komut türleri dışında bulmak nesnelerin birincil anahtarını alın (örn.
kullanıcılar) verilen nesnenin yalnızca bir nesnesi olmadıkça, tek konumsal argümanları olarak
tip. Ayrıca birkaç seçenek de alabilirler (bu durumda bazıları gerekli olabilir).
of eklemek) nesnelerin özniteliklerini temsil eder.
bulmak komutlar, tek konum argümanı olarak isteğe bağlı bir ölçüt dizesi alır. Eğer
mevcutsa, ölçüt dizesini içeren bir özniteliğe sahip tüm nesneler görüntülenir. Eğer
bir özniteliği temsil eden bir seçenek belirlenir, yalnızca özniteliği tam olarak içeren nesne
belirtilen değerle eşleşen görüntülenir. Boş değerlere sahip seçenekler yoksayılır. Olmadan
parametreler karşılık gelen türdeki tüm nesneler görüntülenir.
Diğer nesnelere referanslar içerebilen niteliklere sahip IPA nesneleri için (örn.
gruplar), aşağıdaki eylemler genellikle kullanılabilir:
üye ekle [BİRİNCİL ANAHTAR] [seçenekler]
Diğer nesnelere referanslar ekleyin.
kaldır-üye [BİRİNCİL ANAHTAR] [seçenekler]
Diğer nesnelere yapılan referansları kaldırın.
Yukarıdaki komut türleri, nesnelerin birincil anahtarını tek konumsal argümanları olarak alır.
verilen türden yalnızca bir nesne olmadıkça. Ayrıca bir dizi seçenek alırlar
diğer nesne birincil anahtarlarının listelerini temsil eden. Bu seçeneklerin her biri birini temsil eder.
nesne türü.
Bazı nesne türleri için bu komutların birden fazla birincil anahtar alması gerekebilir.
Bu, üst nesnenin olması gereken hiyerarşilerde düzenlenen IPA nesneleri için geçerlidir.
ilk olarak tanımlanır. Ana birincil anahtarlar her zaman sola hizalanır (daha yüksek
hiyerarşi = sola daha fazla). Örneğin, automount IPA eklentisi, kullanıcıların
konum başına automount haritalarını yönetin, sonuç olarak tüm automount komutları
automountlocation birincil anahtarı, ilk konumsal argümanları olarak.
Nesneleri görüntüleyen tüm komutların çıktıyı kontrol etmek için üç özel seçeneği vardır:
--herşey Tüm nitelikleri göster. Bu seçenek olmadan yalnızca en alakalı nitelikler
Görüntülenen.
--çiğ Nesneleri, destek deposunda depolandıkları şekilde görüntüleyin. Biçimlendirmeyi devre dışı bırakır ve
nitelik etiketleri.
--Haklar
Girişin tüm öznitelikleri üzerinde geçerli hakları görüntüleyin. Ayrıca belirtmeniz gerekir
--herşey Bunun çalışması için. Kullanıcı hakları, dizinin bulunduğu Python sözlüğü olarak döndürülür.
bir özniteliğin adıdır ve değer, oluşan bir unicode dizesidir (dolayısıyla
u'xxxx' biçiminde) aşağıda belirtilen harflerden oluşur. Kullanıcı haklarının öncelikle
CLI ve WebUI'nin dahili amaçları için kullanılır.
r - oku
s - arama
w - yaz
o - yok et (sil)
c - karşılaştır
W - kendi kendine yazma
O - kendini yok etme
ÖRNEKLER
ipa yardım et komutlar
Kullanılabilir komutların bir listesini görüntüleyin ipa yardım et konular Üst düzey bir listesini görüntüleyin
yardım konuları ipa yardım et kullanıcı "Kullanıcı" da belgeleri ve komut listesini görüntüleyin
konu.
ipa env
IPA çevresel değişkenlerini ve değerlerini listeleyin.
ipa kullanıcı ekleme foo --ilk foo --geçen bar
Kullanıcı adı "foo", adı "foo" ve soyadı "bar" olan yeni bir kullanıcı oluşturun.
ipa grup ekleme bar --desc "Bugün nasılsın is an örnek grup "
Adı "bar" ve açıklaması "bu bir örnek gruptur" olan yeni bir grup oluşturun.
ipa grup-eklenti-üyesi bar --kullanıcılar=foo
"Foo" kullanıcısını "bar" grubuna ekleyin.
ipa grup-eklenti-üyesi bar --users={admin,foo}
"Yönetici" ve "foo" kullanıcılarını "bar" grubuna ekleyin. Bu yaklaşım kabuğa bağlıdır
genişleme özelliği.
ipa kullanıcı gösterisi foo --çiğ
Kullanıcıyı "foo"yu sunucuda depolandığı şekilde görüntüleyin.
ipa Grup Gösterisi bar --herşey
"Çubuk" grubunu ve tüm özelliklerini görüntüleyin.
ipa yapılandırma modu --maxkullanıcıadı 20
Maksimum kullanıcı adı uzunluğunu 20 karakter olarak ayarlayın.
ipa kullanıcı bul foo
Kullanıcı kimliği, adı, soyadı, tam adı, her ikisinde de "foo" olan tüm kullanıcıları arayın,
vb. "foobar" kullanıcı kimliğine sahip bir kullanıcı, arama kriterleriyle eşleşir.
ipa kullanıcı bul foo --ilk bar
Önceki örnekle aynı, ancak bu sefer kullanıcıların adının
tam olarak "bar". Kullanıcı kimliği "foobar" ve adı "bar" olan bir kullanıcı aramayla eşleşir
kriterleri.
ipa kullanıcı bul foo --ilk bar --geçen foo
Kullanıcı kimliği "foobar", adı "bar" ve soyadı "foo" olan bir kullanıcı,
arama kriteri.
ipa kullanıcı bul --uuid 936407bd-da9b-11de-9abd-54520012e7cd
Yalnızca belirtilen IPA benzersiz kimliğine sahip kullanıcı arama kriterleriyle eşleşir.
ipa kullanıcı bul
Tüm kullanıcılar arama kriterleriyle eşleşir (hiçbiri olmadığı için).
SERVERS
ipa istemcisi bu sırayla hangi sunucuya bağlanacağını belirleyecektir:
1. İçinde yapılandırılan sunucu /etc/ipa/default.conf içinde xmlrpc_uri Direktif.
2. ldap DNS SRV kayıtlarından sıralanmamış bir sunucu listesi.
İsteklerden herhangi biri tarafından bir kerberos hatası ortaya çıkarsa, işlemeyi durduracak ve
hata mesajını görüntüleyin.
onworks.net hizmetlerini kullanarak ipa'yı çevrimiçi kullanın
