[2] FreeIPA – konfiguracja kont

5 lutego 2021 Wyłączono przez Adam [zicherka] Nogły

Dodamy teraz konto użytkownika na serwerze FreeIPA

[1] Dodaj użytkownika. Hasło tutaj ustawione musi zostać zmienione w czasie pierwszego logowania.

[root@vlsr01 ~]# ipa user-add useripa --first=Uzytkownik --last=FreeIPA --password

Hasło: # wpisz hasło
Proszę podać Hasło ponownie, aby sprawdzić: # wpisz hasło ponownie
----------------------------
Dodano użytkownika „useripa”
----------------------------
  Login użytkownika: useripa
  Imię: Uzytkownik
  Nazwisko: FreeIPA
  Pełna nazwa: Uzytkownik FreeIPA
  Display name: Uzytkownik FreeIPA
  Initials: UF
  Katalog domowy: /home/useripa
  GECOS: Uzytkownik FreeIPA
  Powłoka logowania: /bin/sh
  Nazwa naczelnika: useripa@ZICHER.LAB
  Principal alias: useripa@ZICHER.LAB
  User password expiration: 20210205155224Z
  Adres e-mail: useripa@zicher.lab
  UID: 766200001
  GID: 766200001
  Hasło: True
  Członek grup: ipausers
  Kerberos keys available: True

# potwierdźmy dodanie użytkownika
[root@vlsr01 ~]# ipa user-find useripa

-------------------
Pasuje 1 użytkownik
-------------------
  Login użytkownika: useripa
  Imię: Uzytkownik
  Nazwisko: FreeIPA
  Katalog domowy: /home/useripa
  Powłoka logowania: /bin/sh
  Nazwa naczelnika: useripa@ZICHER.LAB
  Principal alias: useripa@ZICHER.LAB
  Adres e-mail: useripa@zicher.lab
  UID: 766200001
  GID: 766200001
  Account disabled: False
----------------------------
Number of entries returned 1
----------------------------

[2] Dodamy teraz użytkownika lokalnego do katalogu FreeIPA.
(ustawimy te samo hasło co nazwa użytkownika, z koniecznością zmiany w czasie pierwszego logowania)

[root@vlsr01 ~]# mcedit ipauser.sh

# przetworzymy użytkowników, których UID zawiera się w przedziale 1000-9999
# to przykładowy skrypt

#!/bin/bash

for line in `grep "x:[1-9][0-9][0-9][0-9]:" /etc/passwd`
do
 USER=`echo $line | cut -d: -f1`
 FIRST=`echo $line | cut -d: -f5 | awk {'print $1'}`
 LAST=`echo $line | cut -d: -f5 | awk {'print $2'}`
 [ ! "$FIRST" ] && FIRST=$USER
 [ ! "$LAST" ] && LAST=$USER
echo $USER | ipa user-add $USER --first=$FIRST --last=$LAST --password
done

[root@vlsr01 ~]# sh ipauser.sh

---------------------------
Dodano użytkownika „user01”
---------------------------
Login użytkownika: user01
Imię: Uzytkownik
Nazwisko: user01
Pełna nazwa: Uzytkownik user01
Display name: Uzytkownik user01
Initials: Uu
Katalog domowy: /home/user01
GECOS: Uzytkownik user01
Powłoka logowania: /bin/sh
Nazwa naczelnika: user01@ZICHER.LAB
Principal alias: user01@ZICHER.LAB
User password expiration: 20210205161204Z
Adres e-mail: user01@zicher.lab
UID: 766200003
GID: 766200003
Hasło: True
Członek grup: ipausers
Kerberos keys available: True