[2] FreeIPA – konfiguracja kont
5 lutego 2021Dodamy teraz konto użytkownika na serwerze FreeIPA
[1] Dodaj użytkownika. Hasło tutaj ustawione musi zostać zmienione w czasie pierwszego logowania.
[root@vlsr01 ~]# ipa user-add useripa --first=Uzytkownik --last=FreeIPA --password Hasło: # wpisz hasło Proszę podać Hasło ponownie, aby sprawdzić: # wpisz hasło ponownie ---------------------------- Dodano użytkownika „useripa” ---------------------------- Login użytkownika: useripa Imię: Uzytkownik Nazwisko: FreeIPA Pełna nazwa: Uzytkownik FreeIPA Display name: Uzytkownik FreeIPA Initials: UF Katalog domowy: /home/useripa GECOS: Uzytkownik FreeIPA Powłoka logowania: /bin/sh Nazwa naczelnika: useripa@ZICHER.LAB Principal alias: useripa@ZICHER.LAB User password expiration: 20210205155224Z Adres e-mail: useripa@zicher.lab UID: 766200001 GID: 766200001 Hasło: True Członek grup: ipausers Kerberos keys available: True # potwierdźmy dodanie użytkownika [root@vlsr01 ~]# ipa user-find useripa ------------------- Pasuje 1 użytkownik ------------------- Login użytkownika: useripa Imię: Uzytkownik Nazwisko: FreeIPA Katalog domowy: /home/useripa Powłoka logowania: /bin/sh Nazwa naczelnika: useripa@ZICHER.LAB Principal alias: useripa@ZICHER.LAB Adres e-mail: useripa@zicher.lab UID: 766200001 GID: 766200001 Account disabled: False ---------------------------- Number of entries returned 1 ----------------------------
[2] Dodamy teraz użytkownika lokalnego do katalogu FreeIPA.
(ustawimy te samo hasło co nazwa użytkownika, z koniecznością zmiany w czasie pierwszego logowania)
[root@vlsr01 ~]# mcedit ipauser.sh # przetworzymy użytkowników, których UID zawiera się w przedziale 1000-9999 # to przykładowy skrypt #!/bin/bash for line in `grep "x:[1-9][0-9][0-9][0-9]:" /etc/passwd` do USER=`echo $line | cut -d: -f1` FIRST=`echo $line | cut -d: -f5 | awk {'print $1'}` LAST=`echo $line | cut -d: -f5 | awk {'print $2'}` [ ! "$FIRST" ] && FIRST=$USER [ ! "$LAST" ] && LAST=$USER echo $USER | ipa user-add $USER --first=$FIRST --last=$LAST --password done [root@vlsr01 ~]# sh ipauser.sh --------------------------- Dodano użytkownika „user01” --------------------------- Login użytkownika: user01 Imię: Uzytkownik Nazwisko: user01 Pełna nazwa: Uzytkownik user01 Display name: Uzytkownik user01 Initials: Uu Katalog domowy: /home/user01 GECOS: Uzytkownik user01 Powłoka logowania: /bin/sh Nazwa naczelnika: user01@ZICHER.LAB Principal alias: user01@ZICHER.LAB User password expiration: 20210205161204Z Adres e-mail: user01@zicher.lab UID: 766200003 GID: 766200003 Hasło: True Członek grup: ipausers Kerberos keys available: True