[5] FreeIPA – zarządzanie kontami użytkowników
7 lutego 2021Przedstawię teraz podstawy podstaw w zarządzaniu użytkownikami na serwerze FreeIPA.
[1] Dodaj użytkownika FreeIPA
[root@vlsr01 ~]# ipa user-add useripa02 --first=Uzytkownik --last=IPA02 --password Hasło: # wpisz hasło Proszę podać Hasło ponownie, aby sprawdzić: # wpisz hasło ------------------------------ Dodano użytkownika „useripa02” ------------------------------ Login użytkownika: useripa02 Imię: Uzytkownik Nazwisko: IPA02 Pełna nazwa: Uzytkownik IPA02 Display name: Uzytkownik IPA02 Initials: UI Katalog domowy: /home/useripa02 GECOS: Uzytkownik IPA02 Powłoka logowania: /bin/sh Nazwa naczelnika: useripa02@ZICHER.LAB Principal alias: useripa02@ZICHER.LAB User password expiration: 20210206165219Z Adres e-mail: useripa02@zicher.lab UID: 766200005 GID: 766200005 Hasło: True Członek grup: ipausers Kerberos keys available: True
2. Zmiana hasła dla użytkownika FreeIPA
[root@vlsr01 ~]# ipa passwd useripa02 Nowe hasło: # wpisz hasło Proszę podać Nowe hasło ponownie, aby sprawdzić: # wpisz hasło ------------------------------------------ Zmieniono hasło dla „useripa02@ZICHER.LAB” ------------------------------------------
[3] Zablokowanie i odblokowanie użytkownika FreeIPA
[root@vlsr01 ~]# ipa user-disable useripa02 --------------------------------------- Wyłączono konto użytkownika „useripa02” --------------------------------------- [root@vlsr01 ~]# ipa user-enable useripa02 -------------------------------------- Włączono konto użytkownika „useripa02” --------------------------------------
[4] Wyszukiwanie konta użytkownika FreeIPA
[root@vlsr01 ~]# ipa user-find useripa02 ------------------- Pasuje 1 użytkownik ------------------- Login użytkownika: useripa02 Imię: Uzytkownik Nazwisko: IPA02 Katalog domowy: /home/useripa02 Powłoka logowania: /bin/sh Nazwa naczelnika: useripa02@ZICHER.LAB Principal alias: useripa02@ZICHER.LAB Adres e-mail: useripa02@zicher.lab UID: 766200005 GID: 766200005 Account disabled: False ---------------------------- Number of entries returned 1 ---------------------------- [root@vlsr01 ~]# ipa user-show --raw useripa02 uid: useripa02 givenname: Uzytkownik sn: IPA02 homedirectory: /home/useripa02 loginshell: /bin/sh krbcanonicalname: useripa02@ZICHER.LAB krbprincipalname: useripa02@ZICHER.LAB mail: useripa02@zicher.lab uidnumber: 766200005 gidnumber: 766200005 nsaccountlock: FALSE has_password: TRUE has_keytab: TRUE
[5] Usunięcie użytkownika FreeIPA
[root@vlsr01 ~]# ipa user-del useripa02 -------------------------------- Usunięto użytkownika „useripa02” --------------------------------
[6] Utworzenie konta dla grupy we FreeIPA
[root@vlsr01 ~]# ipa group-add --desc='Grupa uzytkownikow FreeIPA' groupfreeipa --------------------------- Dodano grupę „groupfreeipa” --------------------------- Nazwa grupy: groupfreeipa Opis: Grupa uzytkownikow FreeIPA GID: 766200006
[7] Dodanie użytkowników do grupy FreeIPA
[root@vlsr01 ~]# ipa group-add-member --users=useripa groupfreeipa Nazwa grupy: groupfreeipa Opis: Grupa uzytkownikow FreeIPA GID: 766200006 Elementy użytkowników: useripa --------------------------- Liczba dodanych elementów 1 ---------------------------
[8] Dodanie grupy FreeIPA do innej grupy FreeIPA (zagnieżdżanie grup)
[root@vlsr01 ~]# ipa group-add --desc='Druga Grupa FreeIPA' ipagroup2 ------------------------ Dodano grupę „ipagroup2” ------------------------ Nazwa grupy: ipagroup2 Opis: Druga Grupa FreeIPA GID: 766200007 [root@vlsr01 ~]# ipa group-add-member --groups=groupfreeipa ipagroup2 Nazwa grupy: ipagroup2 Opis: Druga Grupa FreeIPA GID: 766200007 Elementy grupy: groupfreeipa Indirect Member users: useripa --------------------------- Liczba dodanych elementów 1 ---------------------------
[9] Wyszukiwanie grup FreeIPA
[root@vlsr01 ~]# ipa group-find groupfreeipa -------------- Pasuje 1 grupa -------------- Nazwa grupy: groupfreeipa Opis: Grupa uzytkownikow FreeIPA GID: 766200006 ---------------------------- Number of entries returned 1 ----------------------------
10. Usuwanie grupy FreeIPA
[root@vlsr01 ~]# ipa group-del ipagroup2 -------------------------- Usunięto grupę „ipagroup2” --------------------------