Ctrl+K
Ctrl+K
Ctrl+K

Добавление пользователя и группы в домен

Добавление пользователя и группы в домен#

Для добавления пользователей и групп в FreeIPA можно использовать как веб-интерфейс, так и командную строку. Ниже приведены инструкции для обоих методов.

Добавление пользователей и групп через веб-интерфейс FreeIPA#

Вход в веб-интерфейс FreeIPA:#

  • откройте браузер и перейдите по адресу https://<ваш-сервер-freeipa>/ipa/ui.

  • войдите с использованием учетной записи администратора.

Добавление пользователя:#

  • перейдите в раздел Идентификация → Пользователи.

  • нажмите Добавить.

  • заполните поля:

    Имя учётной записи — имя пользователя.

    Имя, Фамилия — имя и фамилия.

    Новый пароль, Проверить пароль — пароль пользователя.

  • нажмите Добавить.

Добавление группы:#

  • перейдите в раздел Идентификация → Группы.

  • нажмите Добавить.

  • укажите имя группы и описание (опционально).

  • нажмите Добавить.

Добавление пользователя в группу:#

  • перейдите в раздел Идентификация → Группы.

  • выберите нужную группу.

  • на вкладке Пользователи нажмите Добавить.

  • выберите пользователей, которых хотите добавить в группу.

  • нажмите Добавить.

Добавление пользователей и групп через командную строку#

Для работы с FreeIPA через командную строку используется утилита ipa.

Проверка аутентификации:#

  • выполните команду:

kinit admin

  • введите пароль администратора FreeIPA.

Добавление пользователя:#

  • используйте команду ipa user-add:

ipa user-add <username> --first=<First Name> --last=<Last Name> --password

Вам будет предложено ввести пароль для нового пользователя.

Добавление группы:#

  • используйте команду ipa group-add:

ipa group-add <group_name> --desc="Описание группы"

Добавление пользователя в группу:#

-используйте команду ipa group-add-member:

ipa group-add-member <group_name> --users=<username>

Просмотр информации о пользователях и группах#

  • просмотр списка пользователей:

ipa user-find

  • просмотр списка групп:

ipa group-find

  • просмотр информации о конкретном пользователе:

ipa user-show <username>

  • просмотр информации о конкретной группе:

ipa group-show <group_name>

Удаление пользователей и групп#

  • удаление пользователя:

ipa user-del <username>

  • удаление группы:

ipa group-del <group_name>

Пример использования#

Допустим, вы хотите создать пользователя iivanov, группу admins и добавить пользователя в эту группу:

# Аутентификация

kinit admin

# Создание пользователя

ipa user-add iivanov --first="Иванов" --last="Иван" --password

# Создание группы

ipa group-add admins --desc="Администраторы"

# Добавление пользователя в группу

ipa group-add-member admins --users=iivanov
Содержание