IDM CLI 명령어

• kinit

이 유틸리티는 Kerberos 티켓을 얻고 캐싱하는 데 사용됩니다. 티켓은 명령 줄에서 IdM에 로그인하는 데 사용됩니다.
사용자 이름을 지정하지 않고 실행할 경우 kinit 는 현재 로컬 시스템에 로그인 한 사용자의 사용자 이름으로 IdM에 로그인합니다.

• klist

이 유틸리티는 캐시 된 티켓을 나열하는 데 사용됩니다.

• kdestroy

이 유틸리티는 기본 자격 증명 캐시에 저장된 원래 티켓을 복원하는 데 사용됩니다.

• ipactl

IPA 환경을 제어하는 ​​데 사용되는 IPA 서버 제어 인터페이스 유틸리티. ipactl 유틸리티를 사용하여 모든 관련 서비스와 함께 IdM 서버를 중지, 시작 또는 다시 시작하십시오.

• ipa

user-add , group-add COMMAND 등과 같은 인수로 지정된 관리 명령을 실행하는 데 사용되는 IPA 명령 행 인터페이스 (CLI).

대부분의 명령은 /etc/ipa/default.conf구성 파일에 나열된 IPA 서버에서 XML-RPC를 통해 원격으로 실행 됩니다.

IPA의 유틸리티 및 명령 옵션은 사용자의 라이프 사이클을 관리하는 데 사용됩니다. 관리자는 먼저 kinit 명령을 사용하여 IdM에 인증해야합니다 . Kerberos는 다음 장에서 자세히 설명합니다.

[user@demo ~]$ kinit
Password for user@EXAMPLE.COM:

• ipa 사용자 추가

이름 demouser과 성으로 이름이 지정된 사용자를 만들려면 다음 명령 demo을 user실행하십시오.

[root@demo ~]$ ipa user-adddemouser--firstdemo--lastuser

• ipa 그룹 추가

demogroup“이 데모 그룹입니다” 라는 이름 과 설명 으로 새 그룹을 만들려면 다음 명령을 실행하십시오.

[root@demo ~]$ ipa group-adddemogroup--desc "This is a demonstration group"

• ipa 그룹에 회원 추가

사용자 demouser를 그룹에 추가하려면 demogroup다음 명령을 실행하십시오.

[root@demo ~]$ ipa group-add-memberdemogroup--users=demouser