idm_cli_명령어

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

idm_cli_명령어 [2020/02/07 10:23] (현재)
koov 만듦
줄 1: 줄 1:
 +====== IDM CLI 명령어 ======
 +
 +  * kinit
 +이 유틸리티는 Kerberos 티켓을 얻고 캐싱하는 데 사용됩니다. 티켓은 명령 줄에서 IdM에 로그인하는 데 사용됩니다.
 +사용자 이름을 지정하지 않고 실행할 경우 kinit 는 현재 로컬 시스템에 로그인 한 사용자의 사용자 이름으로 IdM에 로그인합니다.
 +
 +  * klist
 +이 유틸리티는 캐시 된 티켓을 나열하는 데 사용됩니다.
 +
 +  * kdestroy
 +이 유틸리티는 기본 자격 증명 캐시에 저장된 원래 티켓을 복원하는 데 사용됩니다.
 +
 +  * ipactl
 +IPA 환경을 제어하는 ​​데 사용되는 IPA 서버 제어 인터페이스 유틸리티. ipactl 유틸리티를 사용하여 모든 관련 서비스와 함께 IdM 서버를 중지, 시작 또는 다시 시작하십시오.
 +
 +  * ipa
 +user-add , group-add COMMAND 등과 같은 인수로 지정된 관리 명령을 실행하는 데 사용되는 IPA 명령 행 인터페이스 (CLI).
 +
 +대부분의 명령은 /​etc/​ipa/​default.conf구성 파일에 나열된 IPA 서버에서 XML-RPC를 통해 원격으로 실행 됩니다.
 +
 +===== IdM에서 사용자 관리 =====
 +
 +IPA의 유틸리티 및 명령 옵션은 사용자의 라이프 사이클을 관리하는 데 사용됩니다. 관리자는 먼저 kinit 명령을 사용하여 IdM에 인증해야합니다 . Kerberos는 다음 장에서 자세히 설명합니다.
 +
 +<WRAP prewrap>
 +<code bash>
 +[user@demo ~]$ kinit
 +Password for user@EXAMPLE.COM:​
 +</​code>​
 +</​WRAP>​
 +
 +  * ipa 사용자 추가
 +
 +이름 demouser과 성으로 이름이 지정된 사용자를 만들려면 다음 명령 demo을 user실행하십시오.
 +<WRAP prewrap>
 +<code bash>
 +[root@demo ~]$ ipa user-adddemouser--firstdemo--lastuser
 +</​code>​
 +</​WRAP>​
 +
 +  * ipa 그룹 추가
 +
 +demogroup"​이 데모 그룹입니다"​ 라는 이름 과 설명 으로 새 그룹을 만들려면 다음 명령을 실행하십시오.
 +<WRAP prewrap>
 +<code bash>
 +[root@demo ~]$ ipa group-adddemogroup--desc "This is a demonstration group"
 +</​code>​
 +</​WRAP>​
 +
 +  * ipa 그룹에 회원 추가
 +
 +사용자 demouser를 그룹에 추가하려면 demogroup다음 명령을 실행하십시오.
 +<WRAP prewrap>
 +<code bash>
 +[root@demo ~]$ ipa group-add-memberdemogroup--users=demouser
 +</​code>​
 +</​WRAP>​
 +
  
  • idm_cli_명령어.txt
  • 마지막으로 수정됨: 2020/02/07 10:23
  • 저자 koov