Иногда требуется выполнить массовое действие и быстрее всего это сделать через команды, чем использовать веб-интерфейс.

Выгрузить список всех устройств, подключенных к каталогу FreeIPA:

1

ipa host-find | grep "Host name:"

Изменить количество вывода устройств в списке (500 устройств)

1

ipa config-mod --searchrecordslimit=500 --searchtimelimit=5

Добавление хоста во FreeIPA. На клиенте выполняем команду:

1

ipa-client-install --no-ntp --no-dns-sshfp --domain c --hostname=name.host.domain.local --mkhomedir --domain=DOMAIN.LOCAL --server=freeipa.domain.local

Параметры: без встроенного ntp, dns. Указываем hostname клиента, создавать каталоги пользователей, домен, сервер подключения.

Поиск пользователя:

1

ipa user-find username

Отключение пользователя:

1

ipa user-disable username

Добавление пользователя:

1

ipa user-add username --first=User --last=Name --password

Смена пароля пользователя:

1

ipa user-mod username --password

Добавить пользователя в группу:

1

ipa group-add-member namegroup --users=username

Информация о группе:

1

ipa group-find namegroup

Вывести все глобальные настройки:

1

ipa config-show

Вывод подробных настроек клиента:

1

ipa host-show client.domain.local

Вывод всех правил HBAC:

1

ipa hbacrule-find --all --raw

Вывод информации по конкретному правилу:

1

ipa hbacrule-show --all --raw имя_правила

Получить список пользователей из группы FreeIPA:

1

ipa group-show --all --raw имя_группы

Получить список хостов из группы:

1

ipa hostgroup-show --all --raw имя_группы

Пересоздать keytab файл FreeIPA

1

ipa-getkeytab -s myipaexample.domain.local -p host/server-example.domain.local@DOMAIN.LOCAL -k /etc/krb5.keytab