[FreeIPA] Gestion des utilisateurs et groupes

BEF Freeipa, Linux, News

 

Gestion des utilisateurs et groupes sur FreeIPA
Article original Publié le : 31 octobre 2020
Mise a jour le :

 

Quelques commandes de base en cli

 

Créer un utilisateur

$ ipa user-add utilisateur --first=Prenom --last=Nom --password
Password:
Enter Password again to verify:
------------------------
Added user "utilisateur"
------------------------
  User login: utilisateur
  First name: Prenom
  Last name: Nom
  Full name: Prenom Nom
  Display name: Prenom Nom
  Initials: PN
  Home directory: /home/utilisateur
  GECOS: Prenom Nom
  Login shell: /bin/bash
  Principal name: utilisateur@IZERO.LAN
  Principal alias: utilisateur@IZERO.LAN
  User password expiration: 20201024201605Z
  Email address: utilisateur@izero.lan
  UID: 69200013
  GID: 69200013
  Password: True
  Member of groups: ipausers
  Kerberos keys available: True

/!\ L’utilisateur est invité a changer son mot de passe a la première connexion.
Se rendre sur l’interface graphique https://fqdn/ipa/ui et y entrer le login/mdp

 

Ajouter l’utilisateur a un groupe existant

ipa group-add-member nom_du_groupe --users=utilisateur
  Group name: nom_du_groupe
  Description: description_du_groupe
  GID: 69200016
  Member users: utilisateur
-------------------------
Number of members added 1
-------------------------

 

Ajouter l’utilisateur a un groupe existant et membre d’un autre groupe

$ ipa group-add-member nom_du_groupe --users=utilisateur --groups=autre_groupe
  Group name: nom_du_groupe
  Description: description_du_groupe
  GID: 69200012
  Member users: utilisateur
  Member groups: autre_groupe
  Indirect Member users: user_noadmin, test
-------------------------
Number of members added 2
-------------------------

 

Supprimer l’utilisateur d’un groupe existant

$ ipa group-remove-member nom_du_groupe --users=utilisateur
  Group name: nom_du_groupe
  Description: description_du_groupe
  GID: 69200012
---------------------------
Number of members removed 1
---------------------------

 

Désactiver un compte utilisateur

$ ipa user-disable utilisateur
-----------------------------------
Disabled user account "utilisateur"
-----------------------------------

 

Réactiver un compte utilisateur

$ ipa user-enable utilisateur
----------------------------------
Enabled user account "utilisateur"
----------------------------------

 

Supprimer un utilisateur

$ ipa user-del utilisateur 
--------------------------
Deleted user "utilisateur"
--------------------------

 

Créer un nouveau groupe

$ ipa group-add --desc='description_du_groupe' nom_du_groupe
---------------------------
Added group "nom_du_groupe"
---------------------------
  Group name: nom_du_groupe
  Description: description_du_groupe
  GID: 69200012

 

Supprimer un groupe

$ ipa group-del nom_du_groupe
-----------------------------
Deleted group "nom_du_groupe"
-----------------------------

 

Renommer un groupe

$ ipa group-mod nom_du_groupe --rename="nouveau_nom_du_groupe"
-----------------------------
Modified group "nouveau_nom_du_groupe"
-----------------------------

 

Lister un utilisateur en détail

$ ipa user-show utilisateur
  User login: utilisateur
  First name: Prenom
  Last name: Nom
  Home directory: /home/utilisateur
  Login shell: /bin/bash
  Principal name: utilisateur@IZERO.LAN
  Principal alias: utilisateur@IZERO.LAN
  Email address: utilisateur@izero.lan
  UID: 69200015
  GID: 69200015
  Account disabled: False
  Password: True
  Member of groups: ipausers, nom_du_groupe
  Kerberos keys available: True

 

 

FAQ

FreeIPA ne semble pas aimer les accents

$ ipa user-add Utilisateur --first='Prénom' --last=Nom --password
ipa: ERROR: UnicodeDecodeError: 'ascii' codec can't decode byte 0xc3 in position 2: ordinal not in range(128)
Traceback (most recent call last):
File "/usr/lib/python2.7/site-packages/ipalib/cli.py", line 1466, in run
sys.exit(api.Backend.cli.run(argv))
File "/usr/lib/python2.7/site-packages/ipalib/cli.py", line 1206, in run
kw = self.parse(cmd, argv[1:])
File "/usr/lib/python2.7/site-packages/ipalib/cli.py", line 1231, in parse
return dict(self.parse_iter(cmd, kw))
File "/usr/lib/python2.7/site-packages/ipalib/cli.py", line 1240, in parse_iter
yield (key, self.Backend.textui.decode(value))
File "/usr/lib/python2.7/site-packages/ipalib/cli.py", line 162, in decode
return value.decode(encoding)
UnicodeDecodeError: 'ascii' codec can't decode byte 0xc3 in position 2: ordinal not in range(128)
ipa: ERROR: an internal error has occurred

 

 

Pour aller plus loin

https://docs.fedoraproject.org/en-US/Fedora/18/html/FreeIPA_Guide/trust-groups.html

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/linux_domain_identity_authentication_and_policy_guide/user-groups-add-member

 

 

Articles lus : 89
No votes yet.
Please wait...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.