Глава 8. Веб-интерфейс FreeIPA

⁠Глава 8. Веб-интерфейс FreeIPA

Администрировать FreeIPA можно через веб-интерфейс. В веб-интерфейсе FreeIPA:

администраторы — могут изменять все настройки сервера FreeIPA и настройки пользователей (полный доступ к серверу FreeIPA);
пользователи FreeIPA — имеют ограниченный набор операций в зависимости от настроенных разрешений. По умолчанию активные пользователи FreeIPA могут настроить свою собственную учетную запись, но не могут изменять настройки других пользователей или настройки сервера FreeIPA.

⁠8.1. Доступ к веб-интерфейсу

Веб-интерфейс FreeIPA доступен по адресу https://<FQDN>, например, https://ipa.example.test:

На сервере FreeIPA можно настроить следующие типы аутентификации:

пароль (данный тип аутентификации настроен по умолчанию);
билет Kerberos (см. Использование билета Kerberos);
смарт-карта;
одноразовый пароль (см. Использование одноразового пароля) — его можно комбинировать с паролем и аутентификацией Kerberos.;

Администратор, войдя в систему, получает полный доступ к настройке сервера FreeIPA:

Веб-интерфейс FreeIPA в режиме администратора

Пользователи FreeIPA могут настроить только свою собственную учетную запись:

Веб-интерфейс FreeIPA в режиме пользователя

Администратор FreeIPA может потребовать от пользователя сменить пароль при следующем входе в систему. Если при входе в систему появляется диалоговое окно с сообщением Срок действия вашего пароля истёк. Пожалуйста, введите новый пароль, необходимо ввести старый пароль, дважды повторить новый пароль, ввести одноразовый пароль и нажать кнопку Сбросить пароль и войти:

Изменение пароля с истекшим сроком действия

Примечание

Если для пользователя не включена аутентификация OTP, поле OTP следует оставить пустым.