Product SiteDocumentation Site

31.3.2. Командная строка

31.3.2.1. Методы аутентификации

Таблица 31.1. Команды

Описание
Команда
Опции
Изменение глобальных методов аутентификации
config-mod
--user-auth-type=password/otp/radius
Изменение метода аутентификации пользователя
user-mod
--user-auth-type=password/otp/radius --radius=STR --radius-username=STR
Примеры:
  • установить глобально метод аутентификации Двухфакторная аутентификация (пароль + OTP):
    ipa config-mod --user-auth-type=otp
    
  • установить для пользователя ivanov метод аутентификации Двухфакторная аутентификация (пароль + OTP):
    ipa user-mod ivanov --user-auth-type=otp
    

31.3.2.2. Конфигурация сервера RADIUS

Таблица 31.2. Команды

Описание
Команда
Опции
Добавить сервер RADIUS
radiusproxy-add
NAME --desc=STR --server=STR --secret --timeout=INT --retries=INT --userattr=STR
Найти сервер RADIUS
radiusproxy-find
--name=STR --desc=STR --server=STR --timeout=INT --retries=INT --userattr=STR
Изменить сервер RADIUS
radiusproxy-mod
--rename=STR --desc=STR --server=STR --secret --timeout=INT --retries=INT --userattr=STR
Удалить сервер RADIUS
radiusproxy-del
Показать информацию о сервере RADIUS
radiusproxy-show
Примеры:
  • добавить сервер RADIUS:
    $ ipa radiusproxy-add freeradius_test --server=192.168.0.101 --secret
    Секрет:
    Введите Секрет ещё раз для проверки:
    -----------------------------------------------
    Добавлен прокси-сервер RADIUS "freeradius_test"
    -----------------------------------------------
      Имя прокси-сервера RADIUS: freeradius_test
      Сервер: 192.168.0.101
      Секрет: cGFzc3dvcmQ=
    
  • показать информацию о сервере RADIUS:
    $ ipa radiusproxy-show freeradius_test
      Имя прокси-сервера RADIUS: freeradius_test
      Сервер: 192.168.0.101
    

31.3.2.3. OTP-токены

Таблица 31.3. Команды

Описание
Команда
Опции
Добавить токен
otptoken-add
--type=STRENUM --desc=STR --owner=LOGIN --disabled=BOOL --not-before=STR --not-after=STR --vendor=STR --model=STR --serial=STR --key=STR --algo=STRENUM --digits=6/8 --offset=INT --interval=INT --no-qrcode
Добавить менеджера для токена
otptoken-add-managedby
--users=STR
Добавить токен yubikey
otptoken-add-yubikey
--desc=STR --owner=LOGIN --disabled=BOOL --notbefore=STR --not-after=STR --digits=6/8 --slot=1/2
Удалить токен
otptoken-del
Найти токен
otptoken-find
--type=STRENUM --desc=STR --owner=LOGIN --disabled=BOOL --not-before=STR --not-after=STR --vendor=STR --model=STR --serial=STR --algo=STRENUM --digits=6/8 --offset=INT --interval=INT --id=STR
Изменить токен
otptoken-mod
--rename=STR --desc=STR --owner=LOGIN --disabled=BOOL --not-before=STR --not-after=STR --vendor=STR --model=STR --serial=STR
Удалить менеджера токена
otptoken-remove-managedby
--users=STR
Показать информацию о токене
otptoken-show
Выполнить синхронизацию токена
otptoken-sync
--user=STR --password --first-code --second-code
Примеры:
  • добавить токен для пользователя ivanov:
    $ ipa otptoken-add ivanov_otp --type=TOTP --desc=ivanov_token --owner=ivanov
    -------------------------------
    Добавлен токен OTP "ivanov_otp"
    -------------------------------
      Уникальный идентификатор: ivanov_otp
      Тип: TOTP
      Описание: ivanov_token
      Владелец: ivanov
      Ключ: mW+LBliuxKjy3PCb/JKOszbZGmTElSrhIg70E3QruXqu+W4=
      Алгоритм: sha1
      Цифры: 6
      Смещение времени: 0
      Временной интервал: 30
      Универсальный код ресурса (URI):
      otpauth://totp/ivanov@EXAMPLE.TEST:ivanov_otp?issuer=ivanov%40EXAMPLE.TEST
      &secret=TFXYWBSYV3CKR4W46CN7ZEUOWM3NSGTEYSKSVYJCB32BG5BLXF5K56LO&digits=6&algorithm=SHA1&period=30
    
  • назначить пользователя ivanov менеджером токена:
    $ ipa otptoken-add-managedby ivanov_otp --users=ivanov
      Уникальный идентификатор: ivanov_otp
      Описание: ivanov_token
      Владелец: uid=ivanov,cn=users,cn=accounts,dc=example,dc=test
      Руководитель: ivanov
    -----------------------------------
    Количество добавленных участников 1
    -----------------------------------
    
  • удалить токен:
    $ ipa otptoken-del
    Уникальный идентификатор: ivanov_otp
    -----------------------------
    Удалён токен OTP "ivanov_otp"
    -----------------------------