Таблица 31.1. Команды
|
Описание
|
Команда
|
Опции
|
|---|---|---|
|
Изменение глобальных методов аутентификации
|
config-mod
|
--user-auth-type=password/otp/radius
|
|
Изменение метода аутентификации пользователя
|
user-mod
|
--user-auth-type=password/otp/radius --radius=STR --radius-username=STR
|
ipa config-mod --user-auth-type=otp
ipa user-mod ivanov --user-auth-type=otp
Таблица 31.2. Команды
|
Описание
|
Команда
|
Опции
|
|---|---|---|
|
Добавить сервер RADIUS
|
radiusproxy-add
|
NAME --desc=STR --server=STR --secret --timeout=INT --retries=INT --userattr=STR
|
|
Найти сервер RADIUS
|
radiusproxy-find
|
--name=STR --desc=STR --server=STR --timeout=INT --retries=INT --userattr=STR
|
|
Изменить сервер RADIUS
|
radiusproxy-mod
|
--rename=STR --desc=STR --server=STR --secret --timeout=INT --retries=INT --userattr=STR
|
|
Удалить сервер RADIUS
|
radiusproxy-del
|
|
|
Показать информацию о сервере RADIUS
|
radiusproxy-show
|
|
$ ipa radiusproxy-add freeradius_test --server=192.168.0.101 --secret
Секрет:
Введите Секрет ещё раз для проверки:
-----------------------------------------------
Добавлен прокси-сервер RADIUS "freeradius_test"
-----------------------------------------------
Имя прокси-сервера RADIUS: freeradius_test
Сервер: 192.168.0.101
Секрет: cGFzc3dvcmQ=
$ ipa radiusproxy-show freeradius_test
Имя прокси-сервера RADIUS: freeradius_test
Сервер: 192.168.0.101
Таблица 31.3. Команды
|
Описание
|
Команда
|
Опции
|
|---|---|---|
|
Добавить токен
|
otptoken-add
|
--type=STRENUM --desc=STR --owner=LOGIN --disabled=BOOL --not-before=STR --not-after=STR --vendor=STR --model=STR --serial=STR --key=STR --algo=STRENUM --digits=6/8 --offset=INT --interval=INT --no-qrcode
|
|
Добавить менеджера для токена
|
otptoken-add-managedby
|
--users=STR
|
|
Добавить токен yubikey
|
otptoken-add-yubikey
|
--desc=STR --owner=LOGIN --disabled=BOOL --notbefore=STR --not-after=STR --digits=6/8 --slot=1/2
|
|
Удалить токен
|
otptoken-del
|
|
|
Найти токен
|
otptoken-find
|
--type=STRENUM --desc=STR --owner=LOGIN --disabled=BOOL --not-before=STR --not-after=STR --vendor=STR --model=STR --serial=STR --algo=STRENUM --digits=6/8 --offset=INT --interval=INT --id=STR
|
|
Изменить токен
|
otptoken-mod
|
--rename=STR --desc=STR --owner=LOGIN --disabled=BOOL --not-before=STR --not-after=STR --vendor=STR --model=STR --serial=STR
|
|
Удалить менеджера токена
|
otptoken-remove-managedby
|
--users=STR
|
|
Показать информацию о токене
|
otptoken-show
|
|
|
Выполнить синхронизацию токена
|
otptoken-sync
|
--user=STR --password --first-code --second-code
|
$ ipa otptoken-add ivanov_otp --type=TOTP --desc=ivanov_token --owner=ivanov
-------------------------------
Добавлен токен OTP "ivanov_otp"
-------------------------------
Уникальный идентификатор: ivanov_otp
Тип: TOTP
Описание: ivanov_token
Владелец: ivanov
Ключ: mW+LBliuxKjy3PCb/JKOszbZGmTElSrhIg70E3QruXqu+W4=
Алгоритм: sha1
Цифры: 6
Смещение времени: 0
Временной интервал: 30
Универсальный код ресурса (URI):
otpauth://totp/ivanov@EXAMPLE.TEST:ivanov_otp?issuer=ivanov%40EXAMPLE.TEST
&secret=TFXYWBSYV3CKR4W46CN7ZEUOWM3NSGTEYSKSVYJCB32BG5BLXF5K56LO&digits=6&algorithm=SHA1&period=30
$ ipa otptoken-add-managedby ivanov_otp --users=ivanov
Уникальный идентификатор: ivanov_otp
Описание: ivanov_token
Владелец: uid=ivanov,cn=users,cn=accounts,dc=example,dc=test
Руководитель: ivanov
-----------------------------------
Количество добавленных участников 1
-----------------------------------
$ ipa otptoken-del
Уникальный идентификатор: ivanov_otp
-----------------------------
Удалён токен OTP "ivanov_otp"
-----------------------------