Администрировать FreeIPA можно в командной строке.

$ kinit admin

Большинство административных задач выполняются с помощью команды ipa. Список доступных команд можно получить, выполнив команду:

$ ipa help commands
automember-add                   Добавить правило автоучастия.
automember-add-condition         Добавить условия в правило автоучастия.
automember-default-group-remove  Удалить группу по умолчанию (резервную) для всех несоответствующих записей.
automember-default-group-set     Установить группу по умолчанию (резервную) для всех несоответствующих записей.
automember-default-group-show    Показать сведения о группах автоучастия по умолчанию (резервных).
automember-del                   Удалить правило автоучастия.
…
vaultcontainer-show              Показать сведения о контейнере хранилищ.

Команды сгруппированы по типу объекта. Список всех групп (тем) можно получить командой:

$ ipa help topics
automember         Правило автоучастия.
automount          Автомонтирование
ca                 Управление службами сертификации
caacl              Управление правилами CA ACL.
cert               Операции с сертификатами IPA
…
vault              Хранилища

Для получения справки по конкретной теме используется команда:

$ ipa help <тема>

Например, справка по управлению центром сертификации:

$ ipa help ca

Справку по конкретной команде можно получить двумя способами:

$ ipa <команда> --help

или

$ ipa help <команда>

Например:

$ ipa user-add --help

Для поиска определённых типов записей в FreeIPA можно использовать команды вида ipa *-find. Список всех таких команд:

$ ipa help commands | grep find

Примеры использования:

Подробную информацию о конкретной записи можно получить с помощью команд вида ipa *-show. Например, сведения об узле comp01.example.test:

$ ipa host-show comp01.example.test