Product SiteDocumentation Site

Глава 8. Администрирование через веб-интерфейс

8.1. Доступ к веб-интерфейсу
8.2. Использование билета Kerberos
8.2.1. Настройка браузера для аутентификации Kerberos
8.3. Использование одноразового пароля (OTP)
Администрировать FreeIPA можно через веб-интерфейс.
В веб-интерфейсе FreeIPA:
  • администраторы имеют полный доступ ко всем настройкам сервера FreeIPA и учётных записей пользователей;
  • обычные пользователи могут выполнять ограниченный набор операций в зависимости от назначенных прав. По умолчанию активные пользователи могут изменять только свою собственную учётную запись.

8.1. Доступ к веб-интерфейсу

Веб-интерфейс FreeIPA доступен по адресу https://<FQDN>/ipa/ui/, например, https://ipa.example.test/ipa/ui/:
Аутентификация в веб-интерфейсе FreeIPA
На сервере FreeIPA можно настроить следующие типы аутентификации:
После входа:
  • Администратор получает полный доступ к настройке сервера:
    Веб-интерфейс FreeIPA в режиме администратора
  • Обычный пользователь может редактировать только свою учётную запись:
    Веб-интерфейс FreeIPA в режиме пользователя

Примечание

Администратор может потребовать от пользователя сменить пароль при следующем входе в систему.
Если при входе в систему появляется диалоговое окно с сообщением Срок действия вашего пароля истёк. Пожалуйста, введите новый пароль, необходимо:
  • ввести старый пароль;
  • дважды указать новый пароль;
  • при необходимости — ввести одноразовый пароль;
  • нажать кнопку Сбросить пароль и войти:
Изменение пароля с истекшим сроком действия
Если для пользователя не включена аутентификация OTP, поле OTP следует оставить пустым.