- Регистрация
- 04.03.23
- Сообщения
- 344
- Реакции
- 60
Для создания специальной роли, обладающей правами добавлять, удалять и редактировать учтенные устройства во FreeIPA, предлагаем выполнить следующие действия:
1. Открыть эмулятор терминала Fly <Alt + T> и получить Kerberos - билет для пользователя admin, выполнив команду:kdestroy -A && kinit admin
2. Создать новое Разрешение, выполнив команду:
- dc=domain,dc=test заменить на свой домен
3. Создать новую Привилегию и привязать к ней созданное Разрешение, выполнив команду:
4. Создать новую Роль и привязать к ней созданную Привилегию, выполнив команду:
Добавить новую роль пользователю можно через веб-интерфейс портала управления FreeIPA (Идентификация - Пользователи - Активные пользователи - <выбрать_пользователя> - вкладка Роли - Добавить), либо выполнив команду:
1. Открыть эмулятор терминала Fly <Alt + T> и получить Kerberos - билет для пользователя admin, выполнив команду:kdestroy -A && kinit admin
2. Создать новое Разрешение, выполнив команду:
Код:
ipa permission-add parsec_registered_dev_all --right='all' --attrs='*' --bindtype='permission' --subtree='cn=devices,cn=dev-services,cn=parsec-configs,cn=etc,dc=
domain,dc=test' --filter='(objectclass=*)
3. Создать новую Привилегию и привязать к ней созданное Разрешение, выполнив команду:
Код:
ipa privilege-add 'parsec-devices-administrator' && ipa privilege-add-permission 'parsec-devices-administrator' --permissions='parsec_registered_dev_all'
Код:
ipa role-add 'freeipa-parsec-devices-admin'&& ipa role-add-privilege 'freeipa-parsec-devices-admin' --privilege='parsec-devices-administrator'
Код:
ipa role-add-member 'freeipa-parsec-devices-admin' --users=<имя_пользователя>