FreeIPA 集成与管理指南
1. 用户信息查询
在不登录主机的情况下,我们可以使用getent命令来查询用户信息。例如,查询用户jose的信息:
[root@romeo ~]# getent passwd jose jvazquez:*:597800004:597800004:Jose Vazquez:/home/jose:/bin/sh不过,在未应用 ID 视图的其他主机上,登录名不会改变:
[root@quebec ~]# getent passwd jose jose:*:597800004:597800004:Jose Vazquez:/home/jose:/bin/sh2. FreeIPA 与 Linux 服务集成
FreeIPA 客户端可以与许多 Linux 服务集成,并且这些服务大多使用 SSSD 实现缓存和离线可用。下面介绍几个重要的集成服务。
2.1 Sudo 集成
Sudo 允许用户以 root 用户权限运行程序,本地的/etc/sudoers文件决定哪些用户可以以 root 身份执行哪些程序。使用 FreeIPA 可以集中配置 sudo,配置将应用到域内所有计算机。
操作步骤如下:
1.检查当前 sudo 命令:
