настройка пользователей freeipa

Заходим в веб интерфейс: image alt text image alt text Далее добавляем пользователя: image alt text image alt text При необходимости перед этим можно создать группу: image alt text image alt text После нажатия кнопки добавить у нас создаётся пользователь, однако в некотрых версиях freeipa у пользователя по умолчанию может быть истечён срок действия пароля, для того чтобы это исправить надо в консоле задать время действия пароля. Для этого сначала получаем билет керберос для админа, после чего делаем изменения:

kinit admin
ipa user-mod test --pasword --password-expiration='20330725115110Z'

В процессе получения билета керберос для пользователя admin будет запрошен его пароль, в качестве даты истечения срока действия пароля выставляем свою - в нашем примере это 2033 год. Данное действие можно сделать на любой машине, введённой в домен, а не только на сервере