3.7. 使用 IPA 命令将用户帐户添加到 IdM

流程

1. 打开一个终端，接到 IdM 服务器。

2. 要以交互方式添加用户，请运行 ipa user-add 命令：

   $ ipa user-add

   该命令会提示您提供创建用户帐户所需的基本数据。

3. 在 First name: 字段中，输入新用户的名字，然后按 Enter 键。
4. 在 Last name: 字段中，输入新用户的姓氏，然后按 Enter 键。

5. 在 User login [suggested user name]: 输入用户名，或者只按 Enter 接受建议的用户名。

   整个 IdM 数据库的用户名必须是唯一的。如果因为用户名已存在而发生错误，使用 ipa user-add 命令重复该过程，并使用不同的、唯一的用户名。

   添加用户名后，用户帐户被添加到 IdM 数据库中，IPA 命令行界面(CLI)会打印以下输出：

   ----------------------
   Added user "euser"
   ----------------------
   User login: euser
   First name: Example
   Last name: User
   Full name: Example User
   Display name: Example User
   Initials: EU
   Home directory: /home/euser
   GECOS: Example User
   Login shell: /bin/sh
   Principal name: euser@IDM.EXAMPLE.COM
   Principal alias: euser@IDM.EXAMPLE.COM
   Email address: euser@idm.example.com
   UID: 427200006
   GID: 427200006
   Password: False
   Member of groups: ipausers
   Kerberos keys available: False

   注意

   默认情况下，帐户没有密码。要在创建用户帐户时添加密码，请使用带有以下语法的 ipa user-add 命令：

   $ ipa user-add --first=<user_name> --last=<user_surname> --password

   然后 IPA CLI 会提示您添加或确认用户名和密码。

   如果已创建了该用户，您可以使用 ipa user-mod 命令添加密码。