11.6. ユーザーおよびグループへの外部プロビジョニングシステムの使用

1. provisionator ユーザーアカウントを追加します。

   $ ipa user-add provisionator --first=provisioning --last=account --password

2. provisionator ユーザーに必要な権限を割り当てます。
   stage ユーザーの追加を管理する System Provisioning というカスタムロールを作成します。

   $ ipa role-add --desc "Responsible for provisioning stage users" "System Provisioning"

   Stage User Provisioning の権限をロールに追加します。この権限により、stage ユーザーを追加することができます。

   $ ipa role-add-privilege "System Provisioning" --privileges="Stage User Provisioning"

   provisionator ユーザーをロールに追加します。

   $ ipa role-add-member --users=provisionator "System Provisioning"

1. activator ユーザーアカウントを追加します。

   $ ipa user-add activator --first=activation --last=account --password

2. activator ユーザーに必要な特権を付与します。
   ユーザーをデフォルトの User Administrator ロールに追加します。

   $ ipa role-add-member --users=activator "User Administrator"

$ ipa group-add service-accounts

$ ipa pwpolicy-add service-accounts --maxlife=10000 --minlife=0 --history=0 --minclasses=4 --minlength=20 --priority=1 --maxfail=0 --failinterval=1 --lockouttime=0

$ ipa group-add-member service-accounts --users={provisionator,activator}

$ kpasswd provisionator
$ kpasswd activator