19.8. Ajout d'utilisateurs ou de groupes en tant que gestionnaires membres d'un groupe d'utilisateurs IdM à l'aide de la CLI IdM
Cette section décrit comment ajouter des utilisateurs ou des groupes en tant que gestionnaires membres d'un groupe d'utilisateurs IdM à l'aide de la CLI IdM. Les gestionnaires membres peuvent ajouter des utilisateurs ou des groupes aux groupes d'utilisateurs IdM, mais ne peuvent pas modifier les attributs d'un groupe.
Conditions préalables
- Vous devez être connecté en tant qu'administrateur. Pour plus de détails, voir Utilisation de kinit pour se connecter manuellement à l'IdM.
- Vous devez disposer du nom de l'utilisateur ou du groupe que vous ajoutez en tant que membres gestionnaires et du nom du groupe que vous souhaitez qu'ils gèrent.
Procédure
Ajouter un utilisateur en tant que gestionnaire membre d'un groupe d'utilisateurs IdM à l'aide de la commande
ipa group-add-member-manager
.Par exemple, pour ajouter l'utilisateur
test
en tant que membre gestionnaire degroup_a
:$ ipa group-add-member-manager group_a --users=test Group name: group_a GID: 1133400009 Membership managed by users: test ------------------------- Number of members added 1 -------------------------
L'utilisateur
test
peut désormais gérer les membres degroup_a
.Ajouter un groupe en tant que gestionnaire membre d'un groupe d'utilisateurs IdM à l'aide de la commande
ipa group-add-member-manager
.Par exemple, pour ajouter le groupe
group_admins
en tant que gestionnaire membre degroup_a
:$ ipa group-add-member-manager group_a --groups=group_admins Group name: group_a GID: 1133400009 Membership managed by groups: group_admins Membership managed by users: test ------------------------- Number of members added 1 -------------------------
Le groupe
group_admins
peut désormais gérer les membres degroup_a
.
Après avoir ajouté un gestionnaire membre à un groupe d'utilisateurs, la mise à jour peut prendre un certain temps avant de se propager à tous les clients de votre environnement de gestion des identités.
Verification steps
Utiliser la commande
ipa group-show
pour vérifier que l'utilisateur et le groupe ont été ajoutés en tant que gestionnaires membres.$ ipa group-show group_a Group name: group_a GID: 1133400009 Membership managed by groups: group_admins Membership managed by users: test
Ressources supplémentaires
-
Voir
ipa group-add-member-manager --help
pour plus de détails.