9.2.3.2. コマンドラインでの操作
user-mod コマンドでは、属性を追加または変更してユーザーアカウントを編集します。基本的には user-mod は (ログイン ID で) ユーザーアカウント、編集する属性、新しい値を指定します。
[bjensen@server ~]$ ipa user-mod loginID --attributeName=newValue
たとえば、ユーザーの役職を Editor II から Editor III に変更するには以下を実行します。
[bjensen@server ~]$ ipa user-mod jsmith --title="Editor III"
Identity Management では複数の値を指定可能な LDAP の属性をもとに、多値 属性を使用できます。たとえば、あるユーザーがメールアドレスを 2 つ (仕事用と個人用) 使用している場合には、いずれも mail 属性に格納されます。多値属性は、
--addattr オプションで管理できます。
mail のように、複数の値を属性に指定できる場合には、単純にコマンドラインの引数を使用することで新しい値に上書きされます。これは、
--setattr の使用時も同様です。ただし、--addattr を使用すると新しい属性が追加されます。多値属性の場合には、既存の値に新しい値が追加されます。
例9.1 複数のメール属性
最初に、職場のメールアカウントでユーザーを作成します。
[bjensen@server ~]$ ipa user-add jsmith --first=John --last=Smith --email=johnls@example.com
次に、個人メールアカウントを追加します。
[bjensen@server ~]$ ipa user-mod jsmith --addattr=mail=johnnys@me.com
このユーザーに両方のメールアドレスが表示されます。
[bjensen@server ~]$ ipa user-find jsmith --all
--------------
1 user matched
--------------
dn: uid=jsmith,cn=users,cn=accounts,dc=example,dc=com
User login: jsmith
.....
Email address: jsmith@example.com, jsmith@new.com
同時に 2 つの値を設定するには、
--addattr オプションを 2 回使用します。
[bjensen@server ~]$ ipa user-add jsmith --first=John --last=Smith --email=johnls@example.com --addattr=mail=johnnys@me.com --addattr=mail=admin@example.com
