4.2. IdM API コマンドを使用したグループの管理

IdM API コマンドを使用した IdM ユーザーの管理の例

IdM グループの作成

この例では、指定のグループ ID 番号を使用して IdM グループ developers を作成します。

api.Command.group_add("developers", gidnumber=500, description="Developers")

ユーザーをメンバーとして IdM グループに追加する

この例では、admin ユーザーを developers グループに追加します。

api.Command.group_add_member("developers", user="admin")

サービスをメンバーとして IdM グループに追加する

この例では、HTTP/server.ipa.test サービスを developers グループに追加します。

api.Command.group_add_member("developers", service="HTTP/server.ipa.test")

グループをサブグループとして IdM グループに追加する

この例では、別のグループ admins を developers グループに追加します。

api.Command.group_add_member("developers", group="admins")

IdM グループマネージャーの追加

この例では、bob ユーザーを developers グループのグループマネージャーとして追加します。

api.Command.group_add_member_manager("developers", user="bob")

IdM グループの検索

さまざまなパラメーターを使用して IdM グループを検索できます。この例では、ユーザー bob が管理しているすべてのグループが検索されます。

api.Command.group_find(membermanager_user="bob")

IdM グループ情報の表示

この例では、メンバーリストを表示せずに、developers グループに関するグループ情報を表示します。

api.Command.group_show("developers", no_members=True)

IdM グループの変更

この例では、非 POSIX グループの testgroup を POSIX グループに変換します。

api.Command.group_mod("testgroup", posix=True)

IdM グループからのメンバーの削除

この例では、admin ユーザーを developers グループから削除します。

api.Command.group_remove_member("developers", user="admin")

IdM グループマネージャーの削除

この例では、マネージャーであるユーザー bob を developers グループから削除します。

api.Command.group_remove_member_manager("developers", user="bob")

IdM グループの削除

この例では、developers グループを削除します。

api.Command.group_del("developers")