11.3. ユーザーの編集
Web UI でのユーザーの編集
タブを選択します。 - Active users、Stage users、または Preserved users カテゴリーを検索し、編集するユーザーを検索します。
- 編集するユーザー名をクリックします。
図11.10 編集するユーザーの選択
- 必要に応じてユーザー属性フィールドを編集します。
- ページ上部にある をクリックします。
図11.11 変更後のユーザー属性の保存
Web UI でユーザー詳細を更新しても、新しい値は即座に同期されません。新しい値がクライアントシステムで反映されるまで、最長 5 分の時間がかかる可能性があります。
コマンドラインからのユーザーの編集
active または preserved 状態のユーザーを修正するには、ipa user-mod コマンドを使用します。stage 状態のユーザーを変更するには、ipa stageuser-mod コマンドを使用します。
ipa user-mod コマンドおよび ipa stageuser-mod コマンドは、以下のオプションを受け入れます。
- 変更するユーザーアカウントを特定するユーザーログイン
- 新しい属性値を指定するオプション
コマンドラインから変更できるユーザーエントリー属性の完全リストは、ipa user-mod および ipa stageuser-mod で使用できるオプションのリストを参照してください。オプションのリストを表示するには、
--help オプションを追加してコマンドを実行します。
ipa user-mod または ipa stageuser-mod に属性オプションを追加すると、現在の属性値が上書きされます。たとえば、以下は、ユーザーのタイトルを変更するか、タイトルが指定されていない場合には新しいタイトルを追加します。
$ ipa user-mod user_login --title=new_title
複数の値を使用できる LDAP 属性の場合、IdM でも複数の値を使用できます。たとえば、ユーザーは 2 つのメールアドレスをユーザーアカウントに保存できます。既存の値を上書きせずに別の属性値を追加するには、新しい属性値を指定するオプションと共に
--addattr オプションを使用します。たとえば、メールアドレスがすでに指定されているユーザーアカウントに新しいメールアドレスを追加するには、次のコマンドを実行します。
$ ipa user-mod user --addattr=mobile=new_mobile_number
--------------------
Modified user "user"
--------------------
User login: user
...
Mobile Telephone Number: mobile_number, new_mobile_number
...
同時に 2 つの属性値を設定するには、
--addattr オプションを 2 回使用します。
$ ipa user-mod user --addattr=mobile=mobile_number_1 --addattr=mobile=mobile_number_2
ipa user-mod コマンドでは、属性値を設定する
--setattr オプションと、属性値を削除する --delattr オプションも使用できます。これらのオプションは、--addattr の使用と同様の方法で使用されます。詳細は、ipa user-mod --help コマンドの出力を参照してください。
注記
ユーザーの現在のメールアドレスを上書きするには、
--email オプションを使用します。ただし、メールアドレスを追加するには、--addattr オプションと共に mail オプションを使用します。
$ ipa user-mod user --email=email@example.com $ ipa user-mod user --addattr=mail=another_email@example.com
