5.6. IdM CLI でのグループオブジェクトクラスの変更
Identity Management (IdM) には、次のデフォルトのグループオブジェクトクラスがあります。
- top
- groupofnames
- nestedgroup
- ipausergroup
- ipaobject
この手順では、IdM Web UI を使用して、将来の Identity Management (IdM) ユーザーグループエントリー用にグループオブジェクトクラスを追加する方法について説明します。結果として、将来のグループエントリーは、現在のグループエントリーとは異なる属性を持つことになります。
前提条件
brace expansion
機能を有効にした。# set -o braceexpand
- IdM 管理者としてログインしている。
手順
ipa config-mod
コマンドを使用して、現在のスキーマを変更します。たとえば、将来のユーザーエントリーにipasshuser
およびemployee
グループオブジェクトクラスを追加するには、次のコマンドを実行します。[bjensen@server ~]$ ipa config-mod --groupobjectclasses={top,groupofnames,nestedgroup,ipausergroup,ipaobject,ipasshuser,employeegroup}
このコマンドは、すべてのデフォルトのグループオブジェクトクラスと、新しい 2 つのグループオブジェクトクラス (
ipasshuser
とemployeegroup
) を追加します。重要IdM に必要なグループオブジェクトクラスが含まれていないと、後でグループエントリーを追加しようとしたときに、オブジェクトクラス違反で失敗します。
注記上記の例のように中括弧内にスペースなしのコンマ区切りリストを含める代わりに、
--groupobjectclasses
引数を繰り返し使用することもできます。