5.6. IdM CLI でのグループオブジェクトクラスの変更


Identity Management (IdM) には、次のデフォルトのグループオブジェクトクラスがあります。

  • top
  • groupofnames
  • nestedgroup
  • ipausergroup
  • ipaobject

この手順では、IdM Web UI を使用して、将来の Identity Management (IdM) ユーザーグループエントリー用にグループオブジェクトクラスを追加する方法について説明します。結果として、将来のグループエントリーは、現在のグループエントリーとは異なる属性を持つことになります。

前提条件

  • brace expansion 機能を有効にした。

    # set -o braceexpand
  • IdM 管理者としてログインしている。

手順

  • ipa config-mod コマンドを使用して、現在のスキーマを変更します。たとえば、将来のユーザーエントリーに ipasshuser および employee グループオブジェクトクラスを追加するには、次のコマンドを実行します。

    [bjensen@server ~]$ ipa config-mod --groupobjectclasses={top,groupofnames,nestedgroup,ipausergroup,ipaobject,ipasshuser,employeegroup}

    このコマンドは、すべてのデフォルトのグループオブジェクトクラスと、新しい 2 つのグループオブジェクトクラス (ipasshuseremployeegroup) を追加します。

    重要

    IdM に必要なグループオブジェクトクラスが含まれていないと、後でグループエントリーを追加しようとしたときに、オブジェクトクラス違反で失敗します。

    注記

    上記の例のように中括弧内にスペースなしのコンマ区切りリストを含める代わりに、--groupobjectclasses 引数を繰り返し使用することもできます。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.