5.4. IdM CLI でのユーザーオブジェクトクラスの変更
この手順では、Identity Management (IdM) CLI を使用して、将来の IdM ユーザーエントリー用にユーザーオブジェクトクラスを変更する方法について説明します。結果として、将来のユーザーエントリーは、現在のグループエントリーとは異なる属性を持つことになります。
前提条件
brace expansion
機能を有効にした。# set -o braceexpand
- IdM 管理者としてログインしている。
手順
ipa config-mod
コマンドを使用して、現在のスキーマを変更します。たとえば、将来のユーザーエントリーにtop
およびmailRecipient
オブジェクトクラスを追加するには、次のコマンドを実行します。[bjensen@server ~]$ ipa config-mod --userobjectclasses={person,organizationalperson,inetorgperson,inetuser,posixaccount,krbprincipalaux,krbticketpolicyaux,ipaobject,ipasshuser,mepOriginEntry,top,mailRecipient}
このコマンドは、IdM がネイティブに備えている 10 個のユーザーオブジェクトクラス すべてと、新しい 2 つのクラス (
top
とmailRecipient
) を追加します。重要config-mod
コマンドで渡された情報によって、以前の値が上書きされます。IdM に必要なユーザーオブジェクトクラスが含まれていないと、後でユーザーエントリーを追加しようとしたときに、オブジェクトクラス違反で失敗します。注記または、
ipa config-mod --addattr ipauserobjectclasses=<user object class>
コマンドを使用してユーザーオブジェクトクラスを追加することもできます。この方法であれば、リスト内の IdM ネイティブクラスを忘れるリスクがなくなります。たとえば、現在の設定を上書きせずにmailRecipient
ユーザーオブジェクトクラスを追加するには、ipa config-mod --addattr ipauserobjectclasses=mailRecipient
と入力します。同様に、mailRecipient
オブジェクトクラスのみを削除するには、ipa config-mod --delattr ipauserobjectclasses=mailRecipient
と入力します。