5.4. IdM CLI에서 사용자 오브젝트 클래스 수정

다음 절차에서는 IdM(Identity Management) CLI를 사용하여 향후 IdM 사용자 항목의 사용자 오브젝트 클래스를 수정하는 방법을 설명합니다. 결과적으로 이러한 항목은 현재 사용자 항목과 다른 특성을 갖습니다.

사전 요구 사항

중괄호 확장 기능을 활성화했습니다.
```
set -o braceexpand
```
```
# set -o braceexpand
```
Copy to Clipboard Toggle word wrap
IdM 관리자로 로그인되어 있습니다.

절차

ipa config-mod 명령을 사용하여 현재 스키마를 수정합니다. 예를 들어 향후 사용자 항목에 top 및 mailRecipient 오브젝트 클래스를 추가하려면 다음을 수행합니다.
```
ipa config-mod --userobjectclasses={person,organizationalperson,inetorgperson,inetuser,posixaccount,krbprincipalaux,krbticketpolicyaux,ipaobject,ipasshuser,mepOriginEntry,top,mailRecipient}
```
```
[bjensen@server ~]$ ipa config-mod --userobjectclasses={person,organizationalperson,inetorgperson,inetuser,posixaccount,krbprincipalaux,krbticketpolicyaux,ipaobject,ipasshuser,mepOriginEntry,top,mailRecipient}
```
Copy to Clipboard Toggle word wrap
이 명령은 IdM에 고유하는 10개의 사용자 오브젝트 클래스 와 top 및 mailRecipient 두 개의 새 사용자 오브젝트 클래스를 추가합니다.
중요
config-mod 명령과 함께 전달된 정보는 이전 값을 덮어씁니다. IdM에 필요한 사용자 오브젝트 클래스가 포함되지 않은 경우 이후 사용자 항목을 추가하려고 하면 오브젝트 클래스 위반으로 인해 실패합니다.

또는 ipa config-mod --addattr ipauserobjectclasses= <user object class> 명령을 사용하여사용자 오브젝트 클래스 를 추가할 수 있습니다. 이렇게 하면 목록에 네이티브 IdM 클래스를 잊어 버릴 위험이 없습니다. 예를 들어 현재 구성을 덮어쓰지 않고 mailRecipient 사용자 오브젝트 클래스를 추가하려면 ipa config-mod --addattr ipauserobjectclasses=mailRecipient 를 입력합니다. 이와 유사하게 mailRecipient 오브젝트 클래스만 제거하려면 ipa config-mod --delattr ipauserobjectclasses=mailRecipient 를 입력합니다.

맨 위로 이동

5.4. IdM CLI에서 사용자 오브젝트 클래스 수정

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links