11.3. 编辑用户
在 Web UI 中编辑用户
- 选择
选项卡。 - 搜索 Active users,Stage users, 或 Preserved users category,以查找要编辑的用户。
- 单击要编辑的用户的名称。
图 11.10. 选择要编辑的用户
- 根据需要编辑 user 属性字段。
- 点页面顶部的。
图 11.11. 保存修改的用户属性
在 Web UI 中更新用户详情后,新值不会立即同步。可能需要大约 5 分钟后,新值才会反映在客户端系统中。
从命令行编辑用户
要修改处于
active
或 preserved
状态的用户,请使用 ipa user-mod 命令。要修改处于 stage
状态的用户,请使用 ipa stageuser-mod 命令。
ipa user-mod 和 ipa stageuser-mod 命令接受以下选项:
- 用户登录,用于标识要修改的用户帐户
- 指定新属性值的选项
有关可从命令行修改的用户条目属性的完整列表,请参阅 ipa user-mod 和 ipa stageuser-mod 接受的选项列表。要显示选项列表,请在添加
--help
选项的情况下运行命令。
只需在 ipa user-mod 或 ipa stageuser-mod 中添加属性选项会覆盖当前的属性值。例如,以下内容更改了用户的标题,或者添加了一个新的标题(如果用户尚未指定标题):
$ ipa user-mod user_login --title=new_title
对于允许具有多个值的 LDAP 属性,IdM 也接受多个值。例如,用户可以在其用户帐户中保存两个电子邮件地址。若要添加不覆盖现有值的额外属性值,可使用
--addattr
选项和 选项来指定新属性值。例如,要向已指定电子邮件地址的用户帐户添加新的电子邮件地址:
$ ipa user-mod user --addattr=mobile=new_mobile_number
--------------------
Modified user "user"
--------------------
User login: user
...
Mobile Telephone Number: mobile_number, new_mobile_number
...
要同时设置两个属性值,请使用
--addattr
选项两次:
$ ipa user-mod user --addattr=mobile=mobile_number_1 --addattr=mobile=mobile_number_2
ipa user-mod 命令也接受用于设置属性值的
--setattr
选项,以及用于删除属性值的 --delattr
选项。这些选项的使用方式与使用 --addattr
类似。详情请查看 ipa user-mod --help 命令的输出。
注意
要覆盖用户的当前电子邮件地址,请使用
--email
选项。但是,要添加额外的电子邮件地址,请使用 mail
选项和 --addattr
选项:
$ ipa user-mod user --email=email@example.com $ ipa user-mod user --addattr=mail=another_email@example.com