5.6. 在 IdM CLI 中修改组对象类
身份管理(IdM)具有以下默认组对象类:
- top
- groupOfNames
- nestedgroup
- ipausergroup
- ipaobject
此流程描述了如何使用 IdM Web UI 为将来的身份管理(IdM)用户组条目添加额外的组对象类。因此,这些条目的属性与组条目 do 的当前属性不同。
先决条件
您已启用了
大括号扩展
功能:# set -o braceexpand
- 您以 IdM 管理员身份登录。
步骤
使用
ipa config-mod
命令修改当前的模式。例如,将ipasshuser
和employee
group 对象类添加到未来的用户条目中:[bjensen@server ~]$ ipa config-mod --groupobjectclasses={top,groupofnames,nestedgroup,ipausergroup,ipaobject,ipasshuser,employeegroup}
命令添加所有默认组对象类,以及两个新组
ipasshuser
和employeegroup
。重要如果没有包含 IdM 所需的组对象类,则后续尝试添加组条目将失败,因为对象类违反。
注意您可以重复使用上面示例中的空格,而不是大括号中用逗号分开的列表,您可以重复使用--
groupobjectclasses
参数。