5.4. 在 IdM CLI 中修改用户对象类
此流程描述了如何使用身份管理(IdM) CLI 为将来的 IdM 用户条目修改用户对象类。因此,这些条目的属性与当前用户条目不同。
先决条件
您已启用了
大括号扩展
功能:# set -o braceexpand
- 您以 IdM 管理员身份登录。
步骤
使用
ipa config-mod
命令修改当前的模式。例如,要将top
和mailRecipient
对象类添加到未来的用户条目中:[bjensen@server ~]$ ipa config-mod --userobjectclasses={person,organizationalperson,inetorgperson,inetuser,posixaccount,krbprincipalaux,krbticketpolicyaux,ipaobject,ipasshuser,mepOriginEntry,top,mailRecipient}
命令添加 IdM 原生的所有十个用户对象类,以及两个新类
top
和mailRecipient
。重要通过
config-mod
命令传递的信息会覆盖之前的值。如果没有包含 IdM 所需的用户对象类,则后续尝试添加用户条目会失败,并显示对象类违反情况。注意或者,您可以使用
ipa config-mod --addattr ipauserobjectclasses= <user object class>
; 命令添加用户对象类。这样,您不会面临在列表中忘记原生 IdM 类的风险。例如,要在不覆盖当前配置的情况下添加mailRecipient
user 对象类,请输入ipa config-mod --addattr ipauserobjectclasses=mailRecipient
。类似地,若要仅删除mailRecipient
对象类,请输入ipa config-mod --delattr ipauserobjectclasses=mailRecipient
。