21.8. 使用 IdM CLI 将用户或组作为成员管理者添加到 IdM 用户组中
按照以下流程,使用 IdM CLI 将用户或组作为成员管理者添加到 IdM 用户组。成员管理者可以将用户或组添加到 IdM 用户组中,但不能更改组的属性。
先决条件
- 您必须以管理员身份登录。详情请参阅 使用 kinit 手动登录到 IdM。
- 您必须具有要添加为成员管理器的用户名以及您要管理的组的名称。
步骤
使用
ipa group-add-member-manager
命令,将用户作为成员管理者添加到 IdM 用户组。例如,要将用户
test
添加为group_a
的成员管理者:$ ipa group-add-member-manager group_a --users=test Group name: group_a GID: 1133400009 Membership managed by users: test ------------------------- Number of members added 1 -------------------------
用户
test
现在可以管理group_a
的成员。使用
ipa group-add-member-manager
命令,将组作为成员管理者添加到 IdM 用户组。例如,要将
group_admins
添加为group_a
的成员管理者:$ ipa group-add-member-manager group_a --groups=group_admins Group name: group_a GID: 1133400009 Membership managed by groups: group_admins Membership managed by users: test ------------------------- Number of members added 1 -------------------------
组
group_admins
现在可以管理group_a
的成员。
注意
将成员管理者添加到用户组后,可能需要过些时间,才能将更新传播到身份管理环境中的所有客户端。
验证步骤
使用
ipa group-show
命令来验证用户和组是否已被添加为成员管理者。$ ipa group-show group_a Group name: group_a GID: 1133400009 Membership managed by groups: group_admins Membership managed by users: test
其他资源
-
如需了解更多详细信息,请参阅
ipa group-add-member-manager --help
。