21.11. 使用 IdM CLI 从 IdM 用户组中删除作为成员管理者的用户或组
按照以下流程,使用 IdM CLI 从 IdM 用户组中删除作为成员管理者的用户或组。成员管理者可以从 IdM 用户组中删除用户或组,但不能更改组的属性。
先决条件
- 您必须以管理员身份登录。详情请参阅 使用 kinit 手动登录到 IdM。
- 您必须具有要删除的现有成员管理者用户或组的名称,以及它们要管理的组的名称。
步骤
使用
ipa group-remove-member-manager
命令,删除作为 IdM 用户组的成员管理者的用户。例如,要删除作为
group_a
的成员管理者的用户test
:$ ipa group-remove-member-manager group_a --users=test Group name: group_a GID: 1133400009 Membership managed by groups: group_admins --------------------------- Number of members removed 1 ---------------------------
用户
test
不再管理group_a
的成员。使用
ipa group-remove-member-manager
命令,删除作为 IdM 用户组的成员管理者的组。例如,要删除作为
group_a
的成员管理者的组group_admins
:$ ipa group-remove-member-manager group_a --groups=group_admins Group name: group_a GID: 1133400009 --------------------------- Number of members removed 1 ---------------------------
组
group_admins
不再管理group_a
的成员。
注意
从用户组中删除成员管理者后,可能需要稍等片刻才能将更新传播到身份管理环境中的所有客户端。
验证步骤
使用
ipa group-show
命令来验证用户和组是否已作为成员管理者被删除。$ ipa group-show group_a Group name: group_a GID: 1133400009
其他资源
-
如需了解更多详细信息,请参阅
ipa group-remove-member-manager --help
。