Red Hat Training

A Red Hat training course is available for RHEL 8

12.11. Eliminación de usuarios o grupos como administradores miembros de un grupo de usuarios de IdM mediante la CLI de IdM

En esta sección se describe cómo eliminar usuarios o grupos como administradores miembros de un grupo de usuarios IdM mediante la CLI de IdM. Los miembros administradores pueden eliminar usuarios o grupos de los grupos de usuarios de IdM, pero no pueden cambiar los atributos de un grupo.

Requisitos previos

  • Debe iniciar la sesión como administrador. Para más detalles, consulte Uso de kinit para iniciar sesión en IdM manualmente.
  • Debes tener el nombre del usuario administrador de miembros existente o del grupo que estás eliminando y el nombre del grupo que están administrando.

Procedimiento

  • Elimine a un usuario como gestor miembro de un grupo de usuarios IdM mediante el comando ipa group-remove-member-manager.

    Por ejemplo, para eliminar el usuario test como miembro gestor de group_a:

    $ ipa group-remove-member-manager group_a --users=test
    Group name: group_a
    GID: 1133400009
    Membership managed by groups: group_admins
    ---------------------------
    Number of members removed 1
    ---------------------------

    El usuario test ya no puede gestionar a los miembros de group_a.

  • Elimine un grupo como gestor de miembros de un grupo de usuarios IdM mediante el comando ipa group-remove-member-manager.

    Por ejemplo, para eliminar el grupo group_admins como gestor de miembros de group_a:

    $ ipa group-remove-member-manager group_a --groups=group_admins
    Group name: group_a
    GID: 1133400009
    ---------------------------
    Number of members removed 1
    ---------------------------

    El grupo group_admins ya no puede gestionar a los miembros de group_a.

Nota

Después de eliminar un gestor de miembros de un grupo de usuarios, la actualización puede tardar algún tiempo en extenderse a todos los clientes de su entorno de Gestión de identidades.

Pasos de verificación

  • Usando el comando ipa group-show para verificar que el usuario y el grupo fueron removidos como miembros administradores.

    $ ipa group-show group_a
    Group name: group_a
    GID: 1133400009

Recursos adicionales

  • Consulte ipa group-remove-member-manager --help para más detalles.