Show Table of Contents
11.3. ユーザーの編集
Web UI でのユーザーの編集
- → タブを選択します。
- Active users、Stage users または Preserved users カテゴリーを検索して編集するユーザーを特定します。
- 編集するユーザー名をクリックします。
図11.10 編集するユーザーの選択
- 必要に応じてユーザーを属性フィールドを編集します。
- ページ上部にある をクリックします。
図11.11 変更したユーザー属性の保存
Web UI でユーザー情報を更新した後は、新しい値はすぐに同期されません。クライアントシステムで新しい値が反映されるまで約 5 分程度かかる可能性があります。
コマンドラインからのユーザーの編集
active または preserved の状態のユーザーを変更するには、ipa user-mod コマンドを使用します。stage の状態のユーザーを変更するには、ipa stageuser-mod コマンドを使用します。
ipa user-mod および ipa stageuser-mod コマンドでは、以下のオプションを利用できます。
- 変更するユーザーアカウントを特定するユーザーログイン
- 新規属性の値を指定するオプション
コマンドラインから変更可能なユーザーエントリーの属性に関する完全一覧は、
ipa user-mod および ipa stageuser-mod で利用可能なオプション一覧を参照してください。オプション一覧を表示するには、コマンドに --help オプションを追加して実行してください。
ipa user-mod または ipa stageuser-mod に属性オプションを追加するだけで、現在の属性値を上書きします。たとえば、以下を実行するとユーザーのタイトルが変更されるか、ユーザーのタイトルが指定されていない場合には新規タイトルが追加されます。
$ ipa user-mod user_login --title=new_title
LDAP 属性に複数の値を指定可能な場合は、IdM でも複数の値を指定できます。たとえば、ユーザーアカウントに 2 つの電子メールを保存できます。既存の値を上書きすることなしに別の属性値を追加するには、新規属性値を指定するオプションと
--addattr オプションを使用します。たとえば、すでにメールが指定されているユーザーアカウントに新規のメールアドレスを追加するには以下を実行します。
$ ipa user-mod user --addattr=mobile=new_mobile_number
--------------------
Modified user "user"
--------------------
User login: user
...
Mobile Telephone Number: mobile_number, new_mobile_number
...
同時に 2 つの属性値を設定するには、
--addattr オプションを 2 度使用します。
$ ipa user-mod user --addattr=mobile=mobile_number_1 --addattr=mobile=mobile_number_2
ipa user-mod コマンドは、属性値の設定に --setattr オプションを、属性値の削除に --delattr オプションを指定することができます。これらのオプションは、--addattr と同じように使用されます。詳細は ipa user-mod --help コマンドの出力を参照してください。
注記
ユーザーの現在のメールアドレスを上書きするには
--email オプションを使用しますが、別のメールアドレスを追加するには、--email オプションと --addattr オプションを使用します。
$ ipa user-mod user --email=email@example.com $ ipa user-mod user --addattr=mail=another_email@example.com