22.7. IdM CLI を使用した automember ルールからの条件削除
automember ルールから特定の条件を削除するには、次の手順に従います。
前提条件
- 管理者としてログインしている。詳細は、Using kinit to log in to IdM manually を参照してください。
手順
-
ipa automember-remove-conditionコマンドを実行します。 プロンプトが表示されたら、以下を指定します。
- Automember rule。これは、条件を削除するルールの名前です。
- Attribute Key.これはターゲットエントリー属性です。たとえば、ユーザーの uid です。
- Grouping Type。これは、ユーザーグループまたはホストグループのどちらの条件を削除するかを指定します。group または hostgroup を入力します。
Inclusive regex および Exclusive regex。この正規表現で、削除する条件を指定します。条件を 1 つだけ指定する場合は、他の条件の入力を求められたら Enter を押します。
以下に例を示します。
$ ipa automember-remove-condition Automember Rule: user_group Attribute Key: uid Grouping Type: group [Inclusive Regex]: .* [Exclusive Regex]: ----------------------------------- Removed condition(s) from "user_group" ----------------------------------- Automember Rule: user_group ------------------------------ Number of conditions removed 1 ------------------------------