21.11. IdM CLI를 사용하여 IdM 사용자 그룹에서 사용자 또는 그룹을 구성원 관리자로 제거
IdM CLI를 사용하여 IdM 사용자 그룹에서 멤버 관리자로 사용자 또는 그룹을 제거하려면 다음 절차를 따르십시오. 멤버 관리자는 IdM 사용자 그룹에서 사용자 또는 그룹을 제거할 수 있지만 그룹의 특성을 변경할 수는 없습니다.
사전 요구 사항
- 관리자로 로그인해야 합니다. 자세한 내용은 kinit를 사용하여 IdM에 수동으로 로그인하는 방법을 참조하십시오.
- 제거 중인 기존 멤버 관리자 사용자 또는 그룹의 이름과 관리 중인 그룹의 이름이 있어야 합니다.
절차
ipa group-remove-member-manager 명령을 사용하여 IdM 사용자 그룹의멤버 관리자로 사용자를 제거합니다.예를 들어 user
test를group_a의 멤버 관리자로 제거하려면 다음을 수행합니다.$ ipa group-remove-member-manager group_a --users=test Group name: group_a GID: 1133400009 Membership managed by groups: group_admins --------------------------- Number of members removed 1 ---------------------------
사용자
테스트는더 이상group_a의 구성원을 관리할 수 없습니다.ipa group-remove-member-manager 명령을 사용하여 IdM 사용자 그룹의멤버 관리자로 그룹을 제거합니다.예를 들어 group
_admins 그룹을의 멤버 관리자로 제거하려면 다음을 수행합니다.group_a$ ipa group-remove-member-manager group_a --groups=group_admins Group name: group_a GID: 1133400009 --------------------------- Number of members removed 1 ---------------------------
그룹
group_admins는더 이상group_a의 구성원을 관리할 수 없습니다.
참고
사용자 그룹에서 멤버 관리자를 제거한 후 업데이트에 Identity Management 환경의 모든 클라이언트에 분배하는 데 다소 시간이 걸릴 수 있습니다.
검증 단계
ipa group-show명령을 사용하여 사용자와 그룹이 멤버 관리자로 제거되었는지 확인합니다.$ ipa group-show group_a Group name: group_a GID: 1133400009
추가 리소스
-
자세한 내용은
ipa group-remove-member-manager --help를 참조하십시오.
