Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

11.3. 编辑用户

在 Web UI 中编辑用户

  1. 选择 IdentityUsers 选项卡。
  2. 搜索 Active users,Stage users, 或 Preserved users category,以查找要编辑的用户。
  3. 单击要编辑的用户的名称。

    图 11.10. 选择要编辑的用户

    选择要编辑的用户
  4. 根据需要编辑 user 属性字段。
  5. 点页面顶部的 Save

    图 11.11. 保存修改的用户属性

    保存修改的用户属性
在 Web UI 中更新用户详情后,新值不会立即同步。可能需要大约 5 分钟后,新值才会反映在客户端系统中。

从命令行编辑用户

要修改处于 activepreserved 状态的用户,请使用 ipa user-mod 命令。要修改处于 stage 状态的用户,请使用 ipa stageuser-mod 命令。
ipa user-modipa stageuser-mod 命令接受以下选项:
  • 用户登录,用于标识要修改的用户帐户
  • 指定新属性值的选项
有关可从命令行修改的用户条目属性的完整列表,请参阅 ipa user-modipa stageuser-mod 接受的选项列表。要显示选项列表,请在添加 --help 选项的情况下运行命令。
只需在 ipa user-modipa stageuser-mod 中添加属性选项会覆盖当前的属性值。例如,以下内容更改了用户的标题,或者添加了一个新的标题(如果用户尚未指定标题):
$ ipa user-mod user_login --title=new_title
对于允许具有多个值的 LDAP 属性,IdM 也接受多个值。例如,用户可以在其用户帐户中保存两个电子邮件地址。若要添加不覆盖现有值的额外属性值,可使用 --addattr 选项和 选项来指定新属性值。例如,要向已指定电子邮件地址的用户帐户添加新的电子邮件地址:
$ ipa user-mod user --addattr=mobile=new_mobile_number
--------------------
Modified user "user"
--------------------
  User login: user
...
  Mobile Telephone Number: mobile_number, new_mobile_number
...
要同时设置两个属性值,请使用 --addattr 选项两次:
$ ipa user-mod user --addattr=mobile=mobile_number_1 --addattr=mobile=mobile_number_2
ipa user-mod 命令也接受用于设置属性值的 --setattr 选项,以及用于删除属性值的 --delattr 选项。这些选项的使用方式与使用 --addattr 类似。详情请查看 ipa user-mod --help 命令的输出。
注意
要覆盖用户的当前电子邮件地址,请使用 --email 选项。但是,要添加额外的电子邮件地址,请使用 mail 选项和 --addattr 选项:
$ ipa user-mod user --email=email@example.com

$ ipa user-mod user --addattr=mail=another_email@example.com