Red Hat Training

A Red Hat training course is available for RHEL 8

3.8. 如何为 IdM 工具提供值列表

Identity Management(IdM)将多值属性的值存储在列表中。

IdM 支持以下提供多值列表的方法:

  • 在同一命令调用中多次使用相同的命令行参数:

    $ ipa permission-add --right=read --permissions=write --permissions=delete ...
  • 或者,您可以将列表包括在大括号中,在这种情况下,shell 执行扩展:

    $ ipa permission-add --right={read,write,delete} ...

上面的示例显示了一个命令 permission-add,它为对象添加权限。示例中没有提及对象。需要添加要为其添加权限的对象,而不是 …​

当您从命令行更新此类多值属性时,IdM 会使用新列表完全覆盖前面的值列表。因此,当更新多值属性时,您必须指定整个新列表,而不只是您要添加的单个值。

在上面的 命令中,权限列表包括读取、写入和删除。当您决定使用 permission-mod 命令更新列表时,您必须添加所有值,否则将删除未提及的值。

示例 1: SAS -34 ipa permission- mod 命令更新所有以前添加的权限。

$ ipa permission-mod --right=read --right=write --right=delete ...

或者

$ ipa permission-mod --right={read,write,delete} ...

示例 2 SAS- SAS ipa permission -mod 命令会删除 --right =delete 参数,因为它没有包含在命令中:

$ ipa permission-mod --right=read --right=write ...

或者

$ ipa permission-mod --right={read,write} ...