Red Hat Training

A Red Hat training course is available for RHEL 8

13.11. 使用 IdM CLI 从 IdM 用户组中删除作为成员管理器的用户或组

本节论述了如何使用 IdM CLI 从 IdM 用户组中作为成员管理器删除用户或组。成员管理器可以从 IdM 用户组中删除用户或组,但不能更改组的属性。

先决条件

流程

  • 使用 ipa group-remove-member-manager 命令,将用户作为 IdM 用户组的成员管理器删除。

    例如,要删除作为 group_a 的成员管理器的用户 测试

    $ ipa group-remove-member-manager group_a --users=test
    Group name: group_a
    GID: 1133400009
    Membership managed by groups: group_admins
    ---------------------------
    Number of members removed 1
    ---------------------------

    用户 测试 无法再管理 group_a 的成员。

  • 使用 ipa group-remove-member-manager 命令,将组作为 IdM 用户组的成员管理器删除。

    例如,要删除 group_admins 作为 group_a 的成员管理器:

    $ ipa group-remove-member-manager group_a --groups=group_admins
    Group name: group_a
    GID: 1133400009
    ---------------------------
    Number of members removed 1
    ---------------------------

    组 group_admins 无法再管理 group_a 的成员。

注意

从用户组中删除 member manager 后,可能需要稍等片刻才能将更新分布到身份管理环境中的所有客户端。

验证步骤

  • 使用 ipa group-show 命令,验证用户和组已作为成员管理器被删除。

    $ ipa group-show group_a
    Group name: group_a
    GID: 1133400009

其它资源

  • 如需了解更多详细信息,请参阅 ipa group-remove-member-manager --help