Red Hat Summit15.8. Aplicación de reglas de automembresía a las entradas existentes mediante la CLI de IdM
Las reglas de Automember se aplican automáticamente a las entradas de usuarios y hosts creadas después de añadir las reglas. No se aplican de forma retroactiva a las entradas que existían antes de que se añadieran las reglas.
Para aplicar las reglas de automember a las entradas previamente añadidas, tienes que reconstruir manualmente la membresía automática. La reconstrucción de la membresía automática reevalúa todas las reglas de automember existentes y las aplica a todas las entradas de usuarios o hosts, o a entradas específicas.
Reconstrucción de la membresía automática does not eliminar las entradas de usuarios o hosts de los grupos, incluso si las entradas ya no coinciden con las condiciones de inclusión del grupo. Para eliminarlas manualmente, consulte Cómo eliminar un miembro de un grupo de usuarios mediante la CLI de IdM o Cómo eliminar miembros de grupos de hosts de IdM mediante la CLI.
Requisitos previos
- Debe iniciar la sesión como administrador. Para más detalles, consulte Uso de kinit para iniciar sesión en IdM manualmente.
Procedimiento
Para reconstruir la afiliación automática, introduzca el comando
ipa automember-rebuild. Utiliza las siguientes opciones para especificar las entradas a las que dirigirte:Para reconstruir la afiliación automática de todos los usuarios, utilice la opción
--type=group:$ ipa automember-rebuild --type=group -------------------------------------------------------- Automember rebuild task finished. Processed (9) entries. ---------------------------------------------------------
Para reconstruir la afiliación automática de todos los hosts, utilice la opción
--type=hostgroup. Para reconstruir la membresía automática para un usuario o usuarios específicos, utilice la
--users=target_useropción:$ ipa automember-rebuild --users=target_user1 --users=target_user2 -------------------------------------------------------- Automember rebuild task finished. Processed (2) entries. ---------------------------------------------------------
Para reconstruir la membresía automática para un host o hosts específicos, utilice la opción
--hosts=client.idm.example.comopción.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}