Red Hat Summit Red Hat SummitSupportConsoleDéveloppeursCommencer un essaiContact

22.4. Ajout d'une condition à une règle de membre automatique à l'aide de la CLI IdM

Cette section décrit comment ajouter une condition à une règle automember à l'aide de l'interface CLI de l'IdM. Pour plus d'informations sur les règles d'appartenance à un groupe, voir Règles d'appartenance à un groupe.

Conditions préalables

Procédure

  1. Définissez une ou plusieurs conditions inclusives ou exclusives à l'aide de la commande ipa automember-add-condition.

  2. Lorsque vous y êtes invité, précisez :

    • Automember rule. Il s'agit du nom de la règle cible. Voir Règles Automember pour plus de détails.
    • Attribute Key. Ceci spécifie l'attribut d'entrée auquel le filtre s'appliquera. Par exemple, uid pour les utilisateurs.
    • Grouping Type. Ceci indique si la règle cible un groupe d'utilisateurs ou un groupe d'hôtes. Pour cibler un groupe d'utilisateurs, entrez group. Pour cibler un groupe d'hôtes, entrez hostgroup.
    • Inclusive regex et Exclusive regex. Elles spécifient une ou plusieurs conditions sous forme d'expressions régulières. Si vous ne souhaitez spécifier qu'une seule condition, appuyez sur Enter lorsque vous êtes invité à spécifier l'autre condition.

    Par exemple, la condition suivante vise tous les utilisateurs ayant une valeur quelconque (.*) dans leur attribut de connexion (uid). 

    $ ipa automember-add-condition
Automember Rule: user_group
Attribute Key: uid
Grouping Type: group
[Inclusive Regex]: .*
[Exclusive Regex]:
----------------------------------
Added condition(s) to "user_group"
----------------------------------
  Automember Rule: user_group
  Inclusive Regex: uid=.*
----------------------------
Number of conditions added 1
----------------------------
    Copy to Clipboard Toggle word wrap

    Autre exemple, vous pouvez utiliser une règle d'appartenance automatique pour cibler tous les utilisateurs Windows synchronisés à partir d'Active Directory (AD). objectClass Pour ce faire, créez une condition qui cible tous les utilisateurs dont l'attribut ntUser est partagé par tous les utilisateurs AD : 

    $ ipa automember-add-condition
Automember Rule: ad_users
Attribute Key: objectclass
Grouping Type: group
[Inclusive Regex]: ntUser
[Exclusive Regex]:
-------------------------------------
Added condition(s) to "ad_users"
-------------------------------------
  Automember Rule: ad_users
  Inclusive Regex: objectclass=ntUser
----------------------------
Number of conditions added 1
----------------------------
    Copy to Clipboard Toggle word wrap

Verification steps

Retour au début
Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat