19.6. Ajout d'un membre à un groupe d'utilisateurs à l'aide de la CLI IdM
Cette section décrit comment ajouter un membre à un groupe d'utilisateurs à l'aide de la CLI IdM. Vous pouvez ajouter des utilisateurs et des groupes d'utilisateurs en tant que membres d'un groupe d'utilisateurs. Pour plus d'informations, voir Les différents types de groupes dans IdM et Les membres directs et indirects d'un groupe.
Conditions préalables
- Vous devez être connecté en tant qu'administrateur. Pour plus de détails, voir Utilisation de kinit pour se connecter manuellement à l'IdM.
Procédure
Ajoutez un membre à un groupe d'utilisateurs à l'aide de la commande
ipa group-add-member.Spécifiez le type de membre à l'aide de ces options :
-
--usersajoute un utilisateur IdM -
--externalajoute un utilisateur qui existe en dehors du domaine IdM, au formatDOMAIN\user_nameouuser_name@domain -
--groupsajoute un groupe d'utilisateurs IdM
Par exemple, pour ajouter le groupe_b comme membre du groupe_a :
$ ipa group-add-member group_a --groups=group_b Group name: group_a GID: 1133400009 Member users: user_a Member groups: group_b Indirect Member users: user_b ------------------------- Number of members added 1 -------------------------
Les membres du groupe_b sont désormais des membres indirects du groupe_a.
-
Lorsque vous ajoutez un groupe en tant que membre d'un autre groupe, ne créez pas de groupes récursifs. Par exemple, si le groupe A est membre du groupe B, n'ajoutez pas le groupe B comme membre du groupe A. Les groupes récursifs peuvent avoir un comportement imprévisible.
Après avoir ajouté un membre à un groupe d'utilisateurs, la mise à jour peut prendre un certain temps avant de se propager à tous les clients de votre environnement de gestion des identités. En effet, lorsqu'un hôte donné résout des utilisateurs, des groupes et des groupes nets, le site System Security Services Daemon (SSSD) consulte d'abord son cache et n'effectue des recherches sur le serveur qu'en cas d'enregistrements manquants ou périmés.
