19.3. Ajout d'un groupe d'utilisateurs à l'aide de la CLI IdM
Cette section décrit comment ajouter un groupe d'utilisateurs à l'aide de la CLI IdM.
Conditions préalables
- Vous devez être connecté en tant qu'administrateur. Pour plus de détails, voir Utilisation de kinit pour se connecter manuellement à l'IdM.
Procédure
Ajoutez un groupe d'utilisateurs à l'aide de la commande
ipa group-add group_namepour ajouter un groupe d'utilisateurs. Par exemple, pour créer le groupe_a :$ ipa group-add group_a --------------------- Added group "group_a" --------------------- Group name: group_a GID: 1133400009
Par défaut,
ipa group-addajoute un groupe d'utilisateurs POSIX. Pour spécifier un autre type de groupe, ajoutez des options àipa group-add:-
--nonposixpour créer un groupe non-POSIX --externalpour créer un groupe externePour plus de détails sur les types de groupes, voir Les différents types de groupes dans IdM.
Vous pouvez spécifier un GID personnalisé lors de l'ajout d'un groupe d'utilisateurs en utilisant l'option
--gid=custom_GIDpour ajouter un groupe d'utilisateurs. Dans ce cas, veillez à éviter les conflits d'identifiants. Si vous ne spécifiez pas de GID personnalisé, IdM attribue automatiquement un GID à partir de la plage d'ID disponible.-
N'ajoutez pas de groupes locaux à IdM. Le commutateur de service de noms (NSS) résout toujours les utilisateurs et les groupes IdM avant de résoudre les utilisateurs et les groupes locaux. Cela signifie, par exemple, que l'appartenance à un groupe IdM ne fonctionne pas pour les utilisateurs locaux.
