22.3. Ajout d'une règle d'appartenance automatique à l'aide de la CLI d'IdM
Cette section décrit l'ajout d'une règle de membre automatique à l'aide de l'interface CLI de l'IdM. Pour plus d'informations sur les règles d'appartenance à un groupe, voir Règles d'appartenance à un groupe.
Après avoir ajouté une règle automember, vous pouvez y ajouter des conditions en suivant la procédure décrite dans la section Ajout d'une condition à une règle automember.
Les entrées existantes sont not affectées par la nouvelle règle. Si vous souhaitez modifier des entrées existantes, reportez-vous à la section Application des règles automember aux entrées existantes à l'aide de l'interface CLI de l'IdM.
Conditions préalables
- Vous devez être connecté en tant qu'administrateur. Pour plus de détails, voir Utilisation de kinit pour se connecter manuellement à l'IdM.
- Le groupe cible de la nouvelle règle doit exister dans l'IdM.
Procédure
-
Entrez la commande
ipa automember-add
pour ajouter une règle automember. Lorsque vous y êtes invité, précisez :
- Automember rule. Il s'agit du nom du groupe cible.
- Grouping Type. Ceci indique si la règle cible un groupe d'utilisateurs ou un groupe d'hôtes. Pour cibler un groupe d'utilisateurs, entrez group. Pour cibler un groupe d'hôtes, entrez hostgroup.
Par exemple, pour ajouter une règle automember pour un groupe d'utilisateurs nommé user_group:
$ ipa automember-add Automember Rule: user_group Grouping Type: group -------------------------------- Added automember rule "user_group" -------------------------------- Automember Rule: user_group
Verification steps
- Vous pouvez afficher les règles et les conditions existantes dans IdM en utilisant Visualisation des règles existantes pour les membres automatiques à l'aide de la CLI d'IdM.