41.7. Ajout de gestionnaires membres de groupes d'hôtes IdM à l'aide de la CLI
Vous pouvez ajouter des hôtes ainsi que des groupes d'hôtes en tant que gestionnaires membres à un groupe d'hôtes IdM à l'aide d'une seule commande. Les gestionnaires membres peuvent ajouter des hôtes ou des groupes d'hôtes à des groupes d'hôtes IdM mais ne peuvent pas modifier les attributs d'un groupe d'hôtes.
Conditions préalables
- Privilèges d'administrateur pour la gestion de l'IdM ou rôle d'administrateur des utilisateurs.
- Un ticket Kerberos actif. Pour plus de détails, voir Utilisation de kinit pour se connecter manuellement à IdM.
- Vous devez avoir le nom de l'hôte ou du groupe d'hôtes que vous ajoutez en tant que membres managers et le nom du groupe d'hôtes que vous voulez qu'ils gèrent.
Procédure
-
Optional. Utilisez la commande
ipa hostgroup-find
pour trouver les hôtes et les groupes d'hôtes. Pour ajouter un gestionnaire membre à un groupe d'hôtes, utilisez la commande
ipa hostgroup-add-member-manager
.Par exemple, pour ajouter l'utilisateur nommé example_member en tant que membre manager au groupe nommé group_name:
$ ipa hostgroup-add-member-manager group_name --user example_member Host-group: group_name Member hosts: server.idm.example.com Member host-groups: project_admins Member of netgroups: group_name Membership managed by users: example_member ------------------------- Number of members added 1 -------------------------
Utilisez l'option
--groups
pour ajouter un ou plusieurs groupes d'hôtes en tant que gestionnaire membre d'un groupe d'hôtes IdM.Par exemple, pour ajouter le groupe d'hôtes nommé admin_group en tant que gestionnaire membre du groupe nommé group_name:
$ ipa hostgroup-add-member-manager group_name --groups admin_group Host-group: group_name Member hosts: server.idm.example.com Member host-groups: project_admins Member of netgroups: group_name Membership managed by groups: admin_group Membership managed by users: example_member ------------------------- Number of members added 1 -------------------------
Après avoir ajouté un gestionnaire membre à un groupe d'hôtes, la mise à jour peut prendre un certain temps avant de se propager à tous les clients de votre environnement de gestion des identités.
Verification steps
Utiliser la commande
ipa group-show
pour vérifier que l'utilisateur et le groupe d'hôtes ont été ajoutés en tant que gestionnaires membres.$ ipa hostgroup-show group_name Host-group: group_name Member hosts: server.idm.example.com Member host-groups: project_admins Membership managed by groups: admin_group Membership managed by users: example_member
Ressources supplémentaires
-
Voir
ipa hostgroup-add-member-manager --help
pour plus de détails. -
Voir
ipa hostgroup-show --help
pour plus de détails.