Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

34.8. Application d'une vue ID à un groupe d'hôtes IdM

download PDF

La commande ipa idview-apply accepte l'option --hostgroups. Cependant, l'option agit comme une opération unique qui applique la vue ID aux hôtes qui appartiennent actuellement au groupe d'hôtes spécifié, mais n'associe pas dynamiquement la vue ID au groupe d'hôtes lui-même. L'option --hostgroups étend les membres du groupe d'hôtes spécifié et applique l'option --hosts individuellement à chacun d'entre eux.

Si vous ajoutez ultérieurement un nouvel hôte au groupe d'hôtes, vous devez appliquer manuellement la vue ID au nouvel hôte, en utilisant la commande ipa idview-apply avec l'option --hosts.

De même, si vous supprimez un hôte d'un groupe d'hôtes, la vue ID est toujours affectée à l'hôte après la suppression. Pour annuler l'affectation de la vue ID de l'hôte supprimé, vous devez exécuter la commande ipa idview-unapply id_view_name --hosts=name_of_the_removed_host pour annuler l'application de la vue ID de l'hôte supprimé.

Cette section décrit comment atteindre les objectifs suivants :

  1. Comment créer un groupe d'hôtes et y ajouter des hôtes.
  2. Comment appliquer une vue d'identification au groupe d'hôtes.
  3. Comment ajouter un nouvel hôte au groupe d'hôtes et appliquer la vue ID au nouvel hôte.

Conditions préalables

Procédure

  1. Créez un groupe d'hôtes et ajoutez-y des hôtes :

    1. Créez un groupe d'hôtes. Par exemple, pour créer un groupe d'hôtes nommé baltimore: 

      [root@server ~]# ipa hostgroup-add --desc="Baltimore hosts" baltimore
---------------------------
Added hostgroup "baltimore"
---------------------------
Host-group: baltimore
Description: Baltimore hosts

    2. Ajoutez des hôtes au groupe d'hôtes. Par exemple, pour ajouter les hôtes host102 et host103 au groupe d'hôtes baltimore: 

      [root@server ~]# ipa hostgroup-add-member --hosts={host102,host103} baltimore
Host-group: baltimore
Description: Baltimore hosts
Member hosts: host102.idm.example.com, host103.idm.example.com
-------------------------
Number of members added 2
-------------------------

  2. Appliquer une vue ID aux hôtes du groupe d'hôtes. Par exemple, pour appliquer la vue d'identification example_for_host1 au groupe d'hôtes baltimore: 

    [root@server ~]# ipa idview-apply --hostgroups=baltimore
ID View Name: example_for_host1
-----------------------------------------
Applied ID View "example_for_host1"
-----------------------------------------
  hosts: host102.idm.example.com, host103.idm.example.com
---------------------------------------------
Number of hosts the ID View was applied to: 2
---------------------------------------------

  3. Ajoutez un nouvel hôte au groupe d'hôtes et appliquez la vue ID au nouvel hôte :

    1. Ajoutez un nouvel hôte au groupe d'hôtes. Par exemple, pour ajouter l'hôte somehost.idm.example.com au groupe d'hôtes baltimore: 

      [root@server ~]# ipa hostgroup-add-member --hosts=somehost.idm.example.com baltimore
  Host-group: baltimore
  Description: Baltimore hosts
  Member hosts:  host102.idm.example.com, host103.idm.example.com,somehost.idm.example.com
-------------------------
Number of members added 1
-------------------------

    2. En option, affichez les informations sur la vue d'identification. Par exemple, pour afficher les détails de la vue d'identification example_for_host1: 

      [root@server ~]# ipa idview-show example_for_host1 --all
  dn: cn=example_for_host1,cn=views,cn=accounts,dc=idm,dc=example,dc=com
  ID View Name: example_for_host1
[...]
  Hosts the view applies to: host102.idm.example.com, host103.idm.example.com
  objectclass: ipaIDView, top, nsContainer

      La sortie montre que la vue ID n'est pas appliquée à somehost.idm.example.com, l'hôte nouvellement ajouté au groupe d'hôtes baltimore.

    3. Appliquez la vue ID au nouvel hôte. Par exemple, pour appliquer la vue d'identification example_for_host1 à somehost.idm.example.com: 

      [root@server ~]# ipa idview-apply --host=somehost.idm.example.com
ID View Name: example_for_host1
-----------------------------------------
Applied ID View "example_for_host1"
-----------------------------------------
  hosts: somehost.idm.example.com
---------------------------------------------
Number of hosts the ID View was applied to: 1
---------------------------------------------

Verification steps

  • Affichez à nouveau les informations de la vue ID : 

    [root@server ~]# ipa idview-show example_for_host1 --all
  dn: cn=example_for_host1,cn=views,cn=accounts,dc=idm,dc=example,dc=com
  ID View Name: example_for_host1
[...]
  Hosts the view applies to: host102.idm.example.com, host103.idm.example.com, somehost.idm.example.com
  objectclass: ipaIDView, top, nsContainer

    La sortie montre que la vue ID est maintenant appliquée à somehost.idm.example.com, l'hôte nouvellement ajouté au groupe d'hôtes baltimore.

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.