13.3. Netgroups の作成
Identity Management のすべての netgroup は基本的に 静的 であるため、グループのメンバーは、手作業で明示的にグループに追加されます。IdM では、グループが他のグループに所属する ネストされたグループ を暗黙的に許可します。この場合には、グループに含まれるメンバーはすべて自動的に親グループにも所属します。
netgroup は、グループ自体の作成、そのグループへのメンバーの追加の 2 つの手順で追加できます。
13.3.1. Netgroup の追加
13.3.1.1. Web UI の使用
- Identity タブを開き、Netgroups サブタブを選択します。
- netgroups 一覧の上部にある Add をクリックします。
- netgroup に一意の名前と説明の両方を入力します。名前と説明の両方が必要です。
グループ名は、IdM ドメインの netgroup に使用する IDで、作成後に変更できません。この名前にはスペースを含めることはできませんが、アンダースコア (_) のような他の区切り文字は使用できます。 - ボタンをクリックすると、すぐに netgroup の編集ページに移動します。
- 任意で、netgroup の NIS ドメインを設定します。デフォルトではこれは IdM ドメインですが、変更できます。
- Settings タブをクリックします。
- NIS domain name フィールドで別の NIS ドメイン名を入力します。
NIS domain name フィールドでは、netgroup のトリプルに表示されるドメインを設定します。Identity Management リスナーが応答する NIS ドメインには影響は ありません。
- 「Web UI の使用」にあるように、メンバーを追加します。
13.3.1.2. コマンドラインの使用
新しい netgroups は netgroup-add コマンドを使用して追加されます。これによりグループのみが追加され、メンバーは別に追加されます。グループ名とグループの説明の 2 つの属性が常に必要になります。これらの属性が引数として指定されていない場合には、スクリプトでグループ名と説明を入力するように求められます。また、グループに使用する NIS ドメイン名を設定するオプションもあります。デフォルトは IdM ドメインですが、ネットワーク設定に応じて、別の設定を指定できます。
$ ipa netgroup-add --desc="description" [--nisdomain=domainName] groupName
以下に例を示します。
# ipa netgroup-add --desc="my new netgroup" example-netgroup # ipa netgroup-add-member --hosts=ipa.example.com example-netgroup # ypcat -d example.com -h ipa.example.com netgroup (ipa.example.com,-,example.com)
注記
この
--nisdomain オプションは、netgroup トリプルに表示されるドメインを設定します。Identity Management リスナーが応答する NIS ドメインには影響は ありません。
