25.3.3. Windows ユーザーによる自動メンバーグループの使用

ユーザーが IdM で作成されると、そのユーザーは、自動的に ipausers グループにメンバーとして追加されます (automember グループとは別に、すべての新規ユーザーのデフォルトグループになります)。ただし、Windows ユーザーが Active Directory から同期すると、そのユーザーは自動的に ipausers グループに追加されません。

Identity Management で作成したユーザーと同様に、automember グループを使用して新しい Windows ユーザーを ipausers グループに追加できます。すべての Windows ユーザーが ntUser オブジェクトクラスとともに追加されます。そのオブジェクトクラスは包含フィルターとして使用でき、automember グループに追加する新しい Windows ユーザーを特定できます。

まず、ipausers グループを automember グループとして定義します。

[jsmith@server ~]$ ipa automember-add --type=group ipausers

次に、ntUser オブジェクトクラスを条件として使用し、ユーザーを追加します。

[jsmith@server ~]$ ipa automember-add-condition ipausers --key=objectclass --type=group --inclusive-regex=ntUser