ホーム
製品
Red Hat Enterprise Linux
10
IdM ユーザー、グループ、ホスト、およびアクセス制御ルールの管理
25.4. IdM CLI を使用した automember ルールへの条件追加

25.4. IdM CLI を使用した automember ルールへの条件追加

automember ルールを設定した後、IdM CLI を使用してその automember ルールに条件を追加できます。automember ルールの詳細は、automember ルールを参照してください。

前提条件

管理者としてログインしている。詳細は、Using kinit to log in to IdM manually を参照してください。
ターゲットルールは IdM に存在している必要があります。詳細は、IdM CLI を使用した automember ルールの追加を参照してください。

手順

ipa automember-add-condition コマンドを使用して、1 つ以上の包含または除外の条件を定義します。
プロンプトが表示されたら、以下を指定します。
- Automember rule。これはターゲットルール名です。詳細は、automember ルールを参照してください。
- Attribute Key.これは、フィルターの適用先となるエントリー属性を指定します。たとえば、ユーザーの uid です。
- Grouping Type。これは、ルールがユーザーグループまたはホストグループを対象にするかどうかを指定します。ユーザーグループを対象に設定するには、group と入力します。ホストグループを対象に設定するには、hostgroup と入力します。
- Inclusive regex および Exclusive regex。これらは、正規表現として条件を指定します。条件を 1 つだけ指定する場合は、他の条件の入力を求められたら Enter を押します。
たとえば、以下の条件は、ユーザーログイン属性 (uid) に値 (.*) が指定されている全ユーザーを対象にしています。
```
ipa automember-add-condition
```
```
$ ipa automember-add-condition
Automember Rule: user_group
Attribute Key: uid
Grouping Type: group
[Inclusive Regex]: .*
[Exclusive Regex]:
----------------------------------
Added condition(s) to "user_group"
----------------------------------
  Automember Rule: user_group
  Inclusive Regex: uid=.*
----------------------------
Number of conditions added 1
----------------------------
```
Copy to Clipboard Toggle word wrap
別の例として、automembership ルールを使用して、Active Directory (AD) から同期した全 Windows ユーザーを対象にできます。これには、objectClass 属性で ntUser が指定された全ユーザーを対象にし、全 AD ユーザーに共有される条件を作成します。
```
ipa automember-add-condition
```
```
$ ipa automember-add-condition
Automember Rule: ad_users
Attribute Key: objectclass
Grouping Type: group
[Inclusive Regex]: ntUser
[Exclusive Regex]:
-------------------------------------
Added condition(s) to "ad_users"
-------------------------------------
  Automember Rule: ad_users
  Inclusive Regex: objectclass=ntUser
----------------------------
Number of conditions added 1
----------------------------
```
Copy to Clipboard Toggle word wrap

検証

IdM CLI を使用した既存の automember ルールの表示を使用して、IdM に既存の automember ルールと条件を表示できます。

トップに戻る

25.4. IdM CLI を使用した automember ルールへの条件追加

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links