26.6. IdM CLI でユーザーグループにメンバーの追加

前提条件

• 管理者としてログインしている。詳細は、Using kinit to log in to IdM manually を参照してください。

手順

• ipa group-add-member コマンドを使用して、ユーザーグループにメンバーを追加します。

  次のオプションを使用して、メンバーのタイプを指定します。

  • --users は、IdM ユーザーを追加します
  • --external は、DOMAIN\user_name 形式または user_name@domain の形式で、IdM ドメイン外に存在するユーザーを追加します
  • --groups は、IdM ユーザーグループを追加します

  たとえば、group_b を group_a のメンバーとして追加するには、次のコマンドを実行します。

  $ ipa group-add-member group_a --groups=group_b
  Group name: group_a
  GID: 1133400009
  Member users: user_a
  Member groups: group_b
  Indirect Member users: user_b
  -------------------------
  Number of members added 1
  -------------------------

  group_b のメンバーは、group_a の間接メンバーになりました。

  重要

  グループを別のグループのメンバーとして追加する場合は、再帰グループを作成しないでください。たとえば、グループ A がグループ B のメンバーである場合は、グループ B をグループ A のメンバーとして追加しないでください。再帰的なグループにより予期しない動作が発生する可能性があります。

  注記

  ユーザーグループにメンバーを追加した後、更新が Identity Management 環境のすべてのクライアントに広がるまでに時間がかかる場合があります。これは、特定のホストがユーザー、グループ、およびネットグループを解決するときに、System Security Services Daemon (SSSD) が最初にキャッシュを調べて、サーバーで不足または期限切れのレコードのみを検索するためです。