検索
サポートコンソール開発者トライアルの開始お問い合わせ

21.3. Netgroups の作成

download PDF

21.3.1. ネットグループの追加

ネットグループを追加するには、以下のツールを使用できます。

Web UI: ネットグループの追加

  1. Identity Groups Netgroupsを選択します。
  2. 追加 をクリックします。
  3. 一意の名前を入力し、必要に応じて説明を入力します。グループ名は、IdM ドメインの netgroup に使用する ID です。後で変更することはできません。
  4. Add and Edit をクリックして変更を保存し、エントリーの編集を開始します。
  5. デフォルトの NIS ドメインは IdM ドメイン名に設定されます。オプションで、NIS domain name フィールドに別の NIS ドメインの名前を入力できます。

    図21.1 Netgroup タブ

    Netgroup タブ
    NIS domain name フィールドでは、netgroup のトリプルに表示されるドメインを設定します。Identity Management NIS リスナーが応答する NIS ドメインには影響はありません。
  6. 「Web UI: ネットグループへのメンバーの追加」 にあるように、メンバーを追加します。
  7. Save をクリックします。

コマンドライン: ネットグループの追加

ipa netgroup-add コマンドを使用して、新しい netgroup を追加できます。以下の項目を指定します。
  • グループ名
  • 任意の説明
  • 必要に応じて、IdM ドメイン名と異なる場合は NIS ドメイン名
    注記
    この --nisdomain オプションは、netgroup トリプルに表示されるドメインを設定します。Identity Management リスナーが応答する NIS ドメインには影響はありません。
以下に例を示します。 
[root@server ~]# ipa netgroup-add --desc="Netgroup description" --nisdomain="example.com" example-netgroup
ネットグループにメンバーを追加するには、「コマンドライン: ネットグループへのメンバーの追加」 を参照してください。

21.3.2. ネットグループへのメンバーの追加

ユーザーとホスト以外に、ネットグループには、ユーザーグループ、ホストグループ、およびその他のネットグループ (ネストされたグループ) をメンバーとして含めることができます。グループのサイズによっては、ネスト化されたグループを作成した後に、子グループのメンバーが親グループのメンバーとして表示されるまでに、数分かかることがあります。
ネットグループにメンバーを追加するには、以下を使用できます。
警告
再帰的なネスト化されたグループは作成しないでください。たとえば、GroupAGroupB のメンバーの場合には、GroupBGroupA のメンバーとして追加しないでください。再帰グループはサポートされておらず、予測不可能な動作を引き起こす可能性があります。

Web UI: ネットグループへのメンバーの追加

Web UI を使用してネットグループにメンバーを追加するには、以下を実行します。
  1. Identity Groups Netgroupsを選択します。
  2. メンバーを追加する netgroup 名をクリックします。
  3. 必要なメンバータイプの横にある Add をクリックします。

    図21.2 Netgroup タブでのユーザーメニュー

    Netgroup タブでのユーザーメニュー
  4. 追加するメンバーを選択し、> をクリックして確定します。

    図21.3 Netgroup タブでのユーザーメニューの追加

    Netgroup タブでのユーザーメニューの追加
  5. Add をクリックします。

コマンドライン: ネットグループへのメンバーの追加

ネットグループを作成したら、ipa netgroup-add-member コマンドを使用してメンバーを追加できます。 
# ipa netgroup-add-member --users=user_name --groups=group_name --hosts=host_name \
     --hostgroups=host_group_name --netgroups=netgroup_name group_nameame
複数のメンバーを設定するには、中かっこ内でコンマ区切りリストを使用します。以下に例を示します。 
[root@server ~]# ipa netgroup-add-member --users={user1;user2,user3} \
     --groups={group1,group2} example-group
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.