31.4. HBAC サービスグループの追加
HBAC サービスグループは、HBAC ルール管理を簡素化できます。個々のサービスを HBAC ルールに追加する代わりに、サービスグループ全体を追加できます。
HBAC サービスグループを追加するには、次のコマンドを使用できます。
- IdM Web UI は、「Web UI - HBAC サービスグループの追加」を参照してください。
- コマンドラインは、「コマンドライン: HBAC サービスグループの追加」を参照してください。
Web UI - HBAC サービスグループの追加
を選択します。 - をクリックして HBAC サービスグループを追加します。
- サービスグループの名前を入力し、 をクリックします。
- サービスグループ設定ページで を選択し、HBAC サービスをグループのメンバーとして追加します。
図31.7 HBAC サービスグループへの HBAC サービスの追加
コマンドライン: HBAC サービスグループの追加
- ipa hbacsvcgroup-add コマンドを使用して HBAC サービスグループを追加します。たとえば、
loginという名前のグループを追加するには、次のコマンドを実行します。$ ipa hbacsvcgroup-add Service group name:
login-------------------------------- Added HBAC service group "login" -------------------------------- Service group name: login - ipa hbacsvcgroup-add-member コマンドを使用して、HBAC サービスをグループのメンバーとして追加します。たとえば、
sshdサービスをloginグループに追加するには、次のコマンドを実行します。$ ipa hbacsvcgroup-add-member Service group name:
login[member HBAC service]:sshdService group name: login Member HBAC service: sshd ------------------------- Number of members added 1 -------------------------
