Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

13.3. ユーザーまたはホストグループメンバーの追加と削除

ユーザーグループにメンバーを追加するには、以下のツールを使用できます。
重要
別のユーザーグループをメンバーとして追加する場合は、再帰グループを作成しないでください。たとえば、グループ A がグループ B のメンバーである場合は、グループ B をグループ A のメンバーとして追加しないでください。再帰的なグループにより予期しない動作が発生する可能性があります。
ユーザーグループからメンバーを削除するには、以下のツールを使用できます。
注記
ユーザーグループまたはホストグループにメンバーを追加した後、更新が Identity Management 環境のすべてのクライアントに広がるまでに時間がかかる場合があります。これは、特定のホストがユーザー、グループ、またはネットグループを解決するときに、System Security Services Daemon (SSSD) が最初にキャッシュを調べて、サーバーで不足または期限切れのレコードのみを検索するためです。
ホストグループに適用された変更を直ちに表示するには、キャッシュパージユーティリティー sss_cache を使用して、ホストの SSSD キャッシュを更新します。sss_cache を使用して、ホストグループの SSSD キャッシュ内の現在のレコードを無効化すると、SSSD キャッシュがアイデンティティープロバイダーから更新されたレコードを取得するように強制するため、変更はすぐに実現できます。
SSSD キャッシュでホストグループエントリーを消去するには、次のコマンドを実行します。 
# sss_cache -n host_group_name
Copy to Clipboard Toggle word wrap

Web UI: ユーザーまたはグループへのメンバーの追加

  1. Identity Groups をクリックし、左側のサイドバーで User Groups または Host Groups を選択します。
  2. グループ名をクリックします。
  3. 追加するグループメンバーのタイプを選択します。たとえば、ユーザーグループの場合は、ユーザーユーザーグループ外部 などです。

    図13.3 ユーザーグループメンバーの追加

    ユーザーグループメンバーの追加
    View larger image
    ユーザーグループメンバーの追加
  4. Add をクリックします。
  5. 追加するメンバーを選択し、Add をクリックして確定します。

コマンドライン: ユーザーグループへのメンバーの追加

  1. オプション:ipa group-find コマンドまたは ipa hostgroup-find コマンドを使用して、グループを検索します。
  2. ユーザーグループにメンバーを追加するには、ipa group-add-member コマンドを使用します。ホストグループにメンバーを追加するには、ipa hostgroup-add-member コマンドを使用します。
    ユーザーグループメンバーを追加する際は、以下のオプションを使用してメンバーを指定します。
    • --users は、IdM ユーザーを追加します
    • --external は、DOMAIN\user_name 形式または user_name@domain 形式で、IdM ドメイン外に存在するユーザーを追加します
    • --groups は、IdM ユーザーグループを追加します。
    ホストグループメンバーを追加する際は、以下のオプションを使用してメンバーを指定します。
    • --hosts は、IdM ホストを追加します
    • --groups は、IdM ホストグループを追加します。

    例13.4 ユーザーグループにメンバーを追加するコマンドの例

    user1user2、および group1group_name という名前のグループに追加するには、次のコマンドを実行します。 
    $ ipa group-add-member group_name --users=user1 --users=user2 --groups=group1
    Copy to Clipboard Toggle word wrap
    ad_domain という名前のドメインから group_name という名前のグループに ad_user を追加するには、外部ユーザーの指定方法を選択できます。以下に例を示します。 
    $ ipa group-add-member group_name --external='AD_DOMAIN\ad_user'
$ ipa group-add-member group_name --external='ad_user@AD_DOMAIN'
$ ipa group-add-member group_name --external='ad_user@AD_DOMAIN.EXAMPLE.COM'
    Copy to Clipboard Toggle word wrap

Web UI: ユーザーグループからのメンバーの削除

  1. Identity Groups をクリックし、左側のサイドバーで User Groups または Host Groups を選択します。
  2. グループ名をクリックします。
  3. 削除するグループメンバーのタイプを選択します。たとえば、ユーザーグループの場合は、ユーザーユーザーグループ外部 などです。

    図13.4 ユーザーグループメンバーの削除

    ユーザーグループメンバーの削除
    View larger image
    ユーザーグループメンバーの削除
  4. 必要なメンバーの横にあるチェックボックスを選択します。
  5. Delete をクリックします。

コマンドライン: ユーザーグループからのメンバーの削除

  1. オプション:ipa group-show または ipa hostgroup-show コマンドを使用して、削除するメンバーがグループに含まれていることを確認します。
  2. ユーザーグループメンバーを削除するには、ipa group-remove-member コマンドを使用します。ホストグループメンバーを削除するには、ipa hostgroup-remove-member コマンドを使用します。
    ユーザーグループメンバーを削除するときは、以下のオプションを使用してメンバーを指定します。
    • --users は、IdM ユーザーを削除します
    • --external は、DOMAIN\user_name または user_name@domain の形式で、IdM ドメイン外に存在するユーザーを削除します
    • --groups は、IdM ユーザーグループを削除します
    ホストグループメンバーを削除するときは、以下のオプションを使用してメンバーを指定します。
    • --hosts は、IdM ホストを削除します
    • --groups は、IdM ホストグループを削除します。
    たとえば、group_name という名前のグループから、user1user2、および group1 を削除するには、次のコマンドを実行します。 
    $ ipa group-remove-member group_name --users=user1 --users=user2 --groups=group1
    Copy to Clipboard Toggle word wrap
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る