13.3. ユーザーまたはホストグループメンバーの追加と削除
ユーザーグループにメンバーを追加するには、以下のツールを使用できます。
- IdM Web UI(「Web UI: ユーザーまたはグループへのメンバーの追加」を参照)
- コマンドライン (「コマンドライン: ユーザーグループへのメンバーの追加」を参照)
重要
別のユーザーグループをメンバーとして追加する場合は、再帰グループを作成しないでください。たとえば、グループ A がグループ B のメンバーである場合は、グループ B をグループ A のメンバーとして追加しないでください。再帰的なグループにより予期しない動作が発生する可能性があります。
ユーザーグループからメンバーを削除するには、以下のツールを使用できます。
- IdM Web UI(「Web UI: ユーザーグループからのメンバーの削除」を参照)
- コマンドライン (「コマンドライン: ユーザーグループからのメンバーの削除」を参照)
注記
ユーザーグループまたはホストグループにメンバーを追加した後、更新が Identity Management 環境のすべてのクライアントに広がるまでに時間がかかる場合があります。これは、特定のホストがユーザー、グループ、またはネットグループを解決するときに、
System Security Services Daemon
(SSSD) が最初にキャッシュを調べて、サーバーで不足または期限切れのレコードのみを検索するためです。
ホストグループに適用された変更を直ちに表示するには、キャッシュパージユーティリティー
sss_cache
を使用して、ホストの SSSD
キャッシュを更新します。sss_cache
を使用して、ホストグループの SSSD
キャッシュ内の現在のレコードを無効化すると、SSSD
キャッシュがアイデンティティープロバイダーから更新されたレコードを取得するように強制するため、変更はすぐに実現できます。
SSSD
キャッシュでホストグループエントリーを消去するには、次のコマンドを実行します。
# sss_cache -n host_group_name
Web UI: ユーザーまたはグループへのメンバーの追加
をクリックし、左側のサイドバーで または を選択します。 - グループ名をクリックします。
- 追加するグループメンバーのタイプを選択します。たとえば、ユーザーグループの場合は、ユーザー、ユーザーグループ、外部 などです。
図13.3 ユーザーグループメンバーの追加
- 追加するメンバーを選択し、をクリックして確定します。
コマンドライン: ユーザーグループへのメンバーの追加
- オプション:ipa group-find コマンドまたは ipa hostgroup-find コマンドを使用して、グループを検索します。
- ユーザーグループにメンバーを追加するには、ipa group-add-member コマンドを使用します。ホストグループにメンバーを追加するには、ipa hostgroup-add-member コマンドを使用します。ユーザーグループメンバーを追加する際は、以下のオプションを使用してメンバーを指定します。
--users
は、IdM ユーザーを追加します--external
は、DOMAIN\user_name
形式またはuser_name@domain
形式で、IdM ドメイン外に存在するユーザーを追加します--groups
は、IdM ユーザーグループを追加します。
ホストグループメンバーを追加する際は、以下のオプションを使用してメンバーを指定します。--hosts
は、IdM ホストを追加します--groups
は、IdM ホストグループを追加します。
例13.4 ユーザーグループにメンバーを追加するコマンドの例
user1、user2、および group1 を group_name という名前のグループに追加するには、次のコマンドを実行します。$ ipa group-add-member group_name --users=user1 --users=user2 --groups=group1
ad_domain という名前のドメインから group_name という名前のグループに ad_user を追加するには、外部ユーザーの指定方法を選択できます。以下に例を示します。$ ipa group-add-member group_name --external='AD_DOMAIN\ad_user' $ ipa group-add-member group_name --external='ad_user@AD_DOMAIN' $ ipa group-add-member group_name --external='ad_user@AD_DOMAIN.EXAMPLE.COM'
Web UI: ユーザーグループからのメンバーの削除
をクリックし、左側のサイドバーで または を選択します。 - グループ名をクリックします。
- 削除するグループメンバーのタイプを選択します。たとえば、ユーザーグループの場合は、ユーザー、ユーザーグループ、外部 などです。
図13.4 ユーザーグループメンバーの削除
- 必要なメンバーの横にあるチェックボックスを選択します。
コマンドライン: ユーザーグループからのメンバーの削除
- オプション:ipa group-show または ipa hostgroup-show コマンドを使用して、削除するメンバーがグループに含まれていることを確認します。
- ユーザーグループメンバーを削除するには、ipa group-remove-member コマンドを使用します。ホストグループメンバーを削除するには、ipa hostgroup-remove-member コマンドを使用します。ユーザーグループメンバーを削除するときは、以下のオプションを使用してメンバーを指定します。
--users
は、IdM ユーザーを削除します--external
は、DOMAIN\user_name
またはuser_name@domain
の形式で、IdM ドメイン外に存在するユーザーを削除します--groups
は、IdM ユーザーグループを削除します
ホストグループメンバーを削除するときは、以下のオプションを使用してメンバーを指定します。--hosts
は、IdM ホストを削除します--groups
は、IdM ホストグループを削除します。
たとえば、group_name という名前のグループから、user1、user2、および group1 を削除するには、次のコマンドを実行します。$ ipa group-remove-member group_name --users=user1 --users=user2 --groups=group1