17.3. IdM CLI を使用した automember ルールの追加
IdM CLI を使用して automember ルールを追加するには、次の手順に従います。automember ルールの詳細は、automember ルール を参照してください。
automember ルールを追加した後に、automember ルールへの条件の追加 で説明されている手順に従って条件を追加できます。
注記
既存のエントリーは新規ルールの影響を 受けません。既存のエントリーを変更する場合は、IdM CLI を使用した既存のエントリーへの automember ルールの適用 を参照してください。
前提条件
- 管理者としてログインしている。詳細は、Using kinit to log in to IdM manually を参照してください。
- 新しいルールの対象グループは IdM に存在している必要があります。
手順
-
ipa automember-add
コマンドを入力して、automember ルールを追加します。 プロンプトが表示されたら、以下を指定します。
- Automember rule。これはターゲットグループ名です。
- Grouping Type。これは、ルールがユーザーグループまたはホストグループを対象にするかどうかを指定します。ユーザーグループを対象に設定するには、group と入力します。ホストグループを対象に設定するには、hostgroup と入力します。
たとえば、user_group という名前のユーザーグループの automember ルールを追加するには、以下を実行します。
$ ipa automember-add Automember Rule: user_group Grouping Type: group -------------------------------- Added automember rule "user_group" -------------------------------- Automember Rule: user_group
検証手順
- IdM CLI を使用して既存の automember ルールを表示 して、IdM に既存の automember ルールと条件を表示できます。