56.4. HBAC サービスグループの追加
HBAC サービスグループにより、HBAC ルールの管理を簡素化できます。たとえば、個々のサービスを HBAC ルールに追加する代わりに、サービスグループ全体を追加できます。
56.4.1. IdM WebUI での HBAC サービスグループの追加
IdM WebUI で HBAC サービスグループを追加するには、以下に概説する手順に従います。
手順
- Policy > Host-Based Access Control > HBAC Service Groups を選択します。
- をクリックして HBAC サービスグループを追加します。
- サービスグループの名前を入力し、 をクリックします。
- サービスグループ設定ページで を選択し、HBAC サービスをグループのメンバーとして追加します。
56.4.2. IdM CLI での HBAC サービスグループの追加
IdM CLI で HBAC サービスグループを追加するには、以下に概説する手順に従います。
手順
ターミナルで
ipa hbacsvcgroup-add
コマンドを使用して、HBAC サービスグループを追加します。たとえば、login という名前のグループを追加するには、次のコマンドを実行します。$ ipa hbacsvcgroup-add Service group name: login -------------------------------- Added HBAC service group "login" -------------------------------- Service group name: login
ipa hbacsvcgroup-add-member
コマンドを使用して、HBAC サービスをグループのメンバーとして追加します。たとえば、sshd
サービスを login グループに追加するには、次のコマンドを実行します。$ ipa hbacsvcgroup-add-member Service group name: login [member HBAC service]: sshd Service group name: login Member HBAC service: sshd ------------------------- Number of members added 1 -------------------------
関連情報
-
詳細は、
ipa hbacsvcgroup-add --help
を参照してください。 -
詳細は、
ipa hbacsvcgroup-add-member --help
を参照してください。