24.8. IdM CLI を使用した automember ルールの既存のエントリーへの適用
Automember ルールは、ルールの追加後に作成されたユーザーおよびホストエントリーに自動的に適用されます。Automember ルールは、ルールの追加前に既存のエントリーに対して遡って適用されることはありません。
以前に追加したエントリーに automember ルールを適用するには、自動メンバーシップを手動で再構築する必要があります。自動メンバーシップを再構築すると、既存の automember ルールがすべて再評価され、すべてのユーザーまたはホストエントリーまたは特定のエントリーに適用されます。
エントリーがグループの包含条件に一致しない場合でも、自動メンバーシップを再構築しても、グループからユーザーまたはホストエントリーは削除 されません。手動で削除するには、IdM CLI を使用してユーザーグループからメンバーを削除 または CLI で IdM ホストグループメンバーの削除 を参照してください。
前提条件
- 管理者としてログインしている。詳細は、Using kinit to log in to IdM manually を参照してください。
手順
自動メンバーシップを再構築するには、
ipa automember-rebuild
コマンドを実行します。以下のオプションを指定して、ターゲットにエントリーを指定します。全ユーザーの自動メンバーシップを再構築するには、
--type=group
オプションを使用します。$ ipa automember-rebuild --type=group -------------------------------------------------------- Automember rebuild task finished. Processed (9) entries. --------------------------------------------------------
-
全ホストの自動メンバーシップを再構築するには、
--type=hostgroup
オプションを使用します。 指定したユーザーの自動メンバーシップを再構築するには、
--users=target_user
オプションを使用します。$ ipa automember-rebuild --users=target_user1 --users=target_user2 -------------------------------------------------------- Automember rebuild task finished. Processed (2) entries. --------------------------------------------------------
-
指定したホストの自動メンバーシップを再構築するには、
--hosts=client.idm.example.com
を使用します。