14.6. IdM CLI를 사용하여 사용자 그룹에 멤버 추가
사용자 및 사용자 그룹을 사용자 그룹의 멤버로 추가할 수 있습니다. 자세한 내용은 IdM 및 직접 및 간접 그룹 구성원의 다양한 그룹 유형을 참조하십시오. IdM CLI를 사용하여 사용자 그룹에 멤버를 추가하려면 다음 절차를 따르십시오.
사전 요구 사항
- 관리자로 로그인해야 합니다. 자세한 내용은 kinit를 사용하여 IdM에 수동으로 로그인하는 방법을 참조하십시오.
절차
ipa group-add-member 명령을 사용하여 사용자 그룹에
멤버를 추가합니다.다음 옵션을 사용하여 멤버 유형을 지정합니다.
-
--users
는 IdM 사용자 추가 -
--external
은 IdM 도메인 외부에 있는 사용자 추가: sudoAIN\user_name
또는user_name@domain
형식으로 -
--groups
는 IdM 사용자 그룹 추가
예를 들어 group_b를 group_a의 멤버로 추가하려면 다음을 수행합니다.
$ ipa group-add-member group_a --groups=group_b Group name: group_a GID: 1133400009 Member users: user_a Member groups: group_b Indirect Member users: user_b ------------------------- Number of members added 1 -------------------------
group_b의 멤버는 이제 group_a의 간접 멤버입니다.
-
그룹을 다른 그룹의 구성원으로 추가할 때 재귀 그룹을 만들지 마십시오. 예를 들어 그룹 A가 그룹 B의 구성원인 경우 그룹 A의 구성원으로 그룹 B를 추가하지 마십시오. 반복적인 그룹은 예측할 수 없는 동작이 발생할 수 있습니다.
사용자 그룹에 멤버를 추가하고 나면 업데이트에 Identity Management 환경의 모든 클라이언트에 분배하는 데 다소 시간이 걸릴 수 있습니다. 이는 지정된 호스트에서 사용자, 그룹 및 넷 그룹을 확인할 때 먼저 SSSD(System Security Services Daemon
)에서 캐시를 살펴보고 서버 조회를 누락되거나 만료된 레코드에 대해서만 수행하기 때문입니다.