17.9. IdM CLI를 사용하여 기본 자동 구성원 그룹 구성
기본 자동 구성원 그룹을 구성하면 automember 규칙과 일치하지 않는 새 사용자 또는 호스트 항목이 이 기본 그룹에 자동으로 추가됩니다.
사전 요구 사항
- 관리자로 로그인해야 합니다. 자세한 내용은 kinit를 사용하여 IdM에 수동으로 로그인하는 방법을 참조하십시오.
- IdM에 기본값으로 설정할 대상 그룹이 있습니다.
절차
-
ipa automember-default-group-set
명령을 입력하여 기본 automember 그룹을 구성합니다. 메시지가 표시되면 다음을 지정합니다.
- 대상 그룹 이름을 지정하는 default(fallback) 그룹입니다.
타겟이 사용자 그룹인지 또는 호스트 그룹인지 여부를 지정하는 유형 그룹화입니다. 사용자 그룹을 대상으로 지정하려면 그룹을 입력합니다. 호스트 그룹을 대상으로 지정하려면 hostgroup 을 입력합니다.
예를 들면 다음과 같습니다.
$ ipa automember-default-group-set Default (fallback) Group: default_user_group Grouping Type: group --------------------------------------------------- Set default (fallback) group for automember "default_user_group" --------------------------------------------------- Default (fallback) Group: cn=default_user_group,cn=groups,cn=accounts,dc=example,dc=com
참고현재 기본 automember 그룹을 제거하려면
ipa automember-default-group-remove
명령을 입력합니다.
검증 단계
그룹이 올바르게 설정되었는지 확인하려면
ipa automember-default-group-show
명령을 입력합니다. 명령은 현재 기본 automember 그룹을 표시합니다. 예를 들면 다음과 같습니다.$ ipa automember-default-group-show Grouping Type: group Default (fallback) Group: cn=default_user_group,cn=groups,cn=accounts,dc=example,dc=com