22.6. IdM CLI를 사용하여 사용자 그룹에 멤버 추가
사용자와 사용자 그룹을 모두 사용자 그룹의 멤버로 추가할 수 있습니다. 자세한 내용은 IdM 및 직접 및 간접 그룹 멤버의 다른 그룹 유형을 참조하십시오. IdM CLI를 사용하여 사용자 그룹에 멤버를 추가하려면 다음 절차를 따르십시오.
사전 요구 사항
- 관리자로 로그인해야 합니다. 자세한 내용은 kinit를 사용하여 IdM에 수동으로 로그인하는 방법을 참조하십시오.
절차
ipa group-add-member
명령을 사용하여 사용자 그룹에 멤버를 추가합니다.다음 옵션을 사용하여 멤버 유형을 지정합니다.
-
--users
에서 IdM 사용자 추가 -
--external
은 IdM 도메인 외부에 존재하는 사용자를DOMAIN\user_name
또는user_name@domain
형식으로 추가합니다. -
--groups
에서 IdM 사용자 그룹 추가
예를 들어 group_b를 group_a의 멤버로 추가하려면 다음을 수행합니다.
$ ipa group-add-member group_a --groups=group_b Group name: group_a GID: 1133400009 Member users: user_a Member groups: group_b Indirect Member users: user_b ------------------------- Number of members added 1 -------------------------
group_b의 멤버는 이제 group_a의 간접 멤버입니다.
-
그룹을 다른 그룹의 멤버로 추가할 때 재귀 그룹을 만들지 마십시오. 예를 들어 Group A가 Group B의 멤버인 경우 그룹 B를 그룹 A의 멤버로 추가하지 마십시오. 반복 그룹은 예기치 않은 동작이 발생할 수 있습니다.
사용자 그룹에 멤버를 추가한 후 업데이트에는 ID 관리 환경의 모든 클라이언트에 분산되는 데 시간이 걸릴 수 있습니다. 이는 지정된 호스트가 사용자, 그룹 및 네트워크 그룹을 확인할 때 SSSD( System Security Services Daemon
)가 먼저 캐시를 조회하고 누락되거나 만료된 레코드에 대해서만 서버 조회를 수행하기 때문입니다.