25.3. IdM CLI를 사용하여 automember 규칙 추가
IdM CLI를 사용하여 automember 규칙을 추가하려면 다음 절차를 따르십시오. automember 규칙에 대한 자세한 내용은 Automember rules 을 참조하십시오.
automember 규칙을 추가한 후 Adding a condition to an automember 규칙에 설명된 절차를 사용하여 조건을 추가할 수 있습니다.
참고
기존 항목은 새 규칙의 영향을 받지 않습니다. 기존 항목을 변경하려면 IdM CLI를 사용하여 기존 항목에 자동 멤버십 규칙 적용을 참조하십시오.
사전 요구 사항
- 관리자로 로그인해야 합니다. 자세한 내용은 kinit를 사용하여 IdM에 수동으로 로그인하는 방법을 참조하십시오.
- 새 규칙의 대상 그룹이 IdM에 있어야 합니다.
절차
-
ipa automember-add
명령을 입력하여 automember 규칙을 추가합니다. 메시지가 표시되면 다음을 지정합니다.
- 자동 멤버 규칙. 대상 그룹 이름입니다.
- 그룹화 유형. 이는 규칙이 사용자 그룹 또는 호스트 그룹을 대상으로 하는지 여부를 지정합니다. 사용자 그룹을 대상으로 지정하려면 그룹을 입력합니다. 호스트 그룹을 대상으로 지정하려면 hostgroup 을 입력합니다.
예를 들어 user_group 이라는 사용자 그룹에 대한 automember 규칙을 추가하려면 다음을 수행합니다.
$ ipa automember-add Automember Rule: user_group Grouping Type: group -------------------------------- Added automember rule "user_group" -------------------------------- Automember Rule: user_group