12.6. Adicionando um membro a um grupo de usuários usando IdM CLI
Esta seção descreve como adicionar um membro a um grupo de usuários usando o IdM CLI. Você pode adicionar tanto usuários quanto grupos de usuários como membros de um grupo de usuários. Para mais informações, veja Os diferentes tipos de grupo no IdM e Membros diretos e indiretos do grupo.
Pré-requisitos
- Você deve estar logado como administrador. Para obter detalhes, consulte Utilizando parentes para fazer o login na IdM manualmente.
Procedimento
Adicione um membro a um grupo de usuários usando o comando
ipa group-add-member
.Especifique o tipo de membro usando estas opções:
-
--users
adiciona um usuário de IdM -
--external
adiciona um usuário que existe fora do domínio IdM, no formato deDOMAIN\user_name
ouuser_name@domain
-
--groups
adiciona um grupo de usuários IdM
Por exemplo, para adicionar group_b como membro do group_a:
$ ipa group-add-member group_a --groups=group_b Group name: group_a GID: 1133400009 Member users: user_a Member groups: group_b Indirect Member users: user_b ------------------------- Number of members added 1 -------------------------
Os membros do group_b são agora membros indiretos do group_a.
-
Ao adicionar um grupo como membro de outro grupo, não crie grupos recursivos. Por exemplo, se o Grupo A for um membro do Grupo B, não adicione o Grupo B como um membro do Grupo A. Grupos recursivos podem causar um comportamento imprevisível.
Após adicionar um membro a um grupo de usuários, a atualização pode levar algum tempo para se espalhar a todos os clientes em seu ambiente de Gerenciamento de Identidade. Isto porque quando um determinado host resolve usuários, grupos e grupos de rede, o System Security Services Daemon
(SSSD) primeiro procura em seu cache e realiza buscas no servidor apenas por registros ausentes ou expirados.