30.7. Adicionando os gerentes do grupo anfitrião da IdM usando o CLI
Você pode adicionar anfitriões, bem como grupos anfitriões como gerentes de membros, a um grupo anfitrião da IdM usando um único comando. Os gerentes membros podem adicionar anfitriões ou grupos de anfitriões a grupos de anfitriões IdM, mas não podem alterar os atributos de um grupo de anfitriões.
Pré-requisitos
- Privilégios de administrador para gerenciar o papel de IdM ou Administrador de usuários.
- Um bilhete Kerberos ativo. Para obter detalhes, consulte Utilizando o kinit para fazer o login na IdM manualmente.
- Você deve ter o nome do grupo anfitrião ou do grupo anfitrião que você está adicionando como gerentes membros e o nome do grupo anfitrião que você quer que eles gerenciem.
Procedimento
-
Optional. Use o comando
ipa hostgroup-find
para encontrar anfitriões e grupos anfitriões. Para adicionar um gerente membro a um grupo anfitrião, use o site
ipa hostgroup-add-member-manager
.Por exemplo, para adicionar o usuário example_member como gerente membro ao grupo chamado group_name:
$ ipa hostgroup-add-member-manager group_name --user example_member Host-group: group_name Member hosts: server.idm.example.com Member host-groups: project_admins Member of netgroups: group_name Membership managed by users: example_member ------------------------- Number of members added 1 -------------------------
Use a opção
--groups
para adicionar um ou mais grupos anfitriões como um gerente membro a um grupo anfitrião da IdM.Por exemplo, para adicionar o grupo anfitrião chamado admin_group como gerente membro ao grupo chamado group_name:
$ ipa hostgroup-add-member-manager group_name --groups admin_group Host-group: group_name Member hosts: server.idm.example.com Member host-groups: project_admins Member of netgroups: group_name Membership managed by groups: admin_group Membership managed by users: example_member ------------------------- Number of members added 1 -------------------------
Após adicionar um gerente membro a um grupo anfitrião, a atualização pode levar algum tempo para se espalhar a todos os clientes em seu ambiente de Gerenciamento de Identidade.
Etapas de verificação
Usando o comando
ipa group-show
para verificar o usuário anfitrião e o grupo anfitrião foram adicionados como gerentes membros.$ ipa hostgroup-show group_name Host-group: group_name Member hosts: server.idm.example.com Member host-groups: project_admins Membership managed by groups: admin_group Membership managed by users: example_member
Recursos adicionais
-
Veja
ipa hostgroup-add-member-manager --help
para mais detalhes. -
Veja
ipa hostgroup-show --help
para mais detalhes.