26.2. Modelos para gerenciar contas do grupo IdM externamente
Esta seção descreve os modelos para várias operações de gerenciamento de grupos de usuários na IdM. Os modelos mostram quais atributos devem ser modificados usando ldapmodify
para alcançar os seguintes objetivos:
- Criação de um novo grupo
- Eliminação de um grupo existente
- Acrescentar um membro a um grupo
- Remoção de um membro de um grupo
Os modelos são formatados no formato LDAP Data Interchange Format (LDIF). LDIF é um formato padrão de intercâmbio de dados em texto simples para representar o conteúdo do diretório LDAP e solicitações de atualização.
Usando os modelos, você pode configurar o fornecedor LDAP de seu sistema de provisionamento para gerenciar as contas do grupo IdM.
Criação de um novo grupo
dn: cn=group_name,cn=groups,cn=accounts,dc=idm,dc=example,dc=com changetype: add objectClass: top objectClass: ipaobject objectClass: ipausergroup objectClass: groupofnames objectClass: nestedgroup objectClass: posixgroup uid: group_name cn: group_name gidNumber: GID_number
Modificação de grupos
Deleting an existing group:
dn: group_distinguished_name changetype: delete
Adding a member to a group:
dn: group_distinguished_name changetype: modify add: member member: uid=user_login,cn=users,cn=accounts,dc=idm,dc=example,dc=com
Não acrescentar usuários de palco ou preservados a grupos. Mesmo que a operação de atualização seja concluída com sucesso, os usuários não serão atualizados como membros do grupo. Somente usuários ativos podem pertencer a grupos.
Removing a member from a group:
dn: distinguished_name changetype: modify delete: member member: uid=user_login,cn=users,cn=accounts,dc=idm,dc=example,dc=com
Antes de modificar um grupo, obtenha o nome distinto do grupo (DN), pesquisando usando o nome do grupo.
# ldapsearch -YGSSAPI -H ldap://server.idm.example.com -b "cn=groups,cn=accounts,dc=idm,dc=example,dc=com" "cn=group_name"
dn: cn=group_name,cn=groups,cn=accounts,dc=idm,dc=example,dc=com
ipaNTSecurityIdentifier: S-1-5-21-1650388524-2605035987-2578146103-11017
cn: testgroup
objectClass: top
objectClass: groupofnames
objectClass: nestedgroup
objectClass: ipausergroup
objectClass: ipaobject
objectClass: posixgroup
objectClass: ipantgroupattrs
ipaUniqueID: 569bf864-9d45-11ea-bea3-525400f6f085
gidNumber: 1997010017