21.3. 创建 Netgroups
21.3.1. 添加 Netgroup
要添加 Netgroup,您可以使用:
- IdM Web UI (请参阅 “Web UI:添加 Netgroup”一节)
- 命令行(请参见 “命令行:添加 Netgroup”一节)
Web UI:添加 Netgroup
- 选择
- 点击 Add。
- 输入唯一名称,也可选择性地输入描述。组名称是用于 IdM 域中的 netgroup 的标识符。以后您无法更改。
- 点保存更改并开始编辑该条目。
- 默认 NIS 域设置为 IdM 域名。另外,您可以在 NIS 域名字段中输入备用 NIS 域的名称。
图 21.1. netgroup 选项卡
NIS 域名 字段设置 netgroup triple 中显示的域。它不会影响身份管理 NIS 侦听程序响应的 NIS 域。 - 添加成员,如 “Web UI:将成员添加到网络组中”一节 所述。
- 点击。
命令行:添加 Netgroup
您可以使用 ipa netgroup-add 命令添加新的 netgroup。指定:
- 组名称。
- (可选)描述。
- (可选)如果 NIS 域名与 IdM 域名不同。注意
nisdomain
选项设置 netgroup triple 中出现的域。它不会影响身份管理侦听器响应的 NIS 域。
例如:
[root@server ~]# ipa netgroup-add --desc="Netgroup description" --nisdomain="example.com" example-netgroup
要将成员添加到 netgroup,请参阅 “命令行:将成员添加到网络组中”一节。
21.3.2. 将成员添加到网络组中
在用户和主机旁边,netgroups 可以包含用户组、主机组和其他网络组(嵌套组)作为其成员。根据组的大小,您为子组的成员创建嵌套组后最多可能需要几分钟,才能将 显示为父组的成员。
要将成员添加到 Netgroup,您可以使用:
- IdM Web UI (请参阅 “Web UI:将成员添加到网络组中”一节)
- 命令行(请参见 “命令行:将成员添加到网络组中”一节)
警告
不要创建递归嵌套组。例如,如果 GroupA 是 GroupB 的成员,请不要将 GroupB 添加为 GroupA 的成员。不支持递归组,并可能导致无法预测的行为。
Web UI:将成员添加到网络组中
使用 Web UI 将成员添加到 netgroup 中:
- 选择
- 单击要向其添加成员的 netgroup 的名称。
- 单击所需成员类型旁边的。
- 选择您要添加的成员,然后点击 >确认。
图 21.3. 在 Netgroup 选项卡中添加 User Menu
- 点击。
命令行:将成员添加到网络组中
创建 netgroup 后,您可以使用 ipa netgroup-add-member 命令添加成员:
# ipa netgroup-add-member --users=user_name --groups=group_name --hosts=host_name \ --hostgroups=host_group_name --netgroups=netgroup_name group_nameame
要设置多个成员,请在一组大括号内使用逗号分隔的列表。例如:
[root@server ~]# ipa netgroup-add-member --users={user1;user2,user3} \ --groups={group1,group2} example-group