26.9. 使用 IdM CLI 配置默认的自动成员组
当您配置默认的自动成员组时,与任何自动成员规则不匹配的新用户或主机条目将自动添加到此默认组中。
先决条件
- 您必须以管理员身份登录。详情请参阅 使用 kinit 手动登录到 IdM。
- 您要设置为默认的目标组在 IdM 中已存在。
步骤
-
输入
ipa automember-default-group-set
命令,来配置默认的自动成员组。 在提示时,指定:
- Default (fallback) Group,指定目标组名称。
Grouping Type,指定目标是用户组还是主机组。要以用户组为目标,请输入 group。要以主机组为目标,请输入 hostgroup。
例如:
$ ipa automember-default-group-set Default (fallback) Group: default_user_group Grouping Type: group --------------------------------------------------- Set default (fallback) group for automember "default_user_group" --------------------------------------------------- Default (fallback) Group: cn=default_user_group,cn=groups,cn=accounts,dc=example,dc=com
注意要删除当前的默认自动成员组,请输入
ipa automember-default-group-remove
命令。
验证
要验证组是否已正确设置,请输入
ipa automember-default-group-show
命令。命令显示当前的默认的自动成员组。例如:$ ipa automember-default-group-show Grouping Type: group Default (fallback) Group: cn=default_user_group,cn=groups,cn=accounts,dc=example,dc=com