14.4. 配置外部用户组

Satellite 不会自动将外部用户与其用户组关联。您必须在 Satellite 上的外部源中创建名称相同的用户组。然后，外部用户组的成员自动成为 Satellite 用户组的成员，并接收关联的权限。

外部用户组的配置取决于外部身份验证的类型。

要为外部用户分配额外权限，请将此用户添加到没有指定外部映射的内部用户组。然后，将所需的角色分配给此组。

先决条件

如果您使用 LDAP 服务器，请将 Satellite 配置为使用 LDAP 身份验证。如需更多信息，请参阅第 14.1 节 “使用 LDAP”。
从 LDAP 源使用外部用户组时，您无法使用 $login 变量替换帐户用户名。您必须使用 anonymous 或 dedicated 服务用户。
如果您使用 Red Hat Identity Management 或 AD 服务器，请将 Satellite 配置为使用 Red Hat Identity Management 或 AD 身份验证。如需更多信息，请参阅第 14 章 配置外部身份验证。
确保至少有一个外部用户第一次进行身份验证。
保留您要使用的外部组名称的一份副本。要查找外部用户的组成员资格，请输入以下命令：
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
id username
```
```
# id username
```

流程

在 Satellite Web UI 中，导航到 Administer > User Groups，然后点 Create User Group。
指定新用户组的名称。不要选择任何用户以避免在刷新外部用户组时自动添加用户。
点 Roles 选项卡，再选择您要分配给用户组的角色。或者，选择 Administrator 复选框来分配所有可用的权限。
单击 External groups 选项卡，然后单击 Add external user group，然后从 Auth source 下拉菜单中选择身份验证源。
在 Name 字段中指定外部组的确切名称。
点 Submit。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat, Inc.