21.6. 使用 IdM CLI 将成员添加到用户组中
您可以将用户和用户组添加为用户组的成员。如需更多信息,请参阅 IdM 中不同的组类型 和 直接和间接组成员 。按照以下流程,使用 IdM CLI 将成员添加到用户组中。
先决条件
- 您必须以管理员身份登录。详情请参阅 使用 kinit 手动登录到 IdM。
步骤
使用
ipa group-add-member
命令向用户组添加成员。使用这些选项指定成员类型:
-
--users
添加 IdM 用户 -
--external
添加一个存在于 IdM 域外的用户,格式为DOMAIN\user_name
或user_name@domain
-
--groups
添加 IdM 用户组
例如,将 group_b 添加为 group_a 的成员:
$ ipa group-add-member group_a --groups=group_b Group name: group_a GID: 1133400009 Member users: user_a Member groups: group_b Indirect Member users: user_b ------------------------- Number of members added 1 -------------------------
group_b 的成员现在是 group_a 的间接成员。
-
重要
将组添加为另一个组的成员时,请勿创建递归组。例如,如果组 A 是组 B 的成员,则不要将组 B 添加为组 A 的成员。递归组可能会导致无法预料的行为。
注意
将成员添加到用户组后,更新可能需要一些时间才能传播到身份管理环境中的所有客户端。这是因为,当任何给定主机解析用户、组和网络组时,系统安全服务守护进程
(SSSD)首先检查其缓存,并且仅对丢失或过期的记录执行服务器查找。