43.7. 使用 CLI 添加 IdM 主机组成员管理者
您可以使用单个命令,将主机和主机组作为成员管理者添加到 IdM 主机组中。成员管理者可以将主机或主机组添加到 IdM 主机组,但不能更改主机组的属性。
先决条件
- 管理 IdM 或用户管理员角色的管理员特权。
- 一个活跃的 Kerberos 票据。详情请参阅 使用 kinit 手动登录到 IdM。
- 您必须具有要添加为成员管理器的主机或主机组的名称,以及您要管理的主机组的名称。
步骤
-
可选。使用
ipa hostgroup-find
命令查找主机和主机组。 要将成员管理者添加到主机组,请使用
ipa hostgroup-add-member-manager
。例如,将名为 example_member 的用户作为成员管理者添加到名为 group_name 的组中:
$ ipa hostgroup-add-member-manager group_name --user example_member Host-group: group_name Member hosts: server.idm.example.com Member host-groups: project_admins Member of netgroups: group_name Membership managed by users: example_member ------------------------- Number of members added 1 -------------------------
使用
--groups
选项,将一个或多个主机组作为成员管理者添加到 IdM 主机组中。例如,将名为 admin_group 的主机组作为成员管理者添加到名为 group_name 的组中:
$ ipa hostgroup-add-member-manager group_name --groups admin_group Host-group: group_name Member hosts: server.idm.example.com Member host-groups: project_admins Member of netgroups: group_name Membership managed by groups: admin_group Membership managed by users: example_member ------------------------- Number of members added 1 -------------------------
注意
将成员管理者添加到主机组后,可能需要过些时间,才能将更新传播到身份管理环境中的所有客户端。
验证步骤
使用
ipa group-show
命令来验证主机用户和主机组被添加为成员管理者。$ ipa hostgroup-show group_name Host-group: group_name Member hosts: server.idm.example.com Member host-groups: project_admins Membership managed by groups: admin_group Membership managed by users: example_member
其他资源
-
如需了解更多详细信息,请参阅
ipa hostgroup-add-member-manager --help
。 -
如需了解更多详细信息,请参阅
ipa hostgroup-show --help
。