搜索

43.7. 使用 CLI 添加 IdM 主机组成员管理者

download PDF

您可以使用单个命令,将主机和主机组作为成员管理者添加到 IdM 主机组中。成员管理者可以将主机或主机组添加到 IdM 主机组,但不能更改主机组的属性。

先决条件

  • 管理 IdM 或用户管理员角色的管理员特权。
  • 一个活跃的 Kerberos 票据。详情请参阅 使用 kinit 手动登录到 IdM
  • 您必须具有要添加为成员管理器的主机或主机组的名称,以及您要管理的主机组的名称。

步骤

  1. 可选。使用 ipa hostgroup-find 命令查找主机和主机组。
  2. 要将成员管理者添加到主机组,请使用 ipa hostgroup-add-member-manager

    例如,将名为 example_member 的用户作为成员管理者添加到名为 group_name 的组中:

    $ ipa hostgroup-add-member-manager group_name --user example_member
    Host-group: group_name
    Member hosts: server.idm.example.com
    Member host-groups: project_admins
    Member of netgroups: group_name
    Membership managed by users: example_member
    -------------------------
    Number of members added 1
    -------------------------
  3. 使用 --groups 选项,将一个或多个主机组作为成员管理者添加到 IdM 主机组中。

    例如,将名为 admin_group 的主机组作为成员管理者添加到名为 group_name 的组中:

    $ ipa hostgroup-add-member-manager group_name --groups admin_group
    Host-group: group_name
    Member hosts: server.idm.example.com
    Member host-groups: project_admins
    Member of netgroups: group_name
    Membership managed by groups: admin_group
    Membership managed by users: example_member
    -------------------------
    Number of members added 1
    -------------------------
注意

将成员管理者添加到主机组后,可能需要过些时间,才能将更新传播到身份管理环境中的所有客户端。

验证步骤

  • 使用 ipa group-show 命令来验证主机用户和主机组被添加为成员管理者。

    $ ipa hostgroup-show group_name
    Host-group: group_name
    Member hosts: server.idm.example.com
    Member host-groups: project_admins
    Membership managed by groups: admin_group
    Membership managed by users: example_member

其他资源

  • 如需了解更多详细信息,请参阅 ipa hostgroup-add-member-manager --help
  • 如需了解更多详细信息,请参阅 ipa hostgroup-show --help
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.