45.5. 使用 CLI 添加 IdM 主机组成员
您可以使用单个命令,将主机和主机组作为成员添加到 IdM 主机组中。
先决条件
- 管理 IdM 或用户管理员角色的管理员特权。
- 一个活跃的 Kerberos 票据。详情请参阅 使用 kinit 手动登录到 IdM。
-
可选。使用
ipa hostgroup-find
命令查找主机和主机组。
流程
要将成员添加到主机组,请使用
ipa hostgroup-add-member
,并提供相关信息。您可以使用这些选项指定要添加的成员类型:
使用
--hosts
选项,将一个或多个主机添加到 IdM 主机组。
例如,要将名为 example_member 的主机添加到名为 group_name 的组中:$ ipa hostgroup-add-member group_name --hosts example_member Host-group: group_name Description: My host group Member hosts: example_member ------------------------- Number of members added 1 -------------------------
使用
--hostgroups
选项,将一个或多个主机组添加到 IdM 主机组。
例如,将名为 nested_group 的主机组添加到名为 group_name 的组中:$ ipa hostgroup-add-member group_name --hostgroups nested_group Host-group: group_name Description: My host group Member host-groups: nested_group ------------------------- Number of members added 1 -------------------------
您可以使用以下语法在一个命令中将多个主机和多个主机组添加到 IdM 主机组中:
$ ipa hostgroup-add-member group_name --hosts={host1,host2} --hostgroups={group1,group2}
重要
将主机组添加为另一个主机组的成员时,请勿创建递归组。例如,如果组 A 是组 B 的成员,则不要将组 B 添加为组 A 的成员。递归组可能会导致无法预料的行为。