16.2. Hinzufügen von Hosts zu einer IDM-Hostgruppe

Die Identitätsverwaltung (Identity Management, IDM) unterstützt die Fähigkeit, automatische Mitgliedschaftsregeln basierend auf Systemattributen festzulegen. Das Realm-Feature von Red Hat Satellite ermöglicht es Administratoren, die Red Hat Satellite Hostgruppen dem IDM-Parameter „userclass” zuzuweisen, mit dessen Hilfe Administratoren eine automatische Mitgliedschaft konfigurieren können.
Falls Sie verschachtelte Hostgruppen verwenden, werden diese in der Form, in der sie in der Red Hat Satellite Benutzeroberfläche angezeigt werden, an den IDM-Server gesendet, zum Beispiel „Parent/Child/Child”.

Anmerkung

Der Satellite Server oder Capsule Server sendet Aktualisierungen an den IDM-Server, automatische Mitgliedschaftsregeln werden jedoch nur bei der erstmaligen Registrierung angewendet.
  1. Erstellen Sie auf dem IDM-Server eine Hostgruppe:
    # ipa hostgroup-add hostgroup_name
    Description: hostgroup_description
    ----------------------------
    Added hostgroup "hostgroup_name" 
    ----------------------------
      Host-group: hostgroup_name
      Description: hostgroup_description
    Dabei gilt:
    1. hostgroup_name ist der Name der Hostgruppe.
    2. hostgroup_description ist die Beschreibung der Hostgruppe.
  2. Erstellen Sie eine Regel für die automatische Mitgliedschaft:
    # ipa automember-add --type=hostgroup automember_rule
    ----------------------------------
    Added automember rule "automember_rule" 
    ----------------------------------
    Automember Rule: automember_rule
    Dabei gilt:
    1. automember-add kennzeichnet die Gruppe zur automatischen Mitgliedschaft.
    2. --type=hostgroup identifiziert die Zielgruppe als Hostgruppe, nicht als Benutzergruppe.
    3. automember_rule ist der Name, mit der Sie die Regel zur automatischen Mitgliedschaft bezeichnen möchten.
  3. Definieren Sie eine Bedingung zur automatischen Mitgliedschaft basierend auf dem „userclass”-Attribut:
    # ipa automember-add-condition --key=userclass --type=hostgroup --inclusive-regex=^webserver hostgroup_name
    ----------------------------------
    Added condition(s) to "hostgroup_name" 
    ----------------------------------
      Automember Rule: automember_rule
      Inclusive Regex: userclass=^webserver
    ----------------------------
    Number of conditions added 1
    ----------------------------
    
    Dabei gilt:
    1. automember-add-condition erlaubt Ihnen das Hinzufügen von Bedingungen mit regulären Ausdrücken, um Gruppenmitglieder zu identifizieren.
    2. --key=userclass spezifiziert das „key”-Attribut als „userclass”.
    3. --type=hostgroup identifiziert die Zielgruppe als Hostgruppe, nicht als Benutzergruppe.
    4. --inclusive-regex=^webserver ist ein regulärer Ausdruck, der passende Werte identifiziert.
    5. hostgroup_name ist der Name der Ziel-Hostgruppe.
Wenn ein System zur Satellite Server Hostgruppe hostgroup_name hinzugefügt wird, dann wird dieses System nun automatisch ebenfalls zur Hostgruppe „hostgroup_name” des Identity Management Servers hinzugefügt. IDM-Hostgruppen ermöglichen die hostbasierte Zugriffssteuerung (host-based access controls, HBAC), sudo-Richtlinien und andere IDM-Funktionen.
Red+Hat+Satellite+6Docs+User+GuideFehler melden