Red Hat Training
A Red Hat training course is available for Red Hat Satellite
16.2. Hinzufügen von Hosts zu einer IDM-Hostgruppe
Die Identitätsverwaltung (Identity Management, IDM) unterstützt die Fähigkeit, automatische Mitgliedschaftsregeln basierend auf Systemattributen festzulegen. Das Realm-Feature von Red Hat Satellite ermöglicht es Administratoren, die Red Hat Satellite Hostgruppen dem IDM-Parameter „userclass” zuzuweisen, mit dessen Hilfe Administratoren eine automatische Mitgliedschaft konfigurieren können.
Falls Sie verschachtelte Hostgruppen verwenden, werden diese in der Form, in der sie in der Red Hat Satellite Benutzeroberfläche angezeigt werden, an den IDM-Server gesendet, zum Beispiel „Parent/Child/Child”.
Anmerkung
Der Satellite Server oder Capsule Server sendet Aktualisierungen an den IDM-Server, automatische Mitgliedschaftsregeln werden jedoch nur bei der erstmaligen Registrierung angewendet.
- Erstellen Sie auf dem IDM-Server eine Hostgruppe:
# ipa hostgroup-add hostgroup_name Description: hostgroup_description ---------------------------- Added hostgroup "hostgroup_name" ---------------------------- Host-group: hostgroup_name Description: hostgroup_description
Dabei gilt:- hostgroup_name ist der Name der Hostgruppe.
- hostgroup_description ist die Beschreibung der Hostgruppe.
- Erstellen Sie eine Regel für die automatische Mitgliedschaft:
# ipa automember-add --type=hostgroup automember_rule ---------------------------------- Added automember rule "automember_rule" ---------------------------------- Automember Rule: automember_rule
Dabei gilt:automember-add
kennzeichnet die Gruppe zur automatischen Mitgliedschaft.--type=hostgroup
identifiziert die Zielgruppe als Hostgruppe, nicht als Benutzergruppe.- automember_rule ist der Name, mit der Sie die Regel zur automatischen Mitgliedschaft bezeichnen möchten.
- Definieren Sie eine Bedingung zur automatischen Mitgliedschaft basierend auf dem „userclass”-Attribut:
# ipa automember-add-condition --key=userclass --type=hostgroup --inclusive-regex=^webserver hostgroup_name ---------------------------------- Added condition(s) to "hostgroup_name" ---------------------------------- Automember Rule: automember_rule Inclusive Regex: userclass=^webserver ---------------------------- Number of conditions added 1 ----------------------------
Dabei gilt:automember-add-condition
erlaubt Ihnen das Hinzufügen von Bedingungen mit regulären Ausdrücken, um Gruppenmitglieder zu identifizieren.--key=userclass
spezifiziert das „key”-Attribut als „userclass”.--type=hostgroup
identifiziert die Zielgruppe als Hostgruppe, nicht als Benutzergruppe.--inclusive-regex=
^webserver ist ein regulärer Ausdruck, der passende Werte identifiziert.- hostgroup_name ist der Name der Ziel-Hostgruppe.
Wenn ein System zur Satellite Server Hostgruppe hostgroup_name hinzugefügt wird, dann wird dieses System nun automatisch ebenfalls zur Hostgruppe „hostgroup_name” des Identity Management Servers hinzugefügt. IDM-Hostgruppen ermöglichen die hostbasierte Zugriffssteuerung (host-based access controls, HBAC), sudo-Richtlinien und andere IDM-Funktionen.
Red+Hat+Satellite+6Docs+User+GuideFehler melden