Red Hat Training
A Red Hat training course is available for RHEL 8
23.8. Aplicación de una vista de ID a un grupo de hosts de IdM
El comando ipa idview-apply acepta la opción --hostgroups. Sin embargo, la opción actúa como una operación única que aplica la vista de ID a los hosts que actualmente pertenecen al grupo de hosts especificado, pero no asocia dinámicamente la vista de ID con el propio grupo de hosts. La opción --hostgroups expande los miembros del grupo de hosts especificado y aplica la opción --hosts individualmente a cada uno de ellos.
Si más tarde añade un nuevo host al grupo de hosts, debe aplicar la vista de ID al nuevo host manualmente, utilizando el comando ipa idview-apply con la opción --hosts.
Del mismo modo, si se elimina un host de un grupo de hosts, la vista de ID se sigue asignando al host después de la eliminación. Para desasignar la vista de ID del host eliminado, debe ejecutar el comando ipa idview-unapply id_view_name --hosts=name_of_the_removed_host comando.
Esta sección describe cómo lograr los siguientes objetivos:
- Cómo crear un grupo de hosts y añadir hosts a él.
- Cómo aplicar una vista de identificación al grupo de hosts.
- Cómo añadir un nuevo host al grupo de hosts y aplicar la vista de ID al nuevo host.
Requisitos previos
- Asegúrese de que la vista de ID que desea aplicar al grupo de hosts existe en IdM. Por ejemplo, para crear una vista de ID para anular el nombre de inicio de sesión de un usuario de IdM en un cliente de IdM específico, consulte Uso de una vista de ID para anular el nombre de inicio de sesión de un usuario de IdM en un host específico.
Procedimiento
Cree un grupo de hosts y añada hosts a él:
Cree un grupo de hosts. Por ejemplo, para crear un grupo de hosts llamado baltimore:
[root@master ~]# ipa hostgroup-add --desc="Baltimore hosts" baltimore --------------------------- Added hostgroup "baltimore" --------------------------- Host-group: baltimore Description: Baltimore hostsAñade hosts al grupo de hosts. Por ejemplo, para añadir el host102 y host103 al grupo de hosts baltimore:
[root@master ~]# ipa hostgroup-add-member --hosts={host102,host103} baltimore Host-group: baltimore Description: Baltimore hosts Member hosts: host102.idm.example.com, host103.idm.example.com ------------------------- Number of members added 2 -------------------------
Aplicar una vista de ID a los hosts del grupo de hosts. Por ejemplo, para aplicar la vista de ID example_for_host1 al grupo de hosts baltimore:
[root@master ~]# ipa idview-apply --hostgroups=baltimore ID View Name: example_for_host1 ----------------------------------------- Applied ID View "example_for_host1" ----------------------------------------- hosts: host102.idm.example.com, host103.idm.example.com --------------------------------------------- Number of hosts the ID View was applied to: 2 ---------------------------------------------
Añade un nuevo host al grupo de hosts y aplica la vista de ID al nuevo host:
Añade un nuevo host al grupo de hosts. Por ejemplo, para añadir el host somehost.idm.example.com al grupo de hosts baltimore:
[root@master ~]# ipa hostgroup-add-member --hosts=somehost.idm.example.com baltimore Host-group: baltimore Description: Baltimore hosts Member hosts: host102.idm.example.com, host103.idm.example.com,somehost.idm.example.com ------------------------- Number of members added 1 -------------------------Opcionalmente, muestre la información de la vista ID. Por ejemplo, para mostrar los detalles sobre la vista ID de example_for_host1:
[root@master ~]# ipa idview-show example_for_host1 --all dn: cn=example_for_host1,cn=views,cn=accounts,dc=idm,dc=example,dc=com ID View Name: example_for_host1 [...] Hosts the view applies to: host102.idm.example.com, host103.idm.example.com objectclass: ipaIDView, top, nsContainerLa salida muestra que la vista de ID no se aplica a somehost.idm.example.com, el host recién agregado en el grupo de hosts baltimore.
Aplique la vista de ID al nuevo host. Por ejemplo, para aplicar la vista de ID de example_for_host1 a somehost.idm.example.com:
[root@master ~]# ipa idview-apply --host=somehost.idm.example.com ID View Name: example_for_host1 ----------------------------------------- Applied ID View "example_for_host1" ----------------------------------------- hosts: somehost.idm.example.com --------------------------------------------- Number of hosts the ID View was applied to: 1 ---------------------------------------------
Pasos de verificación
Vuelva a mostrar la información de la vista de identificación:
[root@master ~]# ipa idview-show example_for_host1 --all dn: cn=example_for_host1,cn=views,cn=accounts,dc=idm,dc=example,dc=com ID View Name: example_for_host1 [...] Hosts the view applies to: host102.idm.example.com, host103.idm.example.com, somehost.idm.example.com objectclass: ipaIDView, top, nsContainer
La salida muestra que la vista de ID se aplica ahora a somehost.idm.example.com, el host recién añadido en el grupo de hosts baltimore.
