Red Hat Training
A Red Hat training course is available for RHEL 8
Capítulo 12. Gestión de grupos de usuarios en IdM CLI
Este capítulo presenta la gestión de grupos de usuarios mediante la CLI de IdM.
Un grupo de usuarios es un conjunto de usuarios con privilegios, políticas de contraseña y otras características comunes.
Un grupo de usuarios en la gestión de identidades (IdM) puede incluir:
- Usuarios de IdM
- otros grupos de usuarios de IdM
- usuarios externos, que son usuarios que existen fuera de IdM
12.1. Los diferentes tipos de grupos en IdM
IdM admite los siguientes tipos de grupos:
- Grupos POSIX (por defecto)
Los grupos POSIX admiten atributos POSIX de Linux para sus miembros. Tenga en cuenta que los grupos que interactúan con Active Directory no pueden utilizar atributos POSIX.
Los atributos POSIX identifican a los usuarios como entidades separadas. Ejemplos de atributos POSIX relevantes para los usuarios incluyen
uidNumber, un número de usuario (UID), ygidNumber, un número de grupo (GID).- Grupos no POSIX
Los grupos no POSIX no soportan los atributos POSIX. Por ejemplo, estos grupos no tienen definido un GID.
Todos los miembros de este tipo de grupo deben pertenecer al dominio IdM.
- Grupos externos
Utilice los grupos externos para añadir miembros de grupos que existen en un almacén de identidades fuera del dominio de IdM, como por ejemplo
- Un sistema local
- Un dominio de Active Directory
- Un servicio de directorio
Los grupos externos no soportan los atributos POSIX. Por ejemplo, estos grupos no tienen un GID definido.
Tabla 12.1. Grupos de usuarios creados por defecto
| Nombre del grupo | Miembros del grupo por defecto |
|---|---|
|
| Todos los usuarios de IdM |
|
|
Usuarios con privilegios administrativos, incluido el usuario por defecto |
|
| Este es un grupo heredado que ya no tiene privilegios especiales |
|
| Usuarios con privilegios para gestionar los fideicomisos de Active Directory |
Cuando se añade un usuario a un grupo de usuarios, el usuario obtiene los privilegios y las políticas asociadas al grupo. Por ejemplo, para conceder privilegios administrativos a un usuario, añádalo al grupo admins.
No elimine el grupo admins. Como admins es un grupo predefinido requerido por IdM, esta operación causa problemas con ciertos comandos.
Además, IdM crea user private groups por defecto cada vez que se crea un nuevo usuario en IdM. Para obtener más información sobre los grupos privados, consulte Añadir usuarios sin grupo privado.
