Red Hat Training

A Red Hat training course is available for Red Hat Satellite

16.2. Ajouter des hôtes à un groupe d'hôtes IDM

Identity Management (IDM) permet de configurer des règles automatiques d'abonnement selon les attributs d'un système. La fonctionnalité de la sphère Red Hat Satellite permet aux administrateurs de mapper les groupes d'hôtes de Red Hat Satellite vers le paramètre IDM « userclass » ce qui leur permet de configurer un abonnement automatique.
Lors de l'utilisation des groupes d'hôtes imbriqués, ces derniers sont envoyés vers le serveur IDM tels qu'ils apparaissent dans l'interface utilisateur Red Hat Satellite. Par exemple « Parent/Enfant/Enfant ».

Note

Le serveur Satellite ou Capsule envoie des mises à jour vers le serveur IDM. Les règles d'abonnement automatique ne s'appliquent cependant que lors de l'enregistrement initial.
  1. Créez un groupe d'hôtes sur le serveur IDM :
    # ipa hostgroup-add hostgroup_name
    Description: hostgroup_description
    ----------------------------
    Added hostgroup "hostgroup_name" 
    ----------------------------
      Host-group: hostgroup_name
      Description: hostgroup_description
    Où :
    1. hostgroup_name correspond au nom de groupe d'hôtes.
    2. hostgroup_description correspond à la description du groupe d'hôtes.
  2. Créez une règle d'abonnement automatique :
    # ipa automember-add --type=hostgroup automember_rule
    ----------------------------------
    Added automember rule "automember_rule" 
    ----------------------------------
    Automember Rule: automember_rule
    Où :
    1. automember-add marque le groupe comme groupe de membre automatique.
    2. --type=hostgroup indique que le groupe cible est un groupe d'hôtes et non pas un groupe d'utilisateurs.
    3. automember_rule est le nom par lequel vous souhaitez identifier la règle de membre automatique.
  3. Définissez une condition d'abonnement automatique selon l'attribut de la classe utilisateur :
    # ipa automember-add-condition --key=userclass --type=hostgroup --inclusive-regex=^webserver hostgroup_name
    ----------------------------------
    Added condition(s) to "hostgroup_name" 
    ----------------------------------
      Automember Rule: automember_rule
      Inclusive Regex: userclass=^webserver
    ----------------------------
    Number of conditions added 1
    ----------------------------
    
    Où :
    1. automember-add-condition vous autorise à ajouter des conditions d'expression régulière pour identifier les membres du groupe.
    2. --key=userclass spécifie l'attribut clé comme classe utilisateur.
    3. --type=hostgroup indique que le groupe cible est un groupe d'hôtes et non pas un groupe d'utilisateurs.
    4. --inclusive-regex=^webserver est un modèle d'expression régulière permettant d'identifier les valeurs correspondantes.
    5. hostgroup_name correspond au nom du groupe d'hôtes cible.
Lorsqu'un système est ajouté au groupe d'hôtes hostgroup_name du Satellite Server, il sera également ajouté automatiquement au groupe d'hôtes hostgroup_name du serveur Identity Management server. Les groupes d'hôtes IDM permettent les Contrôles d'accès basés hôtes (HBAC, Host-Based Access Controls), les politiques sudo et d'autres fonctions IDM.
Red+Hat+Satellite+6Docs+User+GuideSignaler un bogue