16.2. Aggiungere gli host ad un gruppo per l'IDM.

Identity Management (IDM) supporta la possibilità di impostare le regole di appartenenza automatiche in base agli attributi di un sistema. La funzione del realm di Red Hat Satellite fornisce agli amministratori la possibilità di mappare i gruppi di host di Red Hat Satellite con il parametro "userclass" di IDM, il quale permette agli amministratori di configurare automembership.
Quando si utilizzano i gruppi nidificati essi verranno inviati al server di IDM come riportato nell'interfaccia utente di Red Hat Satellite. Per esempio, "Parent/Child/Child".

Nota

Satellite Server o Capsule Server inviano gli aggiornamenti al server IDM, tuttavia le regole per l'automembership venongo applicate solo durante la registrazione iniziale.
  1. Creare un gruppo di host sul server IDM:
    # ipa hostgroup-add hostgroup_name
    Description: hostgroup_description
    ----------------------------
    Added hostgroup "hostgroup_name" 
    ----------------------------
      Host-group: hostgroup_name
      Description: hostgroup_description
    Dove:
    1. hostgroup_name è il nome dell'hostgroup.
    2. hostgroup_description è la descrizione di hostgroup.
  2. Creare una regole per l'automembership:
    # ipa automember-add --type=hostgroup automember_rule
    ----------------------------------
    Added automember rule "automember_rule" 
    ----------------------------------
    Automember Rule: automember_rule
    Dove:
    1. automember-add indica il gruppo come automember.
    2. --type=hostgroup identifica il gruppo target come gruppo host, non come un gruppo di utenti.
    3. automember_rule è il nome da usare per identificare la regola per l'automember.
  3. Definire una condizione di automembership in base all'attributo userclass:
    # ipa automember-add-condition --key=userclass --type=hostgroup --inclusive-regex=^webserver hostgroup_name
    ----------------------------------
    Added condition(s) to "hostgroup_name" 
    ----------------------------------
      Automember Rule: automember_rule
      Inclusive Regex: userclass=^webserver
    ----------------------------
    Number of conditions added 1
    ----------------------------
    
    Dove:
    1. automember-add-condition permette all'utente di aggiungere le condizioni di espressioni regolari per identificare i membri di un gruppo.
    2. --key=userclass specifica l'attributto come userclass.
    3. --type=hostgroup identifica il gruppo target come gruppo host, non come un gruppo di utenti.
    4. --inclusive-regex=^webserver è un pattern per l'espressione regolare per identificare i valori corrispondenti.
    5. hostgroup_name è il nome dell'hostgroup di destinazione.
Quando un sistema viene aggiunto al gruppo di host hostgroup_name di Satellite Server, esso verrà aggiunto automaticamente anche al gruppo "hostgroup_name" del server dell'Identity Management. I gruppi di host per l'IDM permettono l'uso dell'Host-Based Access Controls (HBAC), delle politiche sudo e altre funzioni IDM.
Red+Hat+Satellite+6Docs+User+GuideSegnala un bug