Show Table of Contents
16.2. Aggiungere gli host ad un gruppo per l'IDM.
Identity Management (IDM) supporta la possibilità di impostare le regole di appartenenza automatiche in base agli attributi di un sistema. La funzione del realm di Red Hat Satellite fornisce agli amministratori la possibilità di mappare i gruppi di host di Red Hat Satellite con il parametro "userclass" di IDM, il quale permette agli amministratori di configurare automembership.
Quando si utilizzano i gruppi nidificati essi verranno inviati al server di IDM come riportato nell'interfaccia utente di Red Hat Satellite. Per esempio, "Parent/Child/Child".
Nota
Satellite Server o Capsule Server inviano gli aggiornamenti al server IDM, tuttavia le regole per l'automembership venongo applicate solo durante la registrazione iniziale.
- Creare un gruppo di host sul server IDM:
# ipa hostgroup-add hostgroup_name Description: hostgroup_description ---------------------------- Added hostgroup "hostgroup_name" ---------------------------- Host-group: hostgroup_name Description: hostgroup_description
Dove:- hostgroup_name è il nome dell'hostgroup.
- hostgroup_description è la descrizione di hostgroup.
- Creare una regole per l'automembership:
# ipa automember-add --type=hostgroup automember_rule ---------------------------------- Added automember rule "automember_rule" ---------------------------------- Automember Rule: automember_rule
Dove:automember-add
indica il gruppo come automember.--type=hostgroup
identifica il gruppo target come gruppo host, non come un gruppo di utenti.- automember_rule è il nome da usare per identificare la regola per l'automember.
- Definire una condizione di automembership in base all'attributo userclass:
# ipa automember-add-condition --key=userclass --type=hostgroup --inclusive-regex=^webserver hostgroup_name ---------------------------------- Added condition(s) to "hostgroup_name" ---------------------------------- Automember Rule: automember_rule Inclusive Regex: userclass=^webserver ---------------------------- Number of conditions added 1 ----------------------------
Dove:automember-add-condition
permette all'utente di aggiungere le condizioni di espressioni regolari per identificare i membri di un gruppo.--key=userclass
specifica l'attributto come userclass.--type=hostgroup
identifica il gruppo target come gruppo host, non come un gruppo di utenti.--inclusive-regex=
^webserver è un pattern per l'espressione regolare per identificare i valori corrispondenti.- hostgroup_name è il nome dell'hostgroup di destinazione.
Quando un sistema viene aggiunto al gruppo di host hostgroup_name di Satellite Server, esso verrà aggiunto automaticamente anche al gruppo "hostgroup_name" del server dell'Identity Management. I gruppi di host per l'IDM permettono l'uso dell'Host-Based Access Controls (HBAC), delle politiche sudo e altre funzioni IDM.
Red+Hat+Satellite+6Docs+User+GuideSegnala un bug