Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

25.2.2. CLI からの操作

automember ルールを定義するのに使用されるコマンドは 2 つあります。
  • グループを automember グループとして対象とするコマンド automember-add
  • グループメンバーを識別するための正規表現条件を追加するコマンド automember-add-condition
たとえば、以下のようになります。
  1. ユーザーグループ (「コマンドラインの使用」) またはホストグループ (「コマンドラインでのホストグループの作成」) を作成します。
  2. グループの automember ルールエントリーを作成します。--type を指定して、ターゲットグループがユーザーグループ (group) またはホストグループ (hostgroup) であるかを特定します。このコマンドの形式は以下のとおりです。 
    ipa automember-add --type=group|hostgroup groupName
    以下に例を示します。 
    [jsmith@server ~]$ ipa automember-add --type=group exampleGroup
  3. ルールの条件を作成します。複数のパターンを設定するには、--inclusive-regex|--exclusive-regex オプションのパターンのコンマ区切りリストを指定するか、コマンドを複数回実行します。
    このコマンドの形式は以下のとおりです。 
    ipa automember-add-condition --type=group|hostgroup --key=attribute --inclusive-regex=regex | --exclusive-regex=regex groupName
    automember ルールと同様に、条件はグループのタイプ (--type) とターゲットグループ (groupName) を指定する必要があります。
    条件は、属性 (キー) と属性値のパターンも指定する必要があります。--key は、条件の重点となる属性名です。次に、一致する値を識別する正規表現パターンがあります。一致するエントリーは含まれるか (--inclusive-regex) またはグループから除外 (--exclusive-regex) されるかのいずれかになります。除外ルールが優先されます。
    たとえば、Barbara Jensen がマネージャーの社員すべてを含めて、一時社員を除外するには、以下に従います。 
    [jsmith@server ~]$ ipa automember-add-condition --type=group --key=manager --inclusive-regex=^uid=bjensen$ exampleGroup
[jsmith@server ~]$ ipa automember-add-condition --type=group --key=employeetype --exclusive-regex=^temp exampleGroup
    ヒント
    正規表現は文字列の任意の部分に一致できます。キャレット (^) を使用すると、開始時に一致する必要があることを意味します。ドル記号 ($) を使用すると、最後に一致する必要があることを意味します。^ および $ でパターンをラップした場合は、文字列全体が一致する必要があります。
    Perl と互換性のある正規表現 (PCRE) パターンの詳細は、pcresyntax(3) の man ページを参照してください。
ルールの条件を削除するには、キーと正規表現の両方の完全条件情報を渡します。 
[jsmith@server ~]$ ipa automember-remove-condition --key=fqdn --type=hostgroup --inclusive-regex=^web[1-9]+\.example\.com webservers
ルール全体を削除するには、automember-del コマンドを実行します。