Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

10.7. ホストグループの管理

ホストグループは、重要な管理タスク (特にアクセス制御) を一元管理する方法の 1 つです。
Identity Management のすべてのグループは基本的に 静的 であるため、グループのメンバーは、手作業で明示的にグループに追加されます。IdM では、グループが他のグループに所属する ネストされたグループ を暗黙的に許可します。この場合には、グループに含まれるメンバーはすべて自動的に親グループにも所属します。
グループの作成は簡単なので、作成するグループや、整理する方法を非常に柔軟に決定できます。グループは、部署、物理的な場所などの組織部門や、アクセス制御に関する IdM またはインフラストラクチャーの使用ガイドラインをもとに定義できます。

10.7.1. ホストグループの作成

10.7.1.1. Web UI でホストグループの作成

  1. Identity タブを開き、サブタブの Host Groups を選択します。
  2. グループ一覧上部にある Add をクリックします。
  3. グループの名前と説明を入力します。
  4. Add and Edit ボタンをクリックすると、すぐにメンバー選択ページに移動します。
  5. 「Web UI でホストグループメンバーの追加」で説明されているようにメンバーを選択します。

10.7.1.2. コマンドラインでのホストグループの作成

新規グループは、hostgroup-add コマンドを使用して作成します。(このコマンドではグループだけが追加され、メンバーは別に追加します。)
グループ名とグループの説明の 2 つの属性が常に必要になります。これらの属性が引数として指定されていない場合には、スクリプトでグループ名と説明を入力するように求められます。 
$ ipa hostgroup-add groupName --desc="description"