Show Table of Contents
21.3. Netgroups の作成
21.3.1. Netgroup の追加
Netgroup の追加には、以下のいずれかを使用します。
- IdM Web UI (「Web UI: Netgroup の追加」 を参照)
- コマンドライン (「コマンドライン: Netgroup の追加」 を参照)
Web UI: Netgroup の追加
- → → を選択します。
- Add をクリックします。
- 一意の名前と、オプションで説明を入力します。グループ名は、IdM ドメインの netgroup で使用される識別子です。これは後で変更できません。
- をクリックして変更を保存し、エントリーの編集を開始します。
- デフォルトの NIS ドメインが IdM ドメイン名に設定されます。 オプションで、別の NIS ドメイン名を NIS ドメイン名フィールドに入力することもできます。
図21.1 Netgroup タブ
NIS domain name フィールドでは、netgroup の tripleに表示されるドメインを設定します。これは、Identity Management リスナーが応答する NIS ドメインに影響するものではありません。 - 「Web UI: Netgroup にメンバーを追加する」 にあるように、メンバーを追加します。
- をクリックします。
コマンドライン: Netgroup の追加
新規 netgroup は、
ipa netgroup-add コマンドを使って追加します。以下を指定します。
- グループ名
- オプションで説明
- NIS ドメイン名が IdM ドメイン名とは別の場合、これをオプションで追加
注記
--nisdomainオプションでは、netgroup の tripleに表示されるドメインを設定します。これは、Identity Management リスナーが応答する NIS ドメインに影響するものではありません。
例を示します。
[root@server ~]# ipa netgroup-add --desc="Netgroup description" --nisdomain="example.com" example-netgroup
netgroup にメンバーを追加する方法については、「コマンドライン: Netgroup にメンバーを追加する」 を参照してください。
21.3.2. Netgroup にメンバーを追加する
ユーザーとホスト以外に、netgroup にはユーザーグループ、ホストグループ、および他の netgroup (入れ子グループ) をメンバーとして含めることができます。グループのサイズによっては、子グループのメンバー用に入れ子グループを作成してからそれが親グループのメンバーとして表示されるまで数分かかる場合があります。
Netgroup にメンバーを追加するには、以下のいずれかを使用します。
- IdM web UI (「Web UI: Netgroup にメンバーを追加する」 を参照)
- コマンドライン (「コマンドライン: Netgroup にメンバーを追加する」 を参照)
警告
入れ子グループを作成する際は、再帰グループを作成しないでください。たとえば、GroupA が GroupB のメンバーの場合、GroupB を GroupA のメンバーとして追加しないでください。再帰グループはサポートされておらず、予測不可能な動作を引き起こす可能性があります。
Web UI: Netgroup にメンバーを追加する
Web UI で netgroup にメンバーを追加するには、以下の手順に従います。
- → → を選択します。
- メンバーを追加する netgroup 名をクリックします。
- メンバータイプ横にある をクリックします。
図21.2 Netgroup タブのユーザーメニュー
- 追加するメンバーを選択し、 をクリックして確定します。
図21.3 Netgroup タブでのユーザー追加メニュー
- をクリックします。
コマンドライン: Netgroup にメンバーを追加する
netgroup を作成したら、
ipa netgroup-add-member コマンドでメンバーを追加します。
# ipa netgroup-add-member --users=user_name --groups=group_name --hosts=host_name \
--hostgroups=host_group_name --netgroups=netgroup_name group_nameame
複数のメンバーを追加するには、以下のように中括弧内にコンマ区切りリストで記載します。
[root@server ~]# ipa netgroup-add-member --users={user1;user2,user3} \
--groups={group1,group2} example-group
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.