Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
21.3. Netgroups の作成
21.3.1. ネットグループの追加
ネットグループを追加するには、以下のツールを使用できます。
- IdM Web UI(「Web UI: ネットグループの追加」を参照)
- コマンドライン (「コマンドライン: ネットグループの追加」を参照)
Web UI: ネットグループの追加
- → → を選択します。
- 追加 をクリックします。
- 一意の名前を入力し、必要に応じて説明を入力します。グループ名は、IdM ドメインの netgroup に使用する ID です。後で変更することはできません。
- をクリックして変更を保存し、エントリーの編集を開始します。
- デフォルトの NIS ドメインは IdM ドメイン名に設定されます。オプションで、NIS domain name フィールドに別の NIS ドメインの名前を入力できます。
図21.1 Netgroup タブ
NIS domain name フィールドでは、netgroup のトリプルに表示されるドメインを設定します。Identity Management NIS リスナーが応答する NIS ドメインには影響はありません。 - 「Web UI: ネットグループへのメンバーの追加」 にあるように、メンバーを追加します。
- をクリックします。
コマンドライン: ネットグループの追加
ipa netgroup-add コマンドを使用して、新しい netgroup を追加できます。以下の項目を指定します。
- グループ名
- 任意の説明
- 必要に応じて、IdM ドメイン名と異なる場合は NIS ドメイン名注記この
--nisdomainオプションは、netgroup トリプルに表示されるドメインを設定します。Identity Management リスナーが応答する NIS ドメインには影響はありません。
以下に例を示します。
[root@server ~]# ipa netgroup-add --desc="Netgroup description" --nisdomain="example.com" example-netgroup
ネットグループにメンバーを追加するには、「コマンドライン: ネットグループへのメンバーの追加」 を参照してください。
21.3.2. ネットグループへのメンバーの追加
ユーザーとホスト以外に、ネットグループには、ユーザーグループ、ホストグループ、およびその他のネットグループ (ネストされたグループ) をメンバーとして含めることができます。グループのサイズによっては、ネスト化されたグループを作成した後に、子グループのメンバーが親グループのメンバーとして表示されるまでに、数分かかることがあります。
ネットグループにメンバーを追加するには、以下を使用できます。
- IdM Web UI は、「Web UI: ネットグループへのメンバーの追加」を参照してください。
- コマンドラインは、「コマンドライン: ネットグループへのメンバーの追加」を参照してください。
警告
再帰的なネスト化されたグループは作成しないでください。たとえば、GroupA が GroupB のメンバーの場合には、GroupB を GroupA のメンバーとして追加しないでください。再帰グループはサポートされておらず、予測不可能な動作を引き起こす可能性があります。
Web UI: ネットグループへのメンバーの追加
Web UI を使用してネットグループにメンバーを追加するには、以下を実行します。
- → → を選択します。
- メンバーを追加する netgroup 名をクリックします。
- 必要なメンバータイプの横にある をクリックします。
図21.2 Netgroup タブでのユーザーメニュー
- 追加するメンバーを選択し、 をクリックして確定します。
図21.3 Netgroup タブでのユーザーメニューの追加
- をクリックします。
コマンドライン: ネットグループへのメンバーの追加
ネットグループを作成したら、ipa netgroup-add-member コマンドを使用してメンバーを追加できます。
# ipa netgroup-add-member --users=user_name --groups=group_name --hosts=host_name \
--hostgroups=host_group_name --netgroups=netgroup_name group_nameame
複数のメンバーを設定するには、中かっこ内でコンマ区切りリストを使用します。以下に例を示します。
[root@server ~]# ipa netgroup-add-member --users={user1;user2,user3} \
--groups={group1,group2} example-group