Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

13.6. ユーザーおよびホストの自動グループメンバーシップの定義

13.6.1. IdM での自動グループメンバーシップの仕組み

13.6.1.1. 自動グループメンバーシップの概要

自動グループメンバーシップを使用すると、属性に基づいてユーザーとホストをグループに自動的に割り当てることができます。たとえば、以下を行うことができます。
  • 従業員のマネージャー、ロケーション、またはその他の属性に基づいて従業員のユーザーエントリーをグループに分割します。
  • クラス、ロケーション、またはその他の属性に基づいてホストを分割します。
  • 全ユーザーまたは全ホストを 1 つのグローバルグループに追加します。

13.6.1.2. 自動グループメンバーシップの利点

グループメンバーシップを手動で管理するオーバーヘッドを削減
自動グループメンバーシップを使用すると、管理者はユーザーとホストをグループに手動で割り当てなくなりました。
ユーザーおよびホスト管理における一貫性の向上
自動グループメンバーシップを使用すると、ユーザーおよびグループの自動評価基準に基づいて、ユーザーとホストがグループに割り当てられます。
グループベースの設定の容易な管理
さまざまな設定がグループに定義され、sudo ルール、automount、またはアクセス制御などの個別のグループメンバーに適用されます。自動グループメンバーシップを使用すると、ユーザーとホストは指定されたグループに自動的に追加されるため、グループベースの設定の管理が容易になります。

13.6.1.3. automember ルール

自動グループメンバーシップを設定する場合、管理者は automember ルール を定義します。automember ルールは、特定のユーザーまたはグループに適用されます。これには、ユーザーまたはグループに含めるか、除外する必要がある 条件 が含まれます。
包含条件
ユーザーまたはホストのエントリーが包含条件を満たす場合は、グループに含まれます。
除外の条件
ユーザーまたはホストのエントリーが除外された状態を満たす場合は、グループには 含まれません
この条件は、Perl 互換正規表現 (PCRE) 形式の正規表現として指定されます。PCRE の詳細は、pcresyntax(3) の man ページを参照してください。
IdM は、包含条件の前に除外条件を評価します。競合が発生した場合は、包含条件よりも除外条件が優先されます。