Show Table of Contents
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
13.6. ユーザーおよびホストの自動グループメンバーシップの定義
13.6.1. IdM での自動グループメンバーシップの仕組み
13.6.1.1. 自動グループメンバーシップの概要
自動グループメンバーシップを使用すると、属性に基づいてユーザーとホストをグループに自動的に割り当てることができます。たとえば、以下を行うことができます。
- 従業員のマネージャー、ロケーション、またはその他の属性に基づいて従業員のユーザーエントリーをグループに分割します。
- クラス、ロケーション、またはその他の属性に基づいてホストを分割します。
- 全ユーザーまたは全ホストを 1 つのグローバルグループに追加します。
13.6.1.2. 自動グループメンバーシップの利点
- グループメンバーシップを手動で管理するオーバーヘッドを削減
- 自動グループメンバーシップを使用すると、管理者はユーザーとホストをグループに手動で割り当てなくなりました。
- ユーザーおよびホスト管理における一貫性の向上
- 自動グループメンバーシップを使用すると、ユーザーおよびグループの自動評価基準に基づいて、ユーザーとホストがグループに割り当てられます。
- グループベースの設定の容易な管理
- さまざまな設定がグループに定義され、
sudoルール、automount、またはアクセス制御などの個別のグループメンバーに適用されます。自動グループメンバーシップを使用すると、ユーザーとホストは指定されたグループに自動的に追加されるため、グループベースの設定の管理が容易になります。
13.6.1.3. automember ルール
自動グループメンバーシップを設定する場合、管理者は automember ルール を定義します。automember ルールは、特定のユーザーまたはグループに適用されます。これには、ユーザーまたはグループに含めるか、除外する必要がある 条件 が含まれます。
- 包含条件
- ユーザーまたはホストのエントリーが包含条件を満たす場合は、グループに含まれます。
- 除外の条件
- ユーザーまたはホストのエントリーが除外された状態を満たす場合は、グループには 含まれません。
この条件は、Perl 互換正規表現 (PCRE) 形式の正規表現として指定されます。PCRE の詳細は、pcresyntax(3) の man ページを参照してください。
IdM は、包含条件の前に除外条件を評価します。競合が発生した場合は、包含条件よりも除外条件が優先されます。