13.3. ユーザーまたはホストグループメンバーの追加および削除

ユーザーグループにメンバーを追加するには、以下を使用します。

重要

ユーザーグループをメンバーとして追加する際に、再帰グループは作成しないでください。たとえば、グループ A がグループ B のメンバーの場合は、グループ B はグループ A に追加しないでください。再帰グループを作成すると、予期せぬ動作を引き起こす可能性があります。
ユーザーグループからメンバーを削除する場合に、以下を使用することができます。

注記

ユーザーまたはホストグループにメンバーを追加した後は、Identity Management 環境のすべてのクライアントに更新を適用するにはしばらく時間がかかることがあります。これは、指定されたホストがユーザー、グループ、またはネットグループを解決するとき、System Security Services Daemon (SSSD) が最初にキャッシュを検索し、欠如した記録や期限の切れた記録のみに対してサーバー検索を実行するためです。
ホストグループに適用された変更をすぐに見るには、キャッシュパージユーティリティー sss_cache を使用して、ホストで SSSD キャッシュを更新します。ホストグループの SSSD キャッシュにおいて現在の記録を無効にするために sss_cache を使用すると、SSSD が強制的に、id プロバイダーから更新した記録を取得します。そのため、変更を素早く認識できます。
SSSD キャッシュのホストグループエントリを消去するには:
# sss_cache -n host_group_name

Web UI: ユーザーまたはホストグループへのメンバーの追加

  1. IdentityGroups をクリックして、左のサイドバーで User Groups または Host Groups を選択してください。
  2. グループ名をクリックします。
  3. 追加するグループメンバーのタイプを選択します。ユーザーグループの UsersUser Groups または External などです。
    ユーザーグループメンバーの追加

    図13.3 ユーザーグループメンバーの追加

  4. Add をクリックします。
  5. 追加するメンバーを選択し、Add をクリックして確定します。

コマンドライン: メンバーのユーザーグループへの追加

  1. オプション: グループの検索には、ipa group-find または ipa hostgroup-find コマンドを使用します。
  2. ユーザーグループにメンバーを追加するには ipa group-add-member コマンドを実行し、ホストグループにメンバーを追加するには ipa hostgroup-add-member コマンドを使用します。
    ユーザーグループメンバーを追加する場合は、以下のオプションを使用してメンバーを指定します。
    • --users を指定して、IdM ユーザーを追加します。
    • DOMAIN\user_name または user_name@domain の形式で、--external を指定して IdM ドメイン外に存在するユーザーを追加します。
    • --groups を指定して IdM ユーザーグループを追加します。
    ホストグループメンバーを追加する場合は、以下のオプションを使用してメンバーを指定します。
    • --hosts を指定して IdM ホストを追加します。
    • --groups を指定して IdM ホストグループを追加します。

    例13.4 ユーザーグループにメンバーを追加するためのコマンド例

    user1user2group1 を、group_name というグループに追加するには:
    $ ipa group-add-member group_name --users=user1 --users=user2 --groups=group1
    ad_userad_domain というドメインから group_name というグループに追加するには、外部ユーザーを指定する方法を選択してください。例:
    $ ipa group-add-member group_name --external='AD_DOMAIN\ad_user'
    $ ipa group-add-member group_name --external='ad_user@AD_DOMAIN'
    $ ipa group-add-member group_name --external='ad_user@AD_DOMAIN.EXAMPLE.COM'

Web UI: ユーザーまたはホストグループからのメンバーの削除

  1. IdentityGroups をクリックして、左のサイドバーで User Groups または Host Groups を選択してください。
  2. グループ名をクリックします。
  3. 削除するグループメンバーのタイプを選択します。ユーザーグループの UsersUser Groups または External などです。
    ユーザーグループメンバーの削除

    図13.4 ユーザーグループメンバーの削除

  4. 所定のメンバーの横にあるチェックボックスを選択します。
  5. Delete をクリックします。

コマンドライン: ユーザーグループからのメンバーの削除

  1. オプション: ipa group-show または ipa hostgroup-show コマンドを使用して、削除するグループが含まれるグループを確定します。
  2. ユーザーグループメンバーを削除するには、ipa group-remove-member コマンドをしようします。ホストグループメンバーを削除するには ipa hostgroup-remove-member コマンドを使用します。
    ユーザーグループメンバーを削除する場合は、以下のオプションを使用してメンバーを指定します。
    • --users を指定して IdM ユーザーを削除します。
    • DOMAIN\user_name または user_name@domain の形式で、--external を指定して IdM ドメイン外に存在するユーザーを削除します。
    • --groups を指定して IdM ユーザーグループを削除します。
    ホストグループメンバーを削除する場合は、以下のオプションを使用してメンバーを指定します。
    • --hosts を指定して IdM ホストを削除します。
    • --groups を指定して IdM ホストグループを削除します。
    たとえば、group_name と呼ばれるグループから、user1user2 および group1 を削除するには、以下を実行します。
    $ ipa group-remove-member group_name --users=user1 --users=user2 --groups=group1