Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

13.3. ユーザーまたはホストグループメンバーの追加と削除

ユーザーグループにメンバーを追加するには、以下のツールを使用できます。
重要
別のユーザーグループをメンバーとして追加する場合は、再帰グループを作成しないでください。たとえば、グループ A がグループ B のメンバーである場合は、グループ B をグループ A のメンバーとして追加しないでください。再帰的なグループにより予期しない動作が発生する可能性があります。
ユーザーグループからメンバーを削除するには、以下のツールを使用できます。
注記
ユーザーグループまたはホストグループにメンバーを追加した後、更新が Identity Management 環境のすべてのクライアントに広がるまでに時間がかかる場合があります。これは、特定のホストがユーザー、グループ、またはネットグループを解決するときに、System Security Services Daemon (SSSD) が最初にキャッシュを調べて、サーバーで不足または期限切れのレコードのみを検索するためです。
ホストグループに適用された変更を直ちに表示するには、キャッシュパージユーティリティー sss_cache を使用して、ホストの SSSD キャッシュを更新します。sss_cache を使用して、ホストグループの SSSD キャッシュ内の現在のレコードを無効化すると、SSSD キャッシュがアイデンティティープロバイダーから更新されたレコードを取得するように強制するため、変更はすぐに実現できます。
SSSD キャッシュでホストグループエントリーを消去するには、次のコマンドを実行します。 
# sss_cache -n host_group_name

Web UI: ユーザーまたはグループへのメンバーの追加

  1. IdentityGroups をクリックし、左側のサイドバーで User Groups または Host Groups を選択します。
  2. グループ名をクリックします。
  3. 追加するグループメンバーのタイプを選択します。たとえば、ユーザーグループの場合は、ユーザーユーザーグループ外部 などです。

    図13.3 ユーザーグループメンバーの追加

    ユーザーグループメンバーの追加
  4. Add をクリックします。
  5. 追加するメンバーを選択し、Add をクリックして確定します。

コマンドライン: ユーザーグループへのメンバーの追加

  1. オプション:ipa group-find コマンドまたは ipa hostgroup-find コマンドを使用して、グループを検索します。
  2. ユーザーグループにメンバーを追加するには、ipa group-add-member コマンドを使用します。ホストグループにメンバーを追加するには、ipa hostgroup-add-member コマンドを使用します。
    ユーザーグループメンバーを追加する際は、以下のオプションを使用してメンバーを指定します。
    • --users は、IdM ユーザーを追加します
    • --external は、DOMAIN\user_name 形式または user_name@domain 形式で、IdM ドメイン外に存在するユーザーを追加します
    • --groups は、IdM ユーザーグループを追加します。
    ホストグループメンバーを追加する際は、以下のオプションを使用してメンバーを指定します。
    • --hosts は、IdM ホストを追加します
    • --groups は、IdM ホストグループを追加します。

    例13.4 ユーザーグループにメンバーを追加するコマンドの例

    user1user2、および group1group_name という名前のグループに追加するには、次のコマンドを実行します。 
    $ ipa group-add-member group_name --users=user1 --users=user2 --groups=group1
    ad_domain という名前のドメインから group_name という名前のグループに ad_user を追加するには、外部ユーザーの指定方法を選択できます。以下に例を示します。 
    $ ipa group-add-member group_name --external='AD_DOMAIN\ad_user'
$ ipa group-add-member group_name --external='ad_user@AD_DOMAIN'
$ ipa group-add-member group_name --external='ad_user@AD_DOMAIN.EXAMPLE.COM'

Web UI: ユーザーグループからのメンバーの削除

  1. IdentityGroups をクリックし、左側のサイドバーで User Groups または Host Groups を選択します。
  2. グループ名をクリックします。
  3. 削除するグループメンバーのタイプを選択します。たとえば、ユーザーグループの場合は、ユーザーユーザーグループ外部 などです。

    図13.4 ユーザーグループメンバーの削除

    ユーザーグループメンバーの削除
  4. 必要なメンバーの横にあるチェックボックスを選択します。
  5. Delete をクリックします。

コマンドライン: ユーザーグループからのメンバーの削除

  1. オプション:ipa group-show または ipa hostgroup-show コマンドを使用して、削除するメンバーがグループに含まれていることを確認します。
  2. ユーザーグループメンバーを削除するには、ipa group-remove-member コマンドを使用します。ホストグループメンバーを削除するには、ipa hostgroup-remove-member コマンドを使用します。
    ユーザーグループメンバーを削除するときは、以下のオプションを使用してメンバーを指定します。
    • --users は、IdM ユーザーを削除します
    • --external は、DOMAIN\user_name または user_name@domain の形式で、IdM ドメイン外に存在するユーザーを削除します
    • --groups は、IdM ユーザーグループを削除します
    ホストグループメンバーを削除するときは、以下のオプションを使用してメンバーを指定します。
    • --hosts は、IdM ホストを削除します
    • --groups は、IdM ホストグループを削除します。
    たとえば、group_name という名前のグループから、user1user2、および group1 を削除するには、次のコマンドを実行します。 
    $ ipa group-remove-member group_name --users=user1 --users=user2 --groups=group1