Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

13.3. ユーザーまたはホストグループメンバーの追加と削除

ユーザーグループにメンバーを追加するには、以下を使用できます。
重要
別のユーザーグループをメンバーとして追加する場合は、再帰グループを作成しないでください。たとえば、グループ A がグループ B のメンバーである場合は、グループ B をグループ A のメンバーとして追加しないでください。再帰的なグループにより予期しない動作が発生する可能性があります。
ユーザーグループからメンバーを削除するには、以下を使用できます。
注記
ユーザーまたはグループにメンバーを追加した後、更新が Identity Management 環境のすべてのクライアントに広がるまでに時間がかかる場合があります。これは、特定のホストがユーザー、グループ、または netgroups を解決する際に、System Security Services Daemon (SSSD)が最初にキャッシュを調べて、サーバーが不足または期限切れのレコードのみを検索するためです。
ホストグループに適用された変更をすぐに確認するには、cache purge ユーティリティー sss_cache を使用して、ホストの SSSD キャッシュを更新します。sss_cache を使用してホストグループの現在のレコードを無効化します 。そのため、SSSD キャッシュは ID プロバイダーから更新されたレコードを取得するよう強制します。そのため、変更はすぐに実現できます。
SSSD キャッシュでホストグループエントリーを削除するには、次のコマンドを実行します。
# sss_cache -n host_group_name

Web UI: ユーザーまたはホストグループへのメンバーの追加

  1. IdentityGroups をクリックし、左のサイドバーで User Groups または Host Groups を選択します。
  2. グループの名前をクリックします。
  3. 追加するグループメンバーのタイプを選択してください。(例: ユーザー、 ユーザーグループ 、またはユーザーグループの外部 )。

    図13.3 ユーザーグループメンバーの追加

    ユーザーグループメンバーの追加
  4. Add をクリックします。
  5. 追加するメンバーを選択し、Add をクリックして確定します。

コマンドライン: ユーザーグループへのメンバーの追加

  1. 任意です。ipa group-find コマンドまたは ipa hostgroup-find コマンドを使用してグループを検索します。
  2. ユーザーグループにメンバーを追加するには、ipa group-add-member コマンドを使用します。ホストグループにメンバーを追加するには、ipa hostgroup-add-member コマンドを使用します。
    ユーザーグループメンバーを追加する場合、以下のオプションを使用してメンバーを指定します。
    • --users は、IdM ユーザーを追加します
    • --external は、DOMAIN\user _name または user_name @domain の形式で、IdM ドメイン外に存在するユーザーを追加します
    • --groups は、IdM ユーザーグループを追加します。
    ホストグループメンバーを追加する場合、以下のオプションを使用してメンバーを指定します。
    • --hosts adds an IdM host
    • --groups は、IdM ホストグループを追加します。

    例13.4 ユーザーグループにメンバーを追加するコマンドの例

    user1、user2、および group1group_name という名前のグループに追加するには、次のコマンドを実行します。
    $ ipa group-add-member group_name --users=user1 --users=user2 --groups=group1
    ad_domain という名前のドメインから group_name という名前のグループに ad_ user を追加するには、外部ユーザーグループの指定方法を選択します。以下に例を示します。
    $ ipa group-add-member group_name --external='AD_DOMAIN\ad_user'
    $ ipa group-add-member group_name --external='ad_user@AD_DOMAIN'
    $ ipa group-add-member group_name --external='ad_user@AD_DOMAIN.EXAMPLE.COM'
    

Web UI: ユーザーグループからメンバーの削除

  1. IdentityGroups をクリックし、左のサイドバーで User Groups または Host Groups を選択します。
  2. グループの名前をクリックします。
  3. 削除するグループメンバーのタイプを選択してください。(例: ユーザー、 ユーザーグループ 、またはユーザーグループの外部 )。

    図13.4 ユーザーグループメンバーの削除

    ユーザーグループメンバーの削除
  4. 必要なメンバーの横にあるチェックボックスを選択します。
  5. 削除 をクリックします。

コマンドライン: ユーザーグループからメンバーの削除

  1. 任意です。ipa group-show または ipa hostgroup-show コマンドを使用して、削除するメンバーがグループに含まれていることを確認します。
  2. ユーザーグループメンバーを削除するには、ipa group-remove-member コマンドを使用します。ホストグループメンバーを削除するには、ipa hostgroup-remove-member コマンドを使用します。
    ユーザーグループメンバーを削除する際に、以下のオプションを使用してメンバーを指定します。
    • --users removes an IdM user
    • --external は、DOMAIN\user _name または user_name @domain の形式で、IdM ドメイン外に存在するユーザーを削除します
    • --groups は、IdM ユーザーグループを削除します
    ホストグループメンバーを削除する際に、以下のオプションを使用してメンバーを指定します。
    • --hosts removes an IdM host
    • --groups は、IdM ホストグループを削除します。
    たとえば、group _name という名前のグループから、user1user2、および group1 を削除するには、次のコマンドを実行します。
    $ ipa group-remove-member group_name --users=user1 --users=user2 --groups=group1

このページには機械翻訳が使用されている場合があります (詳細はこちら)。