Show Table of Contents
13.3. ユーザーまたはホストグループメンバーの追加および削除
ユーザーグループにメンバーを追加するには、以下を使用します。
- IdM Web UI (「Web UI: ユーザーまたはホストグループへのメンバーの追加」を参照してください)
- コマンドライン (「コマンドライン: メンバーのユーザーグループへの追加」を参照してください)
重要
ユーザーグループをメンバーとして追加する際に、再帰グループは作成しないでください。たとえば、グループ A がグループ B のメンバーの場合は、グループ B はグループ A に追加しないでください。再帰グループを作成すると、予期せぬ動作を引き起こす可能性があります。
ユーザーグループからメンバーを削除する場合に、以下を使用することができます。
- IdM Web UI (「Web UI: ユーザーまたはホストグループからのメンバーの削除」を参照してください)
- コマンドライン (「コマンドライン: ユーザーグループからのメンバーの削除」を参照してください)
注記
ユーザーまたはホストグループにメンバーを追加した後は、Identity Management 環境のすべてのクライアントに更新を適用するにはしばらく時間がかかることがあります。これは、指定されたホストがユーザー、グループ、またはネットグループを解決するとき、
System Security Services Daemon (SSSD) が最初にキャッシュを検索し、欠如した記録や期限の切れた記録のみに対してサーバー検索を実行するためです。
ホストグループに適用された変更をすぐに見るには、キャッシュパージユーティリティー
sss_cache を使用して、ホストで SSSD キャッシュを更新します。ホストグループの SSSD キャッシュにおいて現在の記録を無効にするために sss_cache を使用すると、SSSD が強制的に、id プロバイダーから更新した記録を取得します。そのため、変更を素早く認識できます。
SSSD キャッシュのホストグループエントリを消去するには:
# sss_cache -n host_group_name
Web UI: ユーザーまたはホストグループへのメンバーの追加
- → をクリックして、左のサイドバーで または を選択してください。
- グループ名をクリックします。
- 追加するグループメンバーのタイプを選択します。ユーザーグループの Users、User Groups または External などです。
図13.3 ユーザーグループメンバーの追加
- をクリックします。
- 追加するメンバーを選択し、 をクリックして確定します。
コマンドライン: メンバーのユーザーグループへの追加
- オプション: グループの検索には、
ipa group-findまたはipa hostgroup-findコマンドを使用します。 - ユーザーグループにメンバーを追加するには
ipa group-add-memberコマンドを実行し、ホストグループにメンバーを追加するにはipa hostgroup-add-memberコマンドを使用します。ユーザーグループメンバーを追加する場合は、以下のオプションを使用してメンバーを指定します。--usersを指定して、IdM ユーザーを追加します。DOMAIN\user_nameまたはuser_name@domainの形式で、--externalを指定して IdM ドメイン外に存在するユーザーを追加します。--groupsを指定して IdM ユーザーグループを追加します。
ホストグループメンバーを追加する場合は、以下のオプションを使用してメンバーを指定します。--hostsを指定して IdM ホストを追加します。--groupsを指定して IdM ホストグループを追加します。
例13.4 ユーザーグループにメンバーを追加するためのコマンド例
user1、user2、group1 を、group_name というグループに追加するには:$ ipa group-add-member group_name --users=user1 --users=user2 --groups=group1
ad_user を ad_domain というドメインから group_name というグループに追加するには、外部ユーザーを指定する方法を選択してください。例:$ ipa group-add-member group_name --external='AD_DOMAIN\ad_user' $ ipa group-add-member group_name --external='ad_user@AD_DOMAIN' $ ipa group-add-member group_name --external='ad_user@AD_DOMAIN.EXAMPLE.COM'
Web UI: ユーザーまたはホストグループからのメンバーの削除
- → をクリックして、左のサイドバーで または を選択してください。
- グループ名をクリックします。
- 削除するグループメンバーのタイプを選択します。ユーザーグループの Users、User Groups または External などです。
図13.4 ユーザーグループメンバーの削除
- 所定のメンバーの横にあるチェックボックスを選択します。
- をクリックします。
コマンドライン: ユーザーグループからのメンバーの削除
- オプション:
ipa group-showまたはipa hostgroup-showコマンドを使用して、削除するグループが含まれるグループを確定します。 - ユーザーグループメンバーを削除するには、
ipa group-remove-memberコマンドをしようします。ホストグループメンバーを削除するにはipa hostgroup-remove-memberコマンドを使用します。ユーザーグループメンバーを削除する場合は、以下のオプションを使用してメンバーを指定します。--usersを指定して IdM ユーザーを削除します。DOMAIN\user_nameまたはuser_name@domainの形式で、--externalを指定して IdM ドメイン外に存在するユーザーを削除します。--groupsを指定して IdM ユーザーグループを削除します。
ホストグループメンバーを削除する場合は、以下のオプションを使用してメンバーを指定します。--hostsを指定して IdM ホストを削除します。--groupsを指定して IdM ホストグループを削除します。
たとえば、group_name と呼ばれるグループから、user1、user2 および group1 を削除するには、以下を実行します。$ ipa group-remove-member group_name --users=user1 --users=user2 --groups=group1