Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
13.3. ユーザーまたはホストグループメンバーの追加および削除
ユーザーグループにメンバーを追加するには、以下を使用します。
- IdM Web UI (「Web UI: ユーザーまたはホストグループへのメンバーの追加」を参照してください)
- コマンドライン (「コマンドライン: メンバーのユーザーグループへの追加」を参照してください)
重要
ユーザーグループをメンバーとして追加する際に、再帰グループは作成しないでください。たとえば、グループ A がグループ B のメンバーの場合は、グループ B はグループ A に追加しないでください。再帰グループを作成すると、予期せぬ動作を引き起こす可能性があります。
ユーザーグループからメンバーを削除する場合に、以下を使用することができます。
- IdM Web UI (「Web UI: ユーザーまたはホストグループからのメンバーの削除」を参照してください)
- コマンドライン (「コマンドライン: ユーザーグループからのメンバーの削除」を参照してください)
注記
ユーザーまたはホストグループにメンバーを追加した後は、Identity Management 環境のすべてのクライアントに更新を適用するにはしばらく時間がかかることがあります。これは、指定されたホストがユーザー、グループ、またはネットグループを解決するとき、
System Security Services Daemon
(SSSD) が最初にキャッシュを検索し、欠如した記録や期限の切れた記録のみに対してサーバー検索を実行するためです。
ホストグループに適用された変更をすぐに見るには、キャッシュパージユーティリティー
sss_cache
を使用して、ホストで SSSD
キャッシュを更新します。ホストグループの SSSD
キャッシュにおいて現在の記録を無効にするために sss_cache
を使用すると、SSSD
が強制的に、id プロバイダーから更新した記録を取得します。そのため、変更を素早く認識できます。
SSSD
キャッシュのホストグループエントリを消去するには:
# sss_cache -n host_group_name
Web UI: ユーザーまたはホストグループへのメンバーの追加
- グループ名をクリックします。
- 追加するグループメンバーのタイプを選択します。ユーザーグループの Users、User Groups または External などです。
図13.3 ユーザーグループメンバーの追加
- 追加するメンバーを選択し、をクリックして確定します。
コマンドライン: メンバーのユーザーグループへの追加
- オプション: グループの検索には、
ipa group-find
またはipa hostgroup-find
コマンドを使用します。 - ユーザーグループにメンバーを追加するには
ipa group-add-member
コマンドを実行し、ホストグループにメンバーを追加するにはipa hostgroup-add-member
コマンドを使用します。ユーザーグループメンバーを追加する場合は、以下のオプションを使用してメンバーを指定します。--users
を指定して、IdM ユーザーを追加します。DOMAIN\user_name
またはuser_name@domain
の形式で、--external
を指定して IdM ドメイン外に存在するユーザーを追加します。--groups
を指定して IdM ユーザーグループを追加します。
ホストグループメンバーを追加する場合は、以下のオプションを使用してメンバーを指定します。--hosts
を指定して IdM ホストを追加します。--groups
を指定して IdM ホストグループを追加します。
例13.4 ユーザーグループにメンバーを追加するためのコマンド例
user1、user2、group1 を、group_name というグループに追加するには:$ ipa group-add-member group_name --users=user1 --users=user2 --groups=group1
ad_user を ad_domain というドメインから group_name というグループに追加するには、外部ユーザーを指定する方法を選択してください。例:$ ipa group-add-member group_name --external='AD_DOMAIN\ad_user' $ ipa group-add-member group_name --external='ad_user@AD_DOMAIN' $ ipa group-add-member group_name --external='ad_user@AD_DOMAIN.EXAMPLE.COM'
Web UI: ユーザーまたはホストグループからのメンバーの削除
- グループ名をクリックします。
- 削除するグループメンバーのタイプを選択します。ユーザーグループの Users、User Groups または External などです。
図13.4 ユーザーグループメンバーの削除
- 所定のメンバーの横にあるチェックボックスを選択します。
コマンドライン: ユーザーグループからのメンバーの削除
- オプション:
ipa group-show
またはipa hostgroup-show
コマンドを使用して、削除するグループが含まれるグループを確定します。 - ユーザーグループメンバーを削除するには、
ipa group-remove-member
コマンドをしようします。ホストグループメンバーを削除するにはipa hostgroup-remove-member
コマンドを使用します。ユーザーグループメンバーを削除する場合は、以下のオプションを使用してメンバーを指定します。--users
を指定して IdM ユーザーを削除します。DOMAIN\user_name
またはuser_name@domain
の形式で、--external
を指定して IdM ドメイン外に存在するユーザーを削除します。--groups
を指定して IdM ユーザーグループを削除します。
ホストグループメンバーを削除する場合は、以下のオプションを使用してメンバーを指定します。--hosts
を指定して IdM ホストを削除します。--groups
を指定して IdM ホストグループを削除します。
たとえば、group_name と呼ばれるグループから、user1、user2 および group1 を削除するには、以下を実行します。$ ipa group-remove-member group_name --users=user1 --users=user2 --groups=group1
このページには機械翻訳が使用されている場合があります (詳細はこちら)。