Red Hat Training

A Red Hat training course is available for Red Hat Satellite

16.2. IDM ホストグループにホストを追加する

Identity Management (IDM) はシステムの属性に基づいて自動メンバーシップルールをセットアップする機能に対応します。Red Hat Satellite のレルム機能は、管理者に対し、Red Hat Satellite ホストグループを IDM パラメーター「userclass」にマップする機能を提供します。これにより、管理者は automembership を設定することができます。
ネスト化されたホストグループが使用される場合、それらは Red Hat Satellite ユーザーインターフェースに表示され、IDM サーバーに送信されます。たとえば、"Parent/Child/Child" のように表示されます。

注記

Satellite Server または Capsule Server は更新を IDM サーバーに送信しますが、automembership のルールは、初期登録時にのみ適用されます。
  1. IDM サーバー上で、ホストグループを作成します。
    # ipa hostgroup-add hostgroup_name
    Description: hostgroup_description
    ----------------------------
    Added hostgroup "hostgroup_name" 
    ----------------------------
      Host-group: hostgroup_name
      Description: hostgroup_description
    ここで、
    1. hostgroup_name はホストグループの名前です。
    2. hostgroup_description はホストグループの説明です。
  2. automembership のルールを作成します。
    # ipa automember-add --type=hostgroup automember_rule
    ----------------------------------
    Added automember rule "automember_rule" 
    ----------------------------------
    Automember Rule: automember_rule
    ここで、
    1. automember-add は automember グループとしてグループにフラグを立てます。
    2. --type=hostgroup は、ターゲットグループがユーザーグループではなく、ホストグループであることを特定します。
    3. automember_rule は、automember ルールの特定に使用する名前です。
  3. userclass 属性に基づいて automembership の条件を定義します。
    # ipa automember-add-condition --key=userclass --type=hostgroup --inclusive-regex=^webserver hostgroup_name
    ----------------------------------
    Added condition(s) to "hostgroup_name" 
    ----------------------------------
      Automember Rule: automember_rule
      Inclusive Regex: userclass=^webserver
    ----------------------------
    Number of conditions added 1
    ----------------------------
    
    ここで、
    1. automember-add-condition により、グループメンバーを特定するための正規表現の条件を追加することができます。
    2. --key=userclass はキー属性を userclass に指定します。
    3. --type=hostgroup は、ターゲットグループがユーザーグループではなく、ホストグループであることを特定します。
    4. --inclusive-regex=^webserver は、一致する値を特定するための正規表現パターンです。
    5. hostgroup_name はターゲットホストグループの名前です。
システムが Satellite Server の hostgroup_name ホストグループに追加されると、そのシステムは、Identity Management サーバーの "hostgroup_name" ホストグループにも自動的に追加されます。IDM ホストグループは、HBAC (ホストベースアクセス制御)、sudo ポリシーおよびその他の IDM 機能を許可します。
Red+Hat+Satellite+6Docs+User+Guideバグを報告する