47.4. HBAC 서비스 그룹 추가

HBAC 서비스 그룹은 HBAC 규칙 관리를 단순화할 수 있습니다. 예를 들어 HBAC 규칙에 개별 서비스를 추가하는 대신 전체 서비스 그룹을 추가할 수 있습니다.

47.4.1. IdM WebUI에 HBAC 서비스 그룹 추가

IdM WebUI에 HBAC 서비스 그룹을 추가하려면 아래 설명된 단계를 따르십시오.

절차

  1. Policy>Host-Based Access Control>HBAC 서비스 그룹을 선택합니다.
  2. 추가 를 클릭하여 HBAC 서비스 그룹을 추가합니다.
  3. 서비스 그룹의 이름을 입력하고 편집을 클릭합니다.
  4. 서비스 그룹 구성 페이지에서 추가를 클릭하여 HBAC 서비스를 그룹 멤버로 추가합니다.

47.4.2. IdM CLI에서 HBAC 서비스 그룹 추가

IdM CLI에 HBAC 서비스 그룹을 추가하려면 아래 설명된 단계를 따르십시오.

절차

  1. 터미널에서 ipa hbacsvcgroup-add 명령을 사용하여 HBAC 서비스 그룹을 추가합니다. 예를 들어 login 이라는 그룹을 추가하려면 다음을 수행합니다.

    $ ipa hbacsvcgroup-add
    Service group name: login
    --------------------------------
    Added HBAC service group "login"
    --------------------------------
      Service group name: login
  2. ipa hbacsvcgroup-add-member 명령을 사용하여 HBAC 서비스를 그룹 멤버로 추가합니다. 예를 들어 sshd 서비스를 로그인 그룹에 추가하려면 다음을 수행합니다.

    $ ipa hbacsvcgroup-add-member
    Service group name: login
    [member HBAC service]: sshd
      Service group name: login
      Member HBAC service: sshd
    -------------------------
    Number of members added 1
    -------------------------

추가 리소스

  • 자세한 내용은 ipa hbacsvcgroup-add --help 를 참조하십시오.
  • 자세한 내용은 ipa hbacsvcgroup-add-member --help 를 참조하십시오.