24.8. IdM CLI를 사용하여 기존 항목에 자동 멤버십 규칙 적용

자동 멤버십 규칙은 규칙을 추가한 후 사용자 및 호스트 항목에 자동으로 적용됩니다. 규칙이 추가되기 전에 존재하는 항목에 소급적 적용되지 않습니다.

이전에 추가된 항목에 automember 규칙을 적용하려면 자동 멤버십을 수동으로 다시 빌드해야 합니다. 자동 멤버십을 다시 작성하여 기존의 모든 자동 멤버십 규칙을 다시 평가하여 모든 사용자 또는 호스트 항목 또는 특정 항목에 적용합니다.

참고

자동 멤버십을 다시 작성해도 그룹에서 사용자 또는 호스트 항목을 제거하지 는 않습니다. 항목이 더 이상 그룹의 포함 조건과 일치하지 않는 경우에도 마찬가지입니다. 수동으로 제거하려면 IdM CLI를 사용하여 사용자 그룹에서 멤버 제거를 참조하거나 CLI를 사용하여 IdM 호스트 그룹 멤버 제거를 참조하십시오.

사전 요구 사항

절차

  • 자동 멤버십을 다시 빌드하려면 ipa automember-rebuild 명령을 입력합니다. 다음 옵션을 사용하여 대상 항목을 지정합니다.

    • 모든 사용자에 대해 자동 멤버십을 다시 빌드하려면 --type=group 옵션을 사용합니다. 

      $ ipa automember-rebuild --type=group
--------------------------------------------------------
Automember rebuild task finished. Processed (9) entries.
--------------------------------------------------------
    • 모든 호스트에 대한 자동 멤버십을 다시 빌드하려면 --type=hostgroup 옵션을 사용합니다.

    • 지정된 사용자 또는 사용자의 자동 멤버십을 다시 작성하려면 --users=target_user 옵션을 사용합니다. 

      $ ipa automember-rebuild --users=target_user1 --users=target_user2
--------------------------------------------------------
Automember rebuild task finished. Processed (2) entries.
--------------------------------------------------------
    • 지정된 호스트 또는 호스트의 자동 멤버십을 다시 빌드하려면 --hosts=client.idm.example.com 옵션을 사용합니다.