Red Hat Training
A Red Hat training course is available for RHEL 8
15.4. Adicionando uma condição a uma regra de membro automático usando IdM CLI
Esta seção descreve como adicionar uma condição a uma regra de membro automático usando o IdM CLI. Para informações sobre regras de membros automáticos, consulte Regras de membros automáticos.
Pré-requisitos
- Você deve estar logado como administrador. Para obter detalhes, consulte Utilizando parentes para fazer o login na IdM manualmente.
- A regra do alvo deve existir na IdM. Para detalhes, veja Adicionar uma regra de membro automático usando o IdM CLI.
Procedimento
-
Definir uma ou mais condições inclusivas ou exclusivas usando o comando
ipa automember-add-condition. Quando solicitado, especifique:
- Automember rule. Este é o nome da regra alvo. Veja as regras do Automember para detalhes.
- Attribute Key. Isto especifica o atributo de entrada ao qual o filtro será aplicado. Por exemplo, uid para usuários.
- Grouping Type. Isto especifica se a regra tem como alvo um grupo de usuários ou um grupo anfitrião. Para visar um grupo de usuários, digite group. Para visar um grupo de usuários, digite hostgroup.
- Inclusive regex e Exclusive regex. Estes especificam uma ou mais condições como expressões regulares. Se você quiser especificar apenas uma condição, pressione Enter quando solicitado pela outra.
Por exemplo, a seguinte condição visa todos os usuários com qualquer valor (.*) em seu atributo de login de usuário (uid).
$ ipa automember-add-condition Automember Rule: user_group Attribute Key: uid Grouping Type: group [Inclusive Regex]: .* [Exclusive Regex]: ---------------------------------- Added condition(s) to "user_group" ---------------------------------- Automember Rule: user_group Inclusive Regex: uid=.* ---------------------------- Number of conditions added 1 ----------------------------
Como outro exemplo, você pode usar uma regra de associação automática para atingir todos os usuários Windows sincronizados a partir do Active Directory (AD). Para conseguir isso, crie uma condição que vise todos os usuários com ntUser em seu atributo objectClass, que é compartilhado por todos os usuários do AD:
$ ipa automember-add-condition Automember Rule: ad_users Attribute Key: objectclass Grouping Type: group [Inclusive Regex]: ntUser [Exclusive Regex]: ------------------------------------- Added condition(s) to "ad_users" ------------------------------------- Automember Rule: ad_users Inclusive Regex: objectclass=ntUser ---------------------------- Number of conditions added 1 ----------------------------
Etapas de verificação
- Você pode exibir as regras e condições de membros automáticos existentes no IdM usando a visualização das regras de membros automáticos existentes usando o IdM CLI.
