Red Hat Training
A Red Hat training course is available for RHEL 8
23.8. Aplicando uma visão de identificação a um grupo anfitrião da IdM
O comando ipa idview-apply aceita a opção --hostgroups. Entretanto, a opção atua como uma operação única que aplica a visão ID aos anfitriões que atualmente pertencem ao grupo hospedeiro especificado, mas não associa dinamicamente a visão ID com o próprio grupo hospedeiro. A opção --hostgroups expande os membros do grupo hospedeiro especificado e aplica a opção --hosts individualmente a cada um deles.
Se você adicionar um novo host ao grupo anfitrião mais tarde, você deve aplicar a visualização de ID ao novo host manualmente, usando o comando ipa idview-apply com a opção --hosts.
Da mesma forma, se você remover um anfitrião de um grupo anfitrião, a visão de identificação ainda é atribuída ao anfitrião após a remoção. Para desaplicar a visão ID do hospedeiro removido, você deve executar a ipa idview-unapply id_view_name --hosts=name_of_the_removed_host comando.
Esta seção descreve como atingir os seguintes objetivos:
- Como criar um grupo anfitrião e adicionar anfitriões a ele.
- Como aplicar uma visão de identificação ao grupo anfitrião.
- Como adicionar um novo anfitrião ao grupo anfitrião e aplicar a visão de identificação ao novo anfitrião.
Pré-requisitos
- Certifique-se de que a visão de identificação que você deseja aplicar ao grupo anfitrião exista na IdM. Por exemplo, para criar uma visualização ID para substituir o nome de login de um usuário IdM em um cliente IdM específico, veja Utilizando uma visualização ID para substituir o nome de login de um usuário IdM em um host específico.
Procedimento
Criar um grupo anfitrião e adicionar anfitriões a ele:
Criar um grupo anfitrião. Por exemplo, para criar um grupo anfitrião chamado baltimore:
[root@master ~]# ipa hostgroup-add --desc="Baltimore hosts" baltimore --------------------------- Added hostgroup "baltimore" --------------------------- Host-group: baltimore Description: Baltimore hostsAcrescentar anfitriões ao grupo anfitrião. Por exemplo, para adicionar o host102 e host103 ao grupo anfitrião baltimore:
[root@master ~]# ipa hostgroup-add-member --hosts={host102,host103} baltimore Host-group: baltimore Description: Baltimore hosts Member hosts: host102.idm.example.com, host103.idm.example.com ------------------------- Number of members added 2 -------------------------
Aplicar uma visão de identificação aos anfitriões do grupo anfitrião. Por exemplo, para aplicar a visualização de ID example_for_host1 ao grupo anfitrião baltimore:
[root@master ~]# ipa idview-apply --hostgroups=baltimore ID View Name: example_for_host1 ----------------------------------------- Applied ID View "example_for_host1" ----------------------------------------- hosts: host102.idm.example.com, host103.idm.example.com --------------------------------------------- Number of hosts the ID View was applied to: 2 ---------------------------------------------
Adicione um novo anfitrião ao grupo anfitrião e aplique a visão de identificação ao novo anfitrião:
Acrescentar um novo anfitrião ao grupo anfitrião. Por exemplo, para adicionar o anfitrião somehost.idm.example.com ao grupo anfitrião baltimore:
[root@master ~]# ipa hostgroup-add-member --hosts=somehost.idm.example.com baltimore Host-group: baltimore Description: Baltimore hosts Member hosts: host102.idm.example.com, host103.idm.example.com,somehost.idm.example.com ------------------------- Number of members added 1 -------------------------Opcionalmente, exibir as informações de visualização de identificação. Por exemplo, para exibir os detalhes sobre a visualização da ID example_for_host1:
[root@master ~]# ipa idview-show example_for_host1 --all dn: cn=example_for_host1,cn=views,cn=accounts,dc=idm,dc=example,dc=com ID View Name: example_for_host1 [...] Hosts the view applies to: host102.idm.example.com, host103.idm.example.com objectclass: ipaIDView, top, nsContainerA saída mostra que a visão de identificação não é aplicada a somehost.idm.example.com, o recém-adicionado anfitrião no grupo anfitrião baltimore.
Aplique a visão de identificação ao novo anfitrião. Por exemplo, para aplicar a visualização de ID example_for_host1 para somehost.idm.example.com:
[root@master ~]# ipa idview-apply --host=somehost.idm.example.com ID View Name: example_for_host1 ----------------------------------------- Applied ID View "example_for_host1" ----------------------------------------- hosts: somehost.idm.example.com --------------------------------------------- Number of hosts the ID View was applied to: 1 ---------------------------------------------
Etapas de verificação
Exibir novamente as informações de visualização da ID:
[root@master ~]# ipa idview-show example_for_host1 --all dn: cn=example_for_host1,cn=views,cn=accounts,dc=idm,dc=example,dc=com ID View Name: example_for_host1 [...] Hosts the view applies to: host102.idm.example.com, host103.idm.example.com, somehost.idm.example.com objectclass: ipaIDView, top, nsContainer
A saída mostra que a visualização de ID é agora aplicada a somehost.idm.example.com, o recém-adicionado anfitrião do grupo anfitrião baltimore.
