Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 12. Gerenciando grupos de usuários no IdM CLI

Este capítulo apresenta a gestão de grupos de usuários utilizando o IdM CLI.

Um grupo de usuários é um conjunto de usuários com privilégios comuns, políticas de senha e outras características.

Um grupo de usuários em Gerenciamento de Identidade (IdM) pode incluir:

  • Usuários da IdM
  • outros grupos de usuários da IdM
  • usuários externos, que são usuários que existem fora da IdM

12.1. Os diferentes tipos de grupos na IdM

IdM suporta os seguintes tipos de grupos:

Grupos POSIX (o padrão)

Os grupos POSIX suportam os atributos POSIX Linux para seus membros. Note que os grupos que interagem com o Active Directory não podem usar os atributos POSIX.

Os atributos POSIX identificam os usuários como entidades separadas. Exemplos de atributos POSIX relevantes para os usuários incluem uidNumber, um número de usuário (UID), e gidNumber, um número de grupo (GID).

Grupos não-POSIX

Os grupos não-POSIX não suportam os atributos POSIX. Por exemplo, estes grupos não têm um GID definido.

Todos os membros deste tipo de grupo devem pertencer ao domínio IdM.

Grupos externos

Use grupos externos para adicionar membros do grupo que existem em uma loja de identidade fora do domínio IdM, como por exemplo:

  • Um sistema local
  • Um domínio de Active Directory
  • Um serviço de diretório

Os grupos externos não suportam os atributos POSIX. Por exemplo, estes grupos não têm um GID definido.

Tabela 12.1. Grupos de usuários criados por padrão

Nome do grupoMembros do grupo padrão

ipausers

Todos os usuários da IdM

admins

Usuários com privilégios administrativos, incluindo o usuário padrão admin

editors

Este é um grupo legado que não tem mais nenhum privilégio especial

trust admins

Usuários com privilégios para gerenciar os trusts do Active Directory

Ao adicionar um usuário a um grupo de usuários, o usuário ganha os privilégios e as políticas associadas ao grupo. Por exemplo, para conceder privilégios administrativos a um usuário, adicione o usuário ao grupo admins.

Atenção

Não exclua o grupo admins. Como admins é um grupo pré-definido exigido pela IdM, esta operação causa problemas com certos comandos.

Além disso, o IdM cria por padrão user private groups sempre que um novo usuário é criado no IdM. Para mais informações sobre grupos privados, veja Adicionar usuários sem um grupo privado.