Red Hat Training

A Red Hat training course is available for RHEL 8

26.2. Modelos para gerenciar contas do grupo IdM externamente

Esta seção descreve os modelos para várias operações de gerenciamento de grupos de usuários na IdM. Os modelos mostram quais atributos devem ser modificados usando ldapmodify para alcançar os seguintes objetivos:

  • Criação de um novo grupo
  • Eliminação de um grupo existente
  • Acrescentar um membro a um grupo
  • Remoção de um membro de um grupo

Os modelos são formatados no formato LDAP Data Interchange Format (LDIF). LDIF é um formato padrão de intercâmbio de dados em texto simples para representar o conteúdo do diretório LDAP e solicitações de atualização.

Usando os modelos, você pode configurar o fornecedor LDAP de seu sistema de provisionamento para gerenciar as contas do grupo IdM.

Criação de um novo grupo

dn: cn=group_name,cn=groups,cn=accounts,dc=idm,dc=example,dc=com
changetype: add
objectClass: top
objectClass: ipaobject
objectClass: ipausergroup
objectClass: groupofnames
objectClass: nestedgroup
objectClass: posixgroup
uid: group_name
cn: group_name
gidNumber: GID_number

Modificação de grupos

  • Deleting an existing group: 

    dn: group_distinguished_name
changetype: delete

  • Adding a member to a group: 

    dn: group_distinguished_name
changetype: modify
add: member
member: uid=user_login,cn=users,cn=accounts,dc=idm,dc=example,dc=com

    Não acrescentar usuários de palco ou preservados a grupos. Mesmo que a operação de atualização seja concluída com sucesso, os usuários não serão atualizados como membros do grupo. Somente usuários ativos podem pertencer a grupos.

  • Removing a member from a group: 

    dn: distinguished_name
changetype: modify
delete: member
member: uid=user_login,cn=users,cn=accounts,dc=idm,dc=example,dc=com
Nota

Antes de modificar um grupo, obtenha o nome distinto do grupo (DN), pesquisando usando o nome do grupo. 

# ldapsearch -YGSSAPI -H ldap://server.idm.example.com -b "cn=groups,cn=accounts,dc=idm,dc=example,dc=com" "cn=group_name"
dn: cn=group_name,cn=groups,cn=accounts,dc=idm,dc=example,dc=com
ipaNTSecurityIdentifier: S-1-5-21-1650388524-2605035987-2578146103-11017
cn: testgroup
objectClass: top
objectClass: groupofnames
objectClass: nestedgroup
objectClass: ipausergroup
objectClass: ipaobject
objectClass: posixgroup
objectClass: ipantgroupattrs
ipaUniqueID: 569bf864-9d45-11ea-bea3-525400f6f085
gidNumber: 1997010017