Red Hat Training

A Red Hat training course is available for Red Hat Satellite

16.2. Adicionando Hosts à um IDM Host Group

Gerenciamento de Identidade (IDM) suporta a capacidade de configurar regras automáticas de adesão com base em atributos de um sistema. O recurso de território do Red Hat Satellite fornece aos administradores a capacidade de mapear os grupos de host Red Hat Satellite ao parâmetro IDM "userclass", que permite aos administradores configurar o automembership.
Quando os grupos de host são aninhados, eles são enviados para o servidor IDM a medida que são exibidos na Interface de Usuário do Red Hat Satellite . Por exemplo , "Parent/Child/Child".

Nota

O Satellite Server ou Capsule Server envia as atualizações para o servidor IDM, no entanto as regras de automember são aplicadas somente durante o registro inicial.
  1. No servidor IDM, crie um grupo de host: 
    # ipa hostgroup-add hostgroup_name
Description: hostgroup_description
----------------------------
Added hostgroup "hostgroup_name" 
----------------------------
  Host-group: hostgroup_name
  Description: hostgroup_description
    Onde:
    1. hostgroup_name é o nome do hostgroup.
    2. hostgroup_description é a descrição do hostgroup.
  2. Crie uma regra de automembro: 
    # ipa automember-add --type=hostgroup automember_rule
----------------------------------
Added automember rule "automember_rule" 
----------------------------------
Automember Rule: automember_rule
    Onde:
    1. automember-add sinaliza o grupo como grupo automember.
    2. --type=hostgroup identifica que o grupo alvo é um grupo host, e não um grupo de usuário.
    3. automember_rule é o nome pelo qual você deseja identificar a regra do automember.
  3. Define uma condição de automembership baseada no atributo de classe de usuário: 
    # ipa automember-add-condition --key=userclass --type=hostgroup --inclusive-regex=^webserver hostgroup_name
----------------------------------
Added condition(s) to "hostgroup_name" 
----------------------------------
  Automember Rule: automember_rule
  Inclusive Regex: userclass=^webserver
----------------------------
Number of conditions added 1
----------------------------
    Onde:
    1. automember-add-condition permite que você adicione condições de expressão regular para identificar membros do grupo.
    2. --key=userclass especifica o atributo da chave como classe de usuário.
    3. --type=hostgroup identifica que o grupo alvo é um grupo host, e não um grupo de usuário.
    4. --inclusive-regex=^webserver é um modelo de expressão regular para identificar valores coincidentes.
    5. hostgroup_name é o nome do hostgroup alvo.
Quando um sistema é adicionado ao grupo host hostgroup_name do Satellite Server, ele será agora automaticamente adicionado ao grupo host do servidor de Gerenciamento de Identidades "hostgroup_name" também. Grupos de host IDM permitem controles fhor Host-Based Access Controls (HBAC), políticas de sudo e outras funções IDM.
Red+Hat+Satellite+6Docs+User+GuideReporte um erro