Red Hat Training

A Red Hat training course is available for Red Hat Satellite

16.2. Добавление узлов в группу управления идентификацией

Средства управления идентификацией допускают автоматическое добавление узлов в группы на основании выбранных атрибутов. Для выбора групп Satellite используется параметр «userclass».
Вложенные группы на сервере управления идентификацией будут представлены в виде «Родитель/Потомок/Потомок».

Примечание

Правила автоматического добавления в группу применимы только при исходной регистрации узла.
  1. Создайте группу узлов на сервере управления идентификацией:
    # ipa hostgroup-add hostgroup_name
    Description: hostgroup_description
    ----------------------------
    Added hostgroup "hostgroup_name" 
    ----------------------------
      Host-group: hostgroup_name
      Description: hostgroup_description
    Здесь:
    1. имя — имя новой группы;
    2. описание — описание группы.
  2. Создайте правило для автоматического добавления элементов в группу:
    # ipa automember-add --type=hostgroup automember_rule
    ----------------------------------
    Added automember rule "automember_rule" 
    ----------------------------------
    Automember Rule: automember_rule
    Здесь:
    1. automember-add разрешает автоматическое добавление элементов в группу;
    2. --type=hostgroup идентифицирует тип элементов в группе;
    3. automember_rule — произвольное название правила.
  3. Определите условия для добавления элементов:
    # ipa automember-add-condition --key=userclass --type=hostgroup --inclusive-regex=^webserver hostgroup_name
    ----------------------------------
    Added condition(s) to "hostgroup_name" 
    ----------------------------------
      Automember Rule: automember_rule
      Inclusive Regex: userclass=^webserver
    ----------------------------
    Number of conditions added 1
    ----------------------------
    
    Здесь:
    1. automember-add-condition разрешает использование регулярного выражения для выбора элементов;
    2. --key=userclass — проверяемый атрибут;
    3. --type=hostgroup идентифицирует тип элементов в группе;
    4. --inclusive-regex=^webserver — регулярное выражение;
    5. группа — имя группы, в которую будут добавляться элементы.
После добавления узла в группу на Satellite он будет автоматически добавлен в одноименную группу на сервере управления идентификацией, в которой можно отдельно настроить управление доступом, правила sudo и т.п.
Red+Hat+Satellite+6Docs+User+GuideСообщить об ошибке