Red Hat Training

A Red Hat training course is available for RHEL 8

13.3. 使用 IdM CLI 添加用户组

本节论述了如何使用 IdM CLI 添加用户组。

先决条件

流程

  • 使用 ipa group-add group_name 命令添加用户组。例如,创建 group_a:

    $ ipa group-add group_a
    ---------------------
    Added group "group_a"
    ---------------------
      Group name: group_a
      GID: 1133400009

    默认情况下,ip a group-add 添加 POSIX 用户组。要指定不同的组类型,在 ipa group-add 中添加选项:

    • --nonposix 用于创建非POSIX 组
    • --external 创建外部组

      有关组类型的详情,请查看 IdM 中的不同组类型

    您可以使用 --gid=custom_GID 选项在添加用户组时指定自定义 GID。如果这样做,请小心以避免 ID 冲突。如果没有指定自定义 GID,IdM 会自动从可用的 ID 范围内分配 GID。

警告

不要将本地组添加到 IdM。在解析本地用户和组前,名称服务切换(NSS)总是解析 IdM 用户和组。这意味着 IdM 组成员资格不适用于本地用户。