Red Hat Training

A Red Hat training course is available for RHEL 8

45.5. 使用 CLI 添加 IdM 主机组成员

您可以使用单个命令,将主机和主机组作为成员添加到 IdM 主机组中。

先决条件

  • 管理 IdM 或用户管理员角色的管理员特权。
  • 一个活跃的 Kerberos 票据。详情请参阅 使用 kinit 手动登录到 IdM
  • 可选。使用 ipa hostgroup-find 命令查找主机和主机组。

流程

  1. 要将成员添加到主机组,请使用 ipa hostgroup-add-member ,并提供相关信息。您可以使用这些选项指定要添加的成员类型:

    • 使用 --hosts 选项,将一个或多个主机添加到 IdM 主机组。
      例如,要将名为 example_member 的主机添加到名为 group_name 的组中: 

      $ ipa hostgroup-add-member group_name --hosts example_member
Host-group: group_name
Description: My host group
Member hosts: example_member
-------------------------
Number of members added 1
-------------------------

    • 使用 --hostgroups 选项,将一个或多个主机组添加到 IdM 主机组。
      例如,将名为 nested_group 的主机组添加到名为 group_name 的组中: 

      $ ipa hostgroup-add-member group_name --hostgroups nested_group
Host-group: group_name
Description: My host group
Member host-groups: nested_group
-------------------------
Number of members added 1
-------------------------

    • 您可以使用以下语法在一个命令中将多个主机和多个主机组添加到 IdM 主机组中:

      $ ipa hostgroup-add-member group_name --hosts={host1,host2} --hostgroups={group1,group2}
重要

将主机组添加为另一个主机组的成员时,请勿创建递归组。例如,如果组 A 是组 B 的成员,则不要将组 B 添加为组 A 的成员。递归组可能会导致无法预料的行为。