Red Hat Training

A Red Hat training course is available for RHEL 8

16.8. 使用 IdM CLI 将自动成员规则应用到现有条目

Automember 规则自动应用到添加规则后创建的用户和主机条目。它们不会追溯到在添加规则之前存在的条目。

要将自动成员规则应用到之前添加的条目,您必须手动重建自动成员资格。重建自动成员资格会重新评估所有现有的自动成员规则,并将其应用到所有用户或主机条目或特定的条目。

注意

重建自动成员资格不会从组中删除用户或主机条目,即使条目不再与组的包含条件匹配。要手动删除它们,请参阅使用 IdM CLI 从用户组中删除成员或使用 CLI 删除 IdM 主机组成员。

先决条件

流程

  • 要重建自动成员资格,请输入 ipa automember-rebuild 命令。使用以下选项指定要目标条目:

    • 要为所有用户重建自动成员资格,请使用 --type=group 选项:

      $ ipa automember-rebuild --type=group
      --------------------------------------------------------
      Automember rebuild task finished. Processed (9) entries.
      --------------------------------------------------------
    • 要为所有主机重建自动成员资格,请使用 --type=hostgroup 选项。
    • 要为指定用户或用户重建自动成员资格,请使用 --users=target_user 选项:

      $ ipa automember-rebuild --users=target_user1 --users=target_user2
      --------------------------------------------------------
      Automember rebuild task finished. Processed (2) entries.
      --------------------------------------------------------
    • 要为指定主机或主机重建自动成员资格,请使用 --hosts=client.idm.example.com 选项。