Red Hat Training

A Red Hat training course is available for RHEL 8

17.2. Automember 规则

在配置自动组成员资格时,管理员定义自动成员规则。自动成员规则应用到特定的用户或主机目标组。它不能同时应用到多个组。

创建规则后,管理员会为其添加条件。它们指定在目标组中包含或排除哪些用户或主机:

  • 包含的条件

    当用户或主机条目满足包含的条件时,它将包含在目标组中。

  • 专用条件

    当用户或主机条目满足独占条件时,它不会包含在目标组中。

条件以 Perl 兼容的正则表达式(PCRE)格式指定为正则表达式。有关 PCRE 的更多信息,请参阅 pcresyntax(3)man page。

注意

IdM 在包含之前评估独占条件。在发生冲突时,独占性条件优先于包含的条件。

自动成员规则应用到将来创建的每个条目。这些条目将自动添加到指定的目标组中。如果条目满足多个自动成员规则中指定的条件,它将添加到所有对应的组中。

现有条目不会受到新规则的影响如果要更改现有条目,请参阅使用 IdM Web UI 将自动记住规则应用到现有条目