Red Hat Training

A Red Hat training course is available for Red Hat Satellite

16.2. 在 IDM 主机组中添加主机

Identity Management (IDM) supports the ability to set up automatic membership rules based on a system's attributes. Red Hat Satellite's realm feature provides administrators with the ability to map the Red Hat Satellite host groups to the IDM parameter "userclass" which allow administrators to configure automembership.
使用嵌套的主机组时,会如在 Red Hat Satellite 用户界面所显示的一样发送到 IDM 服务器,例如:"Parent/Child/Child"。

注意

Satellite Server 或者 Capsule Server 向 IDM 服务器发送更新,但只在开始注册时才应用自动成员规则。
  1. 在 IDM 服务器中创建主机组:
    # ipa hostgroup-add hostgroup_name
    Description: hostgroup_description
    ----------------------------
    Added hostgroup "hostgroup_name" 
    ----------------------------
      Host-group: hostgroup_name
      Description: hostgroup_description
    其中:
    1. hostgroup_name 是该主机组名称。
    2. hostgroup_description 是该主机组描述。
  2. 创建自动成员规则:
    # ipa automember-add --type=hostgroup automember_rule
    ----------------------------------
    Added automember rule "automember_rule" 
    ----------------------------------
    Automember Rule: automember_rule
    其中:
    1. automember-add 将该组标记为自动成员组。
    2. --type=hostgroup 确定该目标组为主机组,而不是用户组。
    3. automember_rule 是您要使用自动成员规则进行鉴别的名称。
  3. 根据 usercalss 属性确定自动成员条件:
    # ipa automember-add-condition --key=userclass --type=hostgroup --inclusive-regex=^webserver hostgroup_name
    ----------------------------------
    Added condition(s) to "hostgroup_name" 
    ----------------------------------
      Automember Rule: automember_rule
      Inclusive Regex: userclass=^webserver
    ----------------------------
    Number of conditions added 1
    ----------------------------
    
    其中:
    1. automember-add-condition 可让您添加正则表达式条件以鉴别组成员。
    2. --key=userclass 将主要属性指定为 userclass。
    3. --type=hostgroup 确定该目标组为主机组,而不是用户组。
    4. --inclusive-regex=^webserver 是一个鉴别匹配值的正则表达式模式。
    5. hostgroup_name 是目标主机组名称。
现在在 Satellite Server 的 hostgroup_name 主机组中添加系统时,会将其自动添加到身份管理服务器的 "hostgroup_name" 主机组中。IDM 主机组允许 fhor 基于主机的访问控制(Host-Based Access Controls,HBAC)、sudo 策略及其他 IDM 功能。
Red+Hat+Satellite+6Docs+User+Guide报告 bug