Red Hat Training
A Red Hat training course is available for Red Hat Satellite
16.2. 新增主機至一個 IDM 主機群組中
Identity Management(IDM)支援根據系統屬性來設定自動成員規則的功能。Red Hat Satellite 的領域功能賦予管理員將 Red Hat Satellite 主機群組對映至 IDM 參數「userclass」的能力,並且這能讓管理員配置 automembership。
當使用了巢式的主機群組時,它們會如同顯示在 Red Hat Satellite 使用者介面中一樣地被傳送至 IDM 伺服器。比方說「Parent/Child/Child」。
注意
Satellite Server 或 Capsule Server 會傳送更新至 IDM 伺服器,然而 automembership 規則僅會在初始註冊時套用。
- 在 IDM 伺服器上建立主機群組:
# ipa hostgroup-add hostgroup_name Description: hostgroup_description ---------------------------- Added hostgroup "hostgroup_name" ---------------------------- Host-group: hostgroup_name Description: hostgroup_description
其中:- hostgroup_name 為主機群組的名稱。
- hostgroup_description 為主機群組的詳述。
- 建立一項 automembership 規則:
# ipa automember-add --type=hostgroup automember_rule ---------------------------------- Added automember rule "automember_rule" ---------------------------------- Automember Rule: automember_rule
其中:automember-add會將群組標記為 automember 群組。--type=hostgroup顯示目標群組為主機群組,而不是個使用者群組。- automember_rule 為您希望用來辨識 automember 規則的名稱。
- 根據 userclass 的屬性來定義 automembership 的狀態:
# ipa automember-add-condition --key=userclass --type=hostgroup --inclusive-regex=^webserver hostgroup_name ---------------------------------- Added condition(s) to "hostgroup_name" ---------------------------------- Automember Rule: automember_rule Inclusive Regex: userclass=^webserver ---------------------------- Number of conditions added 1 ----------------------------
其中:automember-add-condition能讓您新增正規表示式條件來辨識群組成員。--key=userclass能將關鍵屬性指定為 userclass。--type=hostgroup顯示目標群組為主機群組,而不是個使用者群組。--inclusive-regex=^webserver 是個用來辨識相符值的正規表示式模式。- hostgroup_name 乃目標主機群組的名稱。
當一部系統新增至 Satellite Server 的 hostgroup_name 主機群組時,它現在也會自動被加入到 Identity Management 伺服器的「hostgroup_name」主機群組中。IDM 主機群組允許進行基於主機的存取控制(HBAC)、sudo 政策與其它 IDM 功能。
〈Red+Hat+Satellite+6Docs+User+Guide回報錯誤〉
