No FreeIPA, como você adiciona várias contas externas a um grupo usando o CLI?

Question

No FreeIPA, como você adiciona várias contas externas a um grupo usando o CLI?

#1 resposta do (0 votos)

1

Eu tentei vários métodos que parecem não funcionar, mas, no final, estou tentando adicionar vários usuários externos a um grupo não-POSIX usando o comando ipa group-add-member ... .

OBSERVAÇÃO: Esses usuários externos entram por meio de uma relação de confiança com um ambiente do Active Directory.

Uso

$ ipa -v help group-add-member
Usage: ipa [global-options] group-add-member GROUP-NAME [options]

Add members to a group.
Options:
  -h, --help      show this help message and exit
  --external=STR  Members of a trusted domain in DOM\name or name@domain form
  --all           Retrieve and print all attributes from the server. Affects
                  command output.
  --raw           Print entries as stored on the server. Only affects output
                  format.
  --no-members    Suppress processing of membership attributes.
  --users=STR     users to add
  --groups=STR    groups to add

O que estou tentando fazer

$ ipa -n group-add-member ad_users_external \
     --external="[email protected],[email protected]"

  Group name: ad_users_external
  Description: External group of admins from AD
  External member: S-2-3-12-1396123456-1786123456-1027123456-123456
  Member of groups: ad_users
  Failed members:
    member user:
    member group: [email protected],[email protected]: invalid 'trusted domain object': Ambiguous search, user domain was not specified
-------------------------
Number of members added 0
-------------------------

active-directory freeipa

por slm 09.11.2017 / 15:48

1 resposta

Tags active-directory freeipa

Rudder adicionar nova diretiva não mostra parâmetros Não é possível conectar-se a compartilhamentos SMB quando o local de rede é “Domain Netowork” Windows 2008 R2

score 0 · Accepted Answer

Se você olhar na man page da ferramenta CLI ipa , há alguns exemplos que mostram como fazer isso, embora não diretamente usando o subcomando add-group-members .

man page

  ipa group-add-member bar --users={admin,foo}
          Add users "admin" and "foo" to the group "bar". This approach depends on shell expansion feature.

Você precisa passar a lista de usuários para a opção --external usando chaves e & vírgulas.

Exemplo

$ ipa -n group-add-member ad_users_external \
     --external={[email protected],[email protected]}

  Group name: ad_users_external
  Description: External group of admins from AD
  External member: S-1-5-21-1396123456-17861234567-1027123456-123456, S-1-5-21-1396123456-1786123456-1027123456-123456
  Member of groups: ad_users
-------------------------
Number of members added 2
-------------------------