ここでは、ディレクトリサービスを利用したユーザー管理のための運用方法を説明します。
rcxadm userコマンド、rcxadm usergroupコマンド、およびRCコンソールではユーザーの管理はできません。
ディレクトリサービス側で、ユーザーまたはエントリーの追加や変更などが必要です。
エントリーの追加、変更、削除および参照方法の詳細は、ディレクトリサービスのドキュメントを参照してください。
ログイン
ディレクトリサービスにユーザー情報が存在し、ロールとアクセス範囲を割り当てたユーザーだけがログインできます。
ユーザーの追加
以下の手順で、ユーザーを追加します。
ディレクトリサービス側でユーザーを追加します。
ユーザーを追加したあと、ユーザーグループへの追加およびロールの割当てが必要です。「ユーザーおよびユーザーグループのロールの変更」を参照してください。
ユーザーパスワードの変更
パスワードの変更は、ディレクトリサービスのクライアント機能を利用します。
rcxadm userコマンド、およびRCコンソールではユーザーパスワードを変更できません。
ユーザー名の変更
以下の手順で、ユーザー名を変更します。
ディレクトリサービス側で、ユーザー名(DN)を変更します。
OpenDSまたはOpenLDAPの場合、以下の操作が必要です。
名前を変更するユーザーがメンバーになっている、ユーザーグループおよびロールのユーザーグループの、メンバーの名前(member属性の値)を変更します。
ユーザーの削除
以下の手順で、ユーザーを削除します。
ディレクトリサービス側でユーザーを削除します。
OpenDSまたはOpenLDAPの場合、以下の操作が必要です。
削除するユーザーがメンバーになっている、ユーザーグループおよびロールのユーザーグループから、該当するユーザーを削除します。
ユーザーグループの作成、変更、削除
ディレクトリサービスの、以下のエントリーの直下にユーザーグループを作成します。
ou=ROR,ou=Usergroups,ou=SVS,dc=example,dc=local |
"dc=example,dc=local"の部分はベース名です。実際の環境に合わせて読み替えてください。
ディレクトリサービスのクライアント機能を使用して、このエントリーの直下にユーザーグループを作成します。
注意
ユーザーグループは、ディレクトリサービスの"Users"にあるユーザーグループとは異なります。
OpenDSまたはOpenLDAPの場合、ユーザーグループ作成時に、ユーザーグループのメンバーを1人以上登録する必要があります。
ユーザーグループの表示
ディレクトリサービスのクライアント機能を利用して、ldifファイルの以下のエントリーの下を確認してください。
ou=ROR,ou=Usergroups,ou=SVS,dc=example,dc=local |
ベース名は実際の環境に合わせて読み替えてください。
ユーザーおよびユーザーグループのロールの変更
以下のエントリーを確認します。
cn=ロール名,ou=AuthorizationRoles,ou=リソース名,ou=マネージャーのホスト名,ou=ROR,ou=Departments,ou=SVS, dc=example,dc=local |
階層化されたリソースフォルダーにリソース名がある場合、以下のようになります。
ou=AuthorizationRoles,ou=リソース名,ou=SecondFolder,ou=TopFolder,ou=OrchestrationTree,ou=マネージャーのホスト名, ou=ROR,ou=Departments,ou=SVS,dc=example,dc=local |
ベース名は実際の環境に合わせて読み替えてください。
このou=AuthorizationRolesの下に、割り当てるロール名のグループがない場合、ロール名を作成します。
以下のロール名の中から必要なものをRDNとして作成してください。
cn=supervisor
cn=administrator
cn=operator
cn=monitor
cn=service_admin
cn=lserver_operator
cn=lserver_monitor
cn=infra_admin
cn=infra_operator
割り当てるロールのメンバー(member属性の値)として、ユーザーまたはユーザーグループの識別名(DN)を設定します。
例
/TopFolderにoperatorロールとして、ユーザーグループ"myoperator"を割り当てる場合
以下のエントリーの下に、"operator"というユーザーグループエントリーがあるか確認します。
ou=AuthorizationRoles,ou=TopFolder,ou=OrchestrationTree,ou=MyMgrHost,ou=ROR,ou=Departments,ou=SVS,dc=example,dc=local |
手順1.で作成したエントリーの下に"cn=operator"というRDNで、ユーザーグループを作成します。
Active Directoryの場合のldifファイル
cn=operator, ou=AuthorizationRoles,ou=TopFolder,ou=OrchestrationTree,ou=MyMgrHost,ou=ROR,ou=Departments,ou=SVS,dc=example,dc=local changetype: add objectclass: top objectclass: group cn: operator instanceType: 4 groupType: 2 member: cn=myoperator,ou=ROR,ou=UserGroups,ou=SVS,dc=example,dc=local |
OpenDSまたはOpenLDAPの場合のldifファイル
cn=operator, ou=AuthorizationRoles,ou=TopFolder,ou=OrchestrationTree,ou=MyMgrHost,ou=ROR,ou=Departments,ou=SVS,dc=example,dc=local changetype: add objectclass: top objectclass: groupofnames cn: operator member: cn=myoperator,ou=ROR,ou=UserGroups,ou=SVS,dc=example,dc=local |
