ページの先頭行へ戻る
ServerView Resource Orchestrator Cloud Edition V3.0.0 運用ガイド
付録C ディレクトリサービスによるユーザー管理 > C.2 ユーザー情報の保守
前

C.2 ユーザー情報の保守

ここでは、ユーザー情報の保守方法について説明します。


ディレクトリサービスのバックアップ・リストア

ユーザー情報を含む、ディレクトリサービスのバックアップ・リストア方法は、使用しているディレクトリサービスのマニュアルを参照してください。

リストア後に、ディレクトリサービスのバックアップ以降に行った、本製品でのユーザー操作(ユーザーの登録、ユーザーの削除)を下記の手順でディレクトリサービスに反映してください。
ただし、ユーザーのパスワード変更は反映できません。ディレクトリサービスの管理者にパスワードの再設定を依頼してください。

  1. 本製品のユーザー一覧情報を出力します。

    【Windows】

    >インストールフォルダー\SVROR\Manager\bin\rcxadm user list -outfile myusers.txt <RETURN>

    【Linux】

    # /opt/FJSVrcvmr/bin/rcxadm user list -outfile myusers.txt <RETURN>

  2. 手順1.で出力した本製品のユーザー情報と、ディレクトリサービスのユーザー情報を比較します。

  3. 手順1.で出力した本製品のユーザー情報にあって、ディレクトリサービスにないユーザーを確認します。

  4. 手順3.で確認したユーザーに対して、以下の手順を実行します。

    1. 監査ログに記録されている"操作日時"を元に、ディレクトリサービスのバックアップ時刻以降の操作を確認します。

    2. 手順a.の操作から、以下に該当するuseridを抜き出します。

      • 操作種別に"createUser"、"updateUser"、または"moveUser"が存在する

      • 最後の操作種別が"deleteUser"ではない

    3. 手順b.で抜き出したユーザーをディレクトリサービスに登録します。

    4. 手順b.で最後の操作種別が"deleteUser"の場合、該当するユーザーを必要に応じてディレクトリサービスから削除してください。

      注意

      ほかのシステムの運用に必要なユーザーではないことを確認したうえで、ユーザーを削除してください。

  5. 手順3.で確認したユーザーのうち、手順4.で復旧したユーザーを除きます。

    残ったユーザーをディレクトリサービスに登録します。

  6. 手順5.でディレクトリサービスに登録したユーザーのうち、インフラ管理者および兼任管理者を申請プロセスの審査者として登録します。

    申請プロセスの審査者として登録する方法については、「導入ガイド CE」の「6.5.1.2 インフラ管理者/兼任管理者をIflowUsersグループに追加」を参照してください。

  7. 手順1.で出力した本製品のユーザー情報になくて、ディレクトリサービスにあるユーザーを確認します。

  8. 手順7.で確認したユーザーから、手順4.の手順d.で削除したユーザーを除きます。

    残りのユーザーは、本製品のインフラ管理者、インフラオペレーター、インフラ監視者、管理者、オペレーター、および監視者である可能性があります。
    必要に応じてディレクトリサービスからユーザーを削除してください。

    注意

    ほかのシステムの運用に必要なユーザーではないことを確認したうえで、ユーザーを削除してください。


ディレクトリサービスの管理者権限ユーザーのパスワード変更

以下の手順で、ディレクトリサービスの管理者権限ユーザーのパスワードを変更します。

  1. ディレクトリサービス側で、管理者パスワードを変更します。

  2. rcxadm authctl modifyコマンドを実行して、接続情報としてもっているディレクトリサービスの管理者権限ユーザーのパスワードを変更します。


ディレクトリサービス異常停止時の、内部認証機構への切替えと復旧

以下の手順で、ディレクトリサービス異常停止時、内部認証機構への切替えと復旧を行います。

  1. 本製品のマネージャーを停止します。

    マネージャーの停止方法については、「導入ガイド CE」の「7.2 マネージャーの起動と停止」を参照してください。

  2. ディレクトリサービスの登録を解除します。

    rcxadm authctl unregisterコマンドを実行して、ディレクトリサービスの登録を解除します。
    rcxadm authctl unregisterコマンドについては、「リファレンスガイド (リソース管理) CE」の「1.7.10 rcxadm authctl」を参照してください。

  3. 本製品のマネージャーを起動します。

    マネージャーの起動方法については、「導入ガイド CE」の「7.2 マネージャーの起動と停止」を参照してください。

  4. ディレクトリサービスを復旧します。

  5. 本製品のマネージャーを停止します。

    マネージャーの停止方法については、「導入ガイド CE」の「7.2 マネージャーの起動と停止」を参照してください。

  6. ディレクトリサービスを登録します。

    rcxadm authctl registerコマンドを実行して、ディレクトリサービスを登録します。
    rcxadm authctl registerコマンドについては、「リファレンスガイド (リソース管理) CE」の「1.7.10 rcxadm authctl」を参照してください。

  7. 本製品のマネージャーを起動します。

    マネージャーの起動方法については、「導入ガイド CE」の「7.2 マネージャーの起動と停止」を参照してください。


本製品の異常停止時の復旧

以下の手順で、本製品の異常停止時に復旧を行います。

  1. 本製品のバックアップデータを復旧します。

    復旧方法については、「第8章 管理サーバのバックアップ・リストア」を参照してください。

  2. 本製品のマネージャーを起動します。

    マネージャーの起動方法については、「導入ガイド CE」の「7.2 マネージャーの起動と停止」を参照してください。

前
Copyright 2010-2012 FUJITSU LIMITED