本製品のユーザー情報の管理方法について説明します。
本製品では、ユーザー情報の保管庫(リポジトリ)として、ディレクトリサービスを使用します。ディレクトリサービスは、ユーザー認証としても使用します。
ユーザー情報管理コマンドでユーザー操作時に、ディレクトリサービスに操作内容が反映されます。本製品のユーザー情報は、以下の場所に作成されます。
ou=users,dc=fujitsu,dc=com |
ユーザー情報は、inetOrgPersonクラスに格納されます。各属性に格納されるユーザー情報を以下に示します。
属性名 | 値 | 備考 |
|---|---|---|
objectClass | inetOrgPerson | |
cn | ユーザーID | |
sn | 姓 | |
initials | ミドルネーム | |
givenName | 名 | |
userPassword | パスワード | |
uid | ユーザーID | |
ou | テナント名 | ユーザーが所属するテナントのテナント名が格納されます。 |
o | 会社名または組織名 | |
telephoneNumber | 電話番号 | |
Emailアドレス | ||
description | ロール | ユーザーのロールに従い、以下のどれか値が設定されます。
|
また、全てのユーザーは、以下のIflowUsersグループのメンバーに登録されます。
グループ名 | 識別名(dn) | オブジェクトクラス |
|---|---|---|
IflowUsers | cn=IflowUsers,ou=Group,dc=fujitsu,dc=com | organizationalUnit |
参考
本製品のユーザーとして使用できるユーザーの条件について
ユーザー情報管理コマンドで登録したユーザー以外に、ディレクトリサービス上で以下の3つの条件を満たすユーザーエントリを、Systemwalker Software Configuration Managerのユーザーとして使用できます。
以下の属性すべてに値が格納されている
cn
uid
sn
givenName
以下の属性に同じ値が格納されている
cn
uid
description属性の値が以下のどれかである
administrator
infra_admin
注意
本製品が使用するディレクトリサービスを他製品と共有する場合の注意事項
ディレクトリサービス上のcn属性およびuid属性の値は、必ず一意となるようにしてください。一意でない場合は、管理コンソールにログインできません。
ユーザー情報管理コマンドで登録していないユーザー、または本製品のユーザーの条件を満たしていないユーザーは、管理コンソールを利用できません。
ユーザー情報管理コマンドで登録していないユーザー、または本製品のユーザーの条件を満たしていないユーザーに対して、ユーザー情報管理コマンドで操作を行うことはできません。
本製品のユーザーを他製品で使用する場合は、以下のことに注意してください。
ユーザー情報管理コマンドの更新、異動、および、パスワード変更時に指定した値で、ディレクトリサービス上の属性値が更新されます。
ユーザー情報管理コマンドでユーザーを削除すると、ディレクトリサービス上のユーザーエントリも削除されます。
本製品で使用するユーザー/グループについて
本製品は以下のディレクトリサービス内のユーザーとグループを使用します。以下のユーザーとグループは、削除しないでください。また、利用者は以下のユーザーを使用することはできません。
ユーザー名 | 識別名(dn) | オブジェクトクラス | 備考 |
|---|---|---|---|
プロセス制御用のユーザー | cn="プロセス制御用のユーザー",ou=users,dc=fujitsu,dc=com | inetOrgPerson | プロセス制御用のユーザーは本製品のセットアップで指定した値です。 |
スケジュール起動用のユーザー | cn="スケジュール起動用のユーザー", ou=users,dc=fujitsu,dc=com | inetOrgPerson | スケジュール起動用のユーザーは本製品のセットアップで指定した値です。 |
グループ名 | 識別名(dn) | オブジェクトクラス |
|---|---|---|
AdminRole | cn=AdminRole,ou=Group,dc=fujitsu,dc=com | organizationalUnit |
swrba_Exe | cn=swrba_Exe,ou=Group,dc=fujitsu,dc=com | organizationalUnit |
Role | cn=Role,ou=Group,dc=fujitsu,dc=com | organizationalUnit |
IflowUsers | cn=IflowUsers,ou=Group,dc=fujitsu,dc=com | organizationalUnit |
IflowGroups | cn=IflowGroups,ou=Group,dc=fujitsu,dc=com | organizationalUnit |
また、ServerView Operations Managerシングル・サインオン環境の構築時に登録されたユーザーに関しては、以下のマニュアルを参照してください。
『ServerView Suite ServerView でのユーザ管理』の「OpenDS を使用する ServerView ユーザ管理」
ServerView Resource Orchestratorとの連携時
ServerView Resource Orchestratorと連携する場合、ユーザー情報の管理は、ServerView Resource Orchestratorで行ってください。ServerView Resource Orchestratorでのユーザーの管理方法については、以下のマニュアルを参照してください。
『ServerView Resource Orchestrator Cloud Edition 設計ガイド』の「ユーザーアカウントの決定」
