6.2.1 統合ユーザー管理のユーザー登録

Kubernetes masterサーバーにログインします。詳細は、「第2章 共通の操作」を参照してください。

下記のコマンドを実行して、Pod名を確認します。

$ kubectl get pods --namespace fj-esdp-system | grep fj-openldap

下記のコマンドを実行して、統合ユーザー管理のコンテナ内に入ります。

$ kubectl exec -it --namespace fj-esdp-system <Pod名> -- /bin/bash

下記のコマンドを実行します。

# slappasswd

パスワードの入力を求められるので、userPasswordに指定するパスワードを入力します。対応するハッシュ値が表示されます。

New password:
Re-enter new password:
{SSHA}m3Wyn5GW+A5Oh+zUgC82R1lnOKFEVf7s

Kubernetes masterサーバーにログインします。詳細は、「第2章 共通の操作」を参照してください。

RFC2849 (June. 2000)で定義されたLDIFファイル形式で、登録するユーザーの情報を指定します。 ファイル名は任意ですが、以降はカレントディレクトリにadd_users.ldifという名前で作成したとして説明します。

dn: uid=<ユーザーID>,ou=People,dc=esdp,dc=fujitsu,dc=com
objectClass: inetOrgPerson
uid: <ユーザーID>
cn: <氏名>
sn: <姓>
givenName: <名>
mail: <メールアドレス>
userPassword: <パスワードのハッシュ値>

dn: uid=fujitsu.taro,ou=People,dc=esdp,dc=fujitsu,dc=com
objectClass: inetOrgPerson
uid: fujitsu.taro
cn: 富士通太郎
sn: 富士通
givenName: 太郎
mail: fujitsu.taro@example.com
userPassword: {SSHA}Mlyysa41Z63l1PamGSG9rpaRq4ZdQ8nq

dn: uid=fujitsu.hanako,ou=People,dc=esdp,dc=fujitsu,dc=com
objectClass: inetOrgPerson
uid: fujitsu.hanako
cn: 富士通花子
sn: 富士通
givenName: 花子
mail: fujitsu.hanako@example.com
userPassword: {SSHA}Sak2rZyG0+fjvi3NHX4ALJ8vksQy9Ds8

下記のコマンドを実行して、Pod名を確認します。

$ kubectl get pods --namespace fj-esdp-system | grep fj-openldap

下記のコマンドを実行して、Pod内にadd_users.ldifファイルをコピーします。

$ kubectl cp --namespace fj-esdp-system add_users.ldif <Pod名>:add_users.ldif

下記のコマンドを実行して、統合ユーザー管理のコンテナ内に入ります。

$ kubectl exec -it --namespace fj-esdp-system <Pod名> -- /bin/bash

下記のコマンドを実行します。パスワードの入力を求められるため、統合ユーザー管理の管理者のパスワードを指定します。

統合ユーザー管理の管理者のパスワードについては、「インストールガイド」の 「インストール手順 > インストール > Integration Management設定ファイル」を参照してください。

# ldapadd -x -D "cn=admin,ou=People,dc=esdp,dc=fujitsu,dc=com" -W -f add_users.ldif