下記の手順でユーザーの属性を変更します。
注意
統合ユーザー管理に登録した属性は、各OSSに初回ログインしたときに登録されます。 userPassword以外の属性を統合ユーザー管理で変更しても、各OSSに登録された情報は更新されません。
Kubernetes masterサーバーにログインします。詳細は、「第2章 共通の操作」を参照してください。
RFC2849 (June. 2000)で定義されたLDIFファイル形式で、変更する属性を指定します。 ファイル名は任意ですが、以降はカレントディレクトリにmodify_attr.ldifという名前で作成したとして説明します。
uid以外を変更する場合
変更するユーザーのID、変更する属性、変更後の値を下記の形式で指定します。
dn: uid=<ユーザーID>,ou=People,dc=esdp,dc=fujitsu,dc=com changetype: modify replace: <変更する属性> <変更する属性>: <変更後の値>
例
userPasswordを変更する場合は下記のように指定します。
dn: uid=fujitsu.taro,ou=People,dc=esdp,dc=fujitsu,dc=com
changetype: modify
replace: userPassword
userPassword: {SSHA}m3Wyn5GW+A5Oh+zUgC82R1lnOKFEVf7s
uidを変更する場合
変更するユーザーのID、新しいユーザーIDを下記の形式で指定します。
dn: uid=<ユーザーID>,ou=People,dc=esdp,dc=fujitsu,dc=com changetype: modrdn newrdn: uid=<新しいユーザーID> deleteoldrdn: 1
例
fujitsu.taroをesdp.taroに変更する場合は下記のように指定します。
dn: uid=fujitsu.taro,ou=People,dc=esdp,dc=fujitsu,dc=com changetype: modrdn newrdn: uid=esdp.taro deleteoldrdn: 1
下記のコマンドを実行して、Pod名を確認します。
$ kubectl get pods --namespace fj-esdp-system | grep fj-openldap
下記のコマンドを実行して、Pod内にmodify_attr.ldifファイルをコピーします。
$ kubectl cp --namespace fj-esdp-system modify_attr.ldif <Pod名>:modify_attr.ldif
注意
Pod内にコピーしたファイルはPodの再作成をすると削除されます。
下記のコマンドを実行して、統合ユーザー管理のコンテナ内に入ります。
$ kubectl exec -it --namespace fj-esdp-system <Pod名> -- /bin/bash
下記のコマンドを実行します。実行時に統合ユーザー管理の管理者パスワードを要求されるので入力してください。
# ldapmodify -x -D "cn=admin,ou=People,dc=esdp,dc=fujitsu,dc=com" -W -f modify_attr.ldif