test

Guide d'administration de Sun N1 System Manager 1.0

Gestion des utilisateurs

À tout moment, il est possible de créer des utilisateurs N1 System Manager. Lorsque vous installez le logiciel Sun N1 System Manager, le superutilisateur du serveur de gestion (root) se voit automatiquement assigner les trois rôles N1 System Manager par défaut, le rôle Admin étant configuré par défaut.

Le tableau suivant constitue une référence rapide pour toutes les tâches et commandes associées permettant de gérer les utilisateurs.

Tableau 3–3 Référence rapide pour la gestion des utilisateurs

Tâche 

Syntaxe de la commande 

Ajout d'un utilisateur N1 System Manager

# useradd -s

# n1sh create user utilisateur role rôle

Suppression d'un utilisateur N1 System Manager

# n1sh delete user utilisateur

# userdel

Définition du rôle par défaut d'un utilisateur

set user utilisateur defaultrole rôle_par_défaut

Affichage du rôle par défaut d'un utilisateur

show user utilisateur

Ajout d'un rôle à un utilisateur

add user utilisateur role rôle

Suppression d'un rôle assigné à un utilisateur

remove user utilisateur role rôle

Affichage des rôles assignés à un utilisateur

show user utilisateur

ProcedureAjout d'un utilisateur N1 System Manager

Avant de commencer

Pour créer un compte utilisateur au niveau du système d'exploitation de serveur de gestion, vous devez être superutilisateur (root). Les étapes restantes de cette procédure doivent être effectuées par un utilisateur auquel a été assigné le rôle SecurityAdmin, tel que le compte superutilisateur utilisé dans la procédure ci-dessous.

Lors de la création d'un utilisateur dans N1 System Manager, vous pouvez également configurer le shell de connexion de l'utilisateur comme étant un shell UNIX ou le shell N1–ok> (commande n1sh). Si vous optez pour le shell N1–ok>, l'utilisateur accèdera automatiquement au shell N1–ok> lors de sa connexion à serveur de gestion.

Étapes

  1. Connectez-vous en tant que superutilisateur au serveur de gestion à partir d'un système distant. 


    $ ssh -l root serveur_gestion

    serveur_gestion correspond au nom d'hôte ou à l'adresse IP du serveur de gestion.

  2. Entrez un mot de passe lorsque vous y êtes invité.

  3. Créez un utilisateur dans serveur de gestion à l'aide de la commande useradd(1m).

    Fournissez les données de configuration suivantes :

    • Utilisez l'option useradd -s pour configurer le shell de l'utilisateur de façon à le connecter automatiquement au shell n1–ok> (commande n1sh). Par exemple : useradd -s /opt/sun/n1gc/bin/n1sh

    • Utilisez la commande passwd pour définir le mot de passe de l'utilisateur.

    • Ajoutez /opt/sun/n1gc/bin au chemin d'accès de l'utilisateur pour lui donner accès à la commande n1sh.

  4. Ajoutez l'utilisateur dans N1 System Manager en lui assignant un ou plusieurs rôles. 


    # n1sh -r SecurityAdmin create user utilisateur role rôle[,rôle...]

    L'option -r permet d'utiliser la commande n1sh avec le rôle SecurityAdmin, ce qui est nécessaire pour effectuer cette opération. Pour plus de détails, consultez la section create user. Par la suite, vous pouvez également utiliser la commande add user pour assigner des rôles supplémentaires à l'utilisateur.

ProcedureSuppression d'un utilisateur N1 System Manager

Avant de commencer

Pour supprimer un compte utilisateur existant au niveau du système d'exploitation de serveur de gestion, vous devez être superutilisateur (root). Les étapes restantes de cette procédure doivent être effectuées par un utilisateur auquel a été assigné le rôle SecurityAdmin, tel que le compte superutilisateur utilisé dans la procédure ci-dessous.

Étapes

  1. Connectez-vous en tant que superutilisateur au serveur de gestion à partir d'un système distant. 


    $ ssh -l root serveur_gestion

    serveur_gestion correspond au nom d'hôte du serveur de gestion.

  2. Un message vous invite à saisir un mot de passe.

  3. Supprimez l'utilisateur de N1 System Manager. 


    # n1sh -r SecurityAdmin delete user utilisateur

    L'option -r permet d'utiliser la commande n1sh avec le rôle SecurityAdmin, ce qui est nécessaire pour effectuer cette opération. Pour plus de détails, consultez la section delete user.

  4. (Facultatif) Vous pouvez supprimer le compte utilisateur à partir du serveur de gestion en utilisant la commande userdel(1m).

ProcedureDéfinition du rôle par défaut d'un utilisateur

Les utilisateurs sont automatiquement connectés à N1 System Manager avec leur rôle par défaut.

Étapes

  1. Connectez-vous à N1 System Manager.

    Reportez-vous à la section Accès à la ligne de commande de N1 System Manager pour plus de détails à ce sujet.

  2. Affichez les rôles assignés à l'utilisateur. 


    N1-ok> show user utilisateur

    Pour plus de détails, consultez la section show user.

  3. Définissez le rôle par défaut de l'utilisateur. 


    N1-ok> set user utilisateur defaultrole rôle_par_défaut

    Pour plus de détails, consultez la section set user.

Exemple 3–1 Définition du rôle par défaut d'un utilisateur 


N1-ok> show user root

Name:         root
Default Role: Admin
Roles:        SecurityAdmin, ReadOnly, Admin


N1-ok> set user root defaultrole SecurityAdmin

ProcedureAffichage du rôle par défaut d'un utilisateur

Étapes

  1. Connectez-vous à N1 System Manager.

    Reportez-vous à la section Accès à la ligne de commande de N1 System Manager pour plus de détails à ce sujet.

  2. Affichez le rôle par défaut d'un utilisateur. 


    N1-ok> show user utilisateur

    Pour plus de détails, consultez la section show user.

Exemple 3–2 Affichage du rôle par défaut d'un utilisateur 


N1-ok> show user root

Name:         root
Default Role: Admin
Roles:        SecurityAdmin, ReadOnly, Admin

ProcedureAjout d'un rôle à un utilisateur

Étapes

  1. Connectez-vous à N1 System Manager.

    Reportez-vous à la section Accès à la ligne de commande de N1 System Manager pour plus de détails à ce sujet.

  2. Ajoutez un rôle à un utilisateur. 


    N1-ok> add user utilisateur role rôle[,rôle...]

    Pour plus de détails, consultez la section add user. Vous pouvez utiliser la commande show role all pour afficher la liste de tous les rôles valides.

ProcedureSuppression d'un rôle assigné à un utilisateur

Étapes

  1. Connectez-vous à N1 System Manager.

    Reportez-vous à la section Accès à la ligne de commande de N1 System Manager pour plus de détails à ce sujet.

  2. Supprimez un rôle assigné à un utilisateur. 


    N1-ok> remove user utilisateur role rôle

    Pour plus de détails, consultez la section remove user. Vous pouvez utiliser la commande show user utilisateur pour afficher la liste de tous les rôles assignés à un utilisateur donné.

ProcedureAffichage des rôles assignés à un utilisateur

Étapes

  1. Connectez-vous à N1 System Manager.

    Reportez-vous à la section Accès à la ligne de commande de N1 System Manager pour plus de détails à ce sujet.

  2. Affichez les rôles assignés à un utilisateur. 


    N1-ok> show user utilisateur

    Pour plus de détails, consultez la section show user.

Exemple 3–3 Affichage des rôles assignés à un utilisateur 


N1-ok> show user root

Name:         root
Default Role: Admin
Roles:        SecurityAdmin, ReadOnly, Admin