test

Sun Management Center 3.5 インストールと構成ガイド

ユーザの設定

Sun Management Center サーバの設定中、ファイル /var/opt/SUNWsymon/cfg/esusers が作成されます。

Sun Management Center ユーザは、ログイン名がファイル /var/opt/SUNWsymon/cfg/esusers に保存されている有効な UNIX ユーザです。デフォルトでは、このファイルに表示されるユーザはすべて、一般的なアクセス権だけを持っています。ほかの特権を与える方法については、セキュリティグループにユーザを割り当てるを参照してください。

ユーザログイン名が /var/opt/SUNWsymon/cfg/esusers 内に存在しない場合、そのユーザは Sun Management Center にログインできません。ユーザが Sun Management Center アクセスできるようにするには、そのユーザの名前をファイル /var/opt/SUNWsymon/cfg/esusers に追加する必要があります。Sun Management Center ユーザを追加するを参照してください。

さらに、ユーザに対してアクセスのセキュリティレベルも割り当てる必要があります。Sun Management Center は、ユーザを特定のセキュリティグループに割り当てます。インストール処理では、デフォルトで次に示す 3 つのグループが作成されます。つまり、esopsesadm、および esdomadm です。

セキュリティグループと役割の詳細は、ユーザ、グループ、および役割の概要を参照してください。特定の Sun Management Center セキュリティグループにユーザを割り当てる方法の詳細は、セキュリティグループにユーザを割り当てるを参照してください。Sun Management Center セキュリティの詳細は、セキュリティ上の推奨事項を参照してください。

Sun Management Center ユーザを追加する

  1. Sun Management Center サーバマシンに、スーパーユーザとしてログインします (su - root)。

  2. ファイル /var/opt/SUNWsymon/cfg/esusers の新しい行にユーザ名を追加します。

    追加するユーザ名は有効な UNIX ユーザ名でなければなりません。

  3. ファイルを保存し、エディタを終了します。

以上の操作で、このユーザは限定的なアクセス権を持つ一般ユーザとして Sun Management Center にログインできるようになります。このユーザのアクセス権を拡大するには、特定のセキュリティグループにこのユーザを割り当ててください。セキュリティグループの詳細は、ユーザ、グループ、および役割の概要を参照してください。

セキュリティグループにユーザを割り当てる

  1. ユーザログイン名がファイル /var/opt/SUNWsymon/cfg/esusers 内に存在することを確認します。

  2. Sun Management Center サーバマシンにスーパーユーザとしてログインします。

  3. ファイル /etc/group 内で、esadm 行、esops 行、または esdomadm 行の 1 つにユーザを適宜追加します。

    各エントリはコンマで区切ってください。例として、次のような割り当てを行うことを想定します。

    • sysadmin1 と syadmin2 をドメイン管理グループ esdomadm

    • admin1、admin2、および admin3 を管理グループ esadm

    • ops1 と ops2 をオペレーショングループ esops

    ファイル /etc/group 内のエントリは次のようになります。 

    esadm::1000:admin1,admin2,admin3
esdomadm::1001:sysadmin1,sysadmin2
esops::1002:ops1,ops2

    各セキュリティグループの詳細は、ユーザ、グループ、および役割の概要を参照してください。

  4. ファイルを保存し、エディタを終了します。

以上の操作で、ユーザは割り当てられたセキュリティ権限を使用して Sun Management Center にログインできるようになります。