test

Sun Java System Web Server 7.0 管理ガイド

ユーザーとグループの設定

管理サーバーでは、LDAP、ファイルのどちらの auth-db タイプの場合でも、ユーザーアカウント、グループリスト、アクセス特権、組織単位など、ユーザー固有、グループ固有の情報を編集できます。

Procedureユーザーを追加する

  1. 構成を選択します。

    構成のリストから構成を選択します。リストを取得するには「構成」タブをクリックします。

  2. 「アクセス制御」>「ユーザー」タブをクリックします。

  3. 「新規」ボタンをクリックします。

  4. ユーザー情報を追加します。

    ユーザー ID とパスワードを入力します。任意で、ユーザーが属するグループを入力します。ユーザー ID は一意である必要があります。LDAP ベースの認証データベースの場合、管理サーバーは、ユーザー ID が一意であることを確認するために、検索ベース (ベース DN) から下方にディレクトリ全体を検索し、そのユーザー ID が使用されているか確認します。ただし、Directory Server の ldapmodify コマンド行ユーティリティー (使用可能な場合) を使ってユーザーを作成する場合、ユーザー ID の一意性の確認は行われないことに注意してください。

    注 –

    CLI の使用

    CLI 経由でユーザーを作成するには、次のコマンドを実行します。


    wadm> create-user --user=admin --password-file=admin.pwd --host=serverhost 
--port=8989 --config=config1 --authdb=KEYFILE1 --full-name=keyfile-config1-u1 
keyfile-config1-u1

    CLI リファレンスの create-user(1) を参照してください。

Procedureグループを追加する

  1. 構成を選択します。

    構成のリストから構成を選択します。リストを取得するには「構成」タブをクリックします。

  2. 「アクセス制御」>「グループ」タブをクリックします。

  3. 「新規」ボタンをクリックします。

  4. グループ名を入力します。

  5. 「グループへのユーザーの追加」セクションで、既存のユーザーを検索してグループに追加します。

    注 –

    keyfile や digestfile などの認証データベースでグループを作成するには、少なくとも 1 つのユーザーを指定する必要があります。

    注 –

    CLI の使用

    CLI 経由でグループを作成するには、次のコマンドを実行します。


    wadm> create-group --user=admin --password-file=admin.pwd --host=serverhost
--port=8989 --config=config1 --authdb=LDAP1 group1

    CLI リファレンスの create-group(1) を参照してください。

Procedureユーザーを削除する

  1. 構成を選択します。

    構成のリストから構成を選択します。リストを取得するには「構成」タブをクリックします。

  2. 「アクセス制御」>「ユーザー」タブをクリックします。

  3. ユーザーを削除する必要のある認証データベースを選択します。

  4. 「グループの検索」テキストフィールドにグループ名を入力し、「検索」ボタンをクリックします。

  5. 「グループ名」列からグループを選択し、「削除」ボタンをクリックします。

    注意 – 注意 –

    keyfile/digestfile 認証データベースから 1 人以上のユーザーを削除すると、それらのユーザーの削除後に関連する 1 つ以上のグループのメンバーが 1 人もいなくなる場合には、それらのグループも削除されます。これは、メンバーを持たないグループは、keyfile/digestfile 認証データベースでは許可されないからです。

    注 –

    CLI の使用

    CLI 経由でユーザーを削除するには、次のコマンドを実行します。


    wadm> delete-user --user=admin --password-file=admin.pwd --host=serverhost 
--port=8989 --config config1 --authdb KEYFILE1 user1

    CLI リファレンスの delete-user(1) を参照してください。

Procedureグループを削除する

  1. 構成を選択します。

    構成のリストから構成を選択します。リストを取得するには「構成」タブをクリックします。

  2. 「アクセス制御」>「グループ」タブをクリックします。

  3. グループを削除する必要のある認証データベースを選択します。

  4. 「ユーザーの検索」テキストボックスにユーザー ID を入力し、「検索」ボタンをクリックします。

  5. 「ユーザー ID」列からユーザーを選択し、「削除」ボタンをクリックします。

    注 –

    グループを削除しても、そのグループに属するユーザーは削除されません。ユーザーを手動で削除するか、グループを割り当て直す必要があります。

    注 –

    CLI の使用

    CLI 経由でグループを削除するには、次のコマンドを実行します。


    wadm> delete-group --user=admin --password-file=admin.pwd --host=serverhost
--port=8989 --config config1 --authdb LDAP1 group1

    CLI リファレンスの delete-group(1) を参照してください。