管理サーバーでは、LDAP、ファイルのどちらの auth-db タイプの場合でも、ユーザーアカウント、グループリスト、アクセス特権、組織単位など、ユーザー固有、グループ固有の情報を編集できます。
構成を選択します。
構成のリストから構成を選択します。リストを取得するには「構成」タブをクリックします。
「アクセス制御」>「ユーザー」タブをクリックします。
「新規」ボタンをクリックします。
ユーザー情報を追加します。
ユーザー ID とパスワードを入力します。任意で、ユーザーが属するグループを入力します。ユーザー ID は一意である必要があります。LDAP ベースの認証データベースの場合、管理サーバーは、ユーザー ID が一意であることを確認するために、検索ベース (ベース DN) から下方にディレクトリ全体を検索し、そのユーザー ID が使用されているか確認します。ただし、Directory Server の ldapmodify コマンド行ユーティリティー (使用可能な場合) を使ってユーザーを作成する場合、ユーザー ID の一意性の確認は行われないことに注意してください。
CLI の使用
CLI 経由でユーザーを作成するには、次のコマンドを実行します。
wadm> create-user --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 --authdb=KEYFILE1 --full-name=keyfile-config1-u1 keyfile-config1-u1 |
CLI リファレンスの create-user(1) を参照してください。
構成を選択します。
構成のリストから構成を選択します。リストを取得するには「構成」タブをクリックします。
「アクセス制御」>「グループ」タブをクリックします。
「新規」ボタンをクリックします。
グループ名を入力します。
「グループへのユーザーの追加」セクションで、既存のユーザーを検索してグループに追加します。
keyfile や digestfile などの認証データベースでグループを作成するには、少なくとも 1 つのユーザーを指定する必要があります。
CLI の使用
CLI 経由でグループを作成するには、次のコマンドを実行します。
wadm> create-group --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 --authdb=LDAP1 group1 |
CLI リファレンスの create-group(1) を参照してください。
構成を選択します。
構成のリストから構成を選択します。リストを取得するには「構成」タブをクリックします。
「アクセス制御」>「ユーザー」タブをクリックします。
ユーザーを削除する必要のある認証データベースを選択します。
「グループの検索」テキストフィールドにグループ名を入力し、「検索」ボタンをクリックします。
「グループ名」列からグループを選択し、「削除」ボタンをクリックします。
keyfile/digestfile 認証データベースから 1 人以上のユーザーを削除すると、それらのユーザーの削除後に関連する 1 つ以上のグループのメンバーが 1 人もいなくなる場合には、それらのグループも削除されます。これは、メンバーを持たないグループは、keyfile/digestfile 認証データベースでは許可されないからです。
CLI の使用
CLI 経由でユーザーを削除するには、次のコマンドを実行します。
wadm> delete-user --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config config1 --authdb KEYFILE1 user1 |
CLI リファレンスの delete-user(1) を参照してください。
構成を選択します。
構成のリストから構成を選択します。リストを取得するには「構成」タブをクリックします。
「アクセス制御」>「グループ」タブをクリックします。
グループを削除する必要のある認証データベースを選択します。
「ユーザーの検索」テキストボックスにユーザー ID を入力し、「検索」ボタンをクリックします。
「ユーザー ID」列からユーザーを選択し、「削除」ボタンをクリックします。
グループを削除しても、そのグループに属するユーザーは削除されません。ユーザーを手動で削除するか、グループを割り当て直す必要があります。
CLI の使用
CLI 経由でグループを削除するには、次のコマンドを実行します。
wadm> delete-group --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config config1 --authdb LDAP1 group1 |
CLI リファレンスの delete-group(1) を参照してください。