Red Hat Linux リソースアダプタと SuSE Linux リソースアダプタは、それぞれ com.waveset.adapter.RedHatLinuxResourceAdapter クラスと com.waveset.adapter.SUSELinuxResourceAdapter クラスで定義された 2 つの別個のアダプタです。
リソースと Identity Manager 間の通信に SSH (Secure Shell) を使用する場合は、アダプタを設定する前に、リソースで SSH を設定します。
このリソースでは、追加のインストール手順は必要ありません。
Linux リソースアダプタは、主に次のコマンドのサポートを提供します。
useradd、usermod、 userde1
groupadd、groupmod、 groupdel
passwd
サポートされる属性およびファイルの詳細については、これらのコマンドに関する Linux マニュアルページを参照してください。
Linux リソースでユーザーアカウントのの変更を実行すると、グループメンバーシップは新しいユーザー名に移動されます次の条件に該当する場合は、ユーザーのホームディレクトリの名前も変更されます。
元のホームディレクトリの名前がユーザー名と一致していた。
新しいユーザー名と一致するディレクトリがまだ存在していない。
Linux リソースに接続するときは、root シェルとして Bourne Shell 準拠のシェル (sh, ksh) を root シェルとして Bourne 互換シェル (sh、ksh) を使用してください。
Linux アカウントを管理する管理アカウントは、英語 (en) または C ロケールを使用する必要があります。これは、ユーザーの .profile ファイルで設定できます。ユーザーのパスワードには制御文字 (たとえば、0x00 や 0x7f) を使用しないでください。
NIS が実装されている環境では、次の機能を実装することにより、一括プロビジョニング中のパフォーマンスを向上させることができます。
user_make_nis という名前のアカウント属性をスキーママップに追加し、この属性を調整やその他の一括プロビジョニングワークフローで使用します。この属性を追加した場合、リソース上の各ユーザーが更新された後は、システムで NIS データベースへの接続手順がバイパスされます。
すべてのプロビジョニングが完了した後で NIS データベースに変更を書き込むには、ワークフローで NIS_password_make という名前の ResourceAction を作成します。
ここでは、サポートされる接続と特権の要件について説明します。
Identity Manager は、次の接続を使用してこのアダプタと通信できます。
Telnet
SSH (SSH はリソース上に個別にインストールする)
SSHPubKey
SSHPubKey 接続の場合、「リソースパラメータ」ページで非公開鍵を指定する必要があります。この鍵には --- BEGIN PRIVATE KEY --- および --- END PRIVATE KEY -- のような注釈行を含める必要があります。公開鍵は、サーバー上の /.ssh/authorized_keys ファイルに配置する必要があります。
このアダプタでは、一般ユーザーとしてログインしてから su コマンドを実行し、root ユーザー (または root ユーザーと同等のアカウント) に切り替えて管理アクティビティーを実行できます。 また、root ユーザーとして直接ログインすることもできます。また、root ユーザーとして直接ログインすることもできます。
このアダプタは、sudo 機能 (バージョン 1.6.6 以降) もサポートします。この機能は、Solaris 9 に Companion CD からインストールできます。sudo 機能を使用すると、システム管理者は特定のユーザー (またはユーザーのグループ) に、root ユーザーまたは別のユーザーとして一部 (またはすべて) のコマンドを実行する能力を与えることができます。
さらに、sudo がリソースで有効になっている場合は、その設定が、root ユーザーのリソース定義ページでの設定よりも優先されます。
sudo を使用する場合は、Identity Manager 管理者に対して有効にされたコマンドの tty_tickets パラメータを true に設定する必要があります。詳細については、sudoers ファイルのマニュアルページを参照してください。
管理者は、sudo で次のコマンドを実行する特権が付与されている必要があります。
ユーザーとグループのコマンド |
その他のコマンド | ||
---|---|---|---|
|
|
|
|
yppasswd コマンドには、root のパスワードが必要になるため、このアダプタは sudo を使用した NIS コマンドの実行をサポートしていません。
テスト接続を使用して次のテストができます。
各コマンドが管理ユーザーのパスに存在するかどうか
管理ユーザーが /tmp に書き込めるかどうか
管理ユーザーに、特定のコマンドを実行する権限があるかどうか
テスト接続では、通常のプロビジョニング実行とは異なるコマンドオプションを使用できます。
このアダプタには、基本的な sudo 初期化機能とリセット機能が用意されています。ただし、リソースアクションが定義されていて、そこに sudo 認証を必要とするコマンドが含まれている場合は、UNIX コマンドとともに sudo コマンドを指定してください。たとえば、単に useradd と指定する代わりに sudo useradd を指定してください。sudo を必要とするコマンドは、ネイティブリソースに登録されている必要があります。それらのコマンドを登録するには、visudo を使用します。
次の表に、このアダプタのプロビジョニング機能の概要を示します。
このリソース上のすべてのユーザーに対して、次のタスクを制御するリソース属性を定義できます。
ユーザーの作成時にホームディレクトリを作成する
ユーザーの作成時にユーザーのホームディレクトリにファイルをコピーする
ユーザーの削除時にホームディレクトリを削除する
次の表に、Red Hat Linux および SuSE Linux ユーザーのアカウント属性を示します。特に記載されていないかぎり、属性は省略可能です。属性の型はすべて String です。
リソースユーザー属性 |
useradd での指定方法 |
説明 |
---|---|---|
accountId |
login |
必須。ユーザーのログイン名。 |
comment |
- c comment |
ユーザーのフルネーム。 |
dir |
- d dir |
ユーザーのホームディレクトリ。このアカウント属性で指定された値はすべて、「ホームベースディレクトリ」リソース属性で指定された値よりも優先されます。 |
expire |
- e expiration date |
アカウントにアクセスできる最終日付。 |
group |
- g group |
ユーザーの一次グループ。 |
inactive |
- f days |
アカウントが非アクティブになってからロックされるまでの日数。 |
secondary_group |
- G group |
ユーザーの二次グループのコンマ区切りリスト。 ロールを有効にしてこの属性をプロビジョニングするには、'csv=true' を Role オブジェクト XML の RoleAttribute 要素に追加する必要があります。 |
shell |
-s/Path |
ユーザーのログインシェル。 NIS マスターにプロビジョニングしている場合は、ユーザーシェルの値は NIS マスターに対してのみチェックされます。ユーザーがログオンする可能性のあるその他のマシンに対してチェックは実行されません。 |
time_last_login |
lastlog コマンドから取得されます。 |
最終ログインの日時。この値は読み取り専用です。最終ログイン時間を取得するにはリソースの追加呼び出しが必要なため、この属性を追跡する必要がない場合は、この属性をスキーママップから削除してください。 |
uid |
- u User ID |
数字形式でのユーザー ID。 |
Identity Manager は、次のネイティブ Solaris オブジェクトをサポートします。
リソースオブェクト |
サポートされる機能 |
管理される属性 |
---|---|---|
Group |
作成、更新、削除、名前の変更、名前を付けて保存 |
groupName、gid、users |
$accountId$
Red Hat Linux Group Create Form
Red Hat Linux Group Update Form
SuSE Linux Group Create Form
SuSE Linux Group Update Form
RedHatLinuxUserForm.xml
SUSELinuxUserForm.xml
Identity Manager のデバッグページを使用して、次のクラスでトレースオプションを設定します。
com.waveset.adapter.RedHatLinuxResourceAdapterr
com.waveset.adapter.SUSELinuxResourceAdapter
com.waveset.adapter.SVIDResourceAdapter
com.waveset.adapter.ScriptedConnection