使用上の注意

Solaris リソースアダプタは主に、次の Solaris コマンドのサポートを提供します。

• useradd、usermod、userdel

• groupadd、groupmod、groupdel

• passwd

サポートされる属性およびファイルの詳細については、これらのコマンドに関する Solaris マニュアルページを参照してください。

このアダプタは、Solaris Trusted Extensions をサポートしていません。

Solaris リソースでユーザーアカウントの名前を変更すると、グループメンバーシップは新しいユーザー名に移動されます。次の条件に該当する場合は、ユーザーのホームディレクトリの名前も変更されます。

• 元のホームディレクトリの名前がユーザー名と一致していた。

• 新しいユーザー名と一致するディレクトリがまだ存在していない。

UNIX リソース (AIX、HP-UX、Solaris、または Linux) に接続するときは、root シェルとして Bourne 互換シェル (sh、ksh) を使用してください。

UNIX アカウントを管理する管理アカウントには、英語 (en) または C ロケールを使用してください。これは、ユーザーの .profile ファイルで設定できます。

NIS が実装されている環境では、次の機能を実装することにより、一括プロビジョニング中のパフォーマンスを向上させることができます。

• user_make_nis という名前のアカウント属性をスキーママップに追加し、この属性を調整やその他の一括プロビジョニングワークフローで使用します。この属性を追加した場合、リソース上の各ユーザーが更新された後は、システムで NIS データベースへの接続手順がバイパスされます。

• すべてのプロビジョニングが完了した後で NIS データベースに変更を書き込むには、ワークフローで NIS_password_make という名前の ResourceAction を作成します。

Solaris リソースの新しいユーザーアカウントは、passwd(1) コマンドが実行されるまでロックされたままになります。Solaris のユーザーアカウントが作成されたあと、 passwd -s <user> を実行すると、ステータスはロック中 (LK) として表示されます。アカウントをネイティブに作成したあと、Solaris Risk Analysis レポートの「Locked out Accounts」セクションに、新しく作成したアカウントが表示されます。新しく作成されたアカウントは、Risk Analysis レポートの「Accounts With No Password」セクションには表示されません。

ユーザーパスワードに制御文字 (0x00、0x7f など) を使用しないでください。