Solaris リソースアダプタは主に、次の Solaris コマンドのサポートを提供します。
useradd、usermod、userdel
groupadd、groupmod、groupdel
passwd
サポートされる属性およびファイルの詳細については、これらのコマンドに関する Solaris マニュアルページを参照してください。
このアダプタは、Solaris Trusted Extensions をサポートしていません。
Solaris リソースでユーザーアカウントの名前を変更すると、グループメンバーシップは新しいユーザー名に移動されます。次の条件に該当する場合は、ユーザーのホームディレクトリの名前も変更されます。
元のホームディレクトリの名前がユーザー名と一致していた。
新しいユーザー名と一致するディレクトリがまだ存在していない。
UNIX リソース (AIX、HP-UX、Solaris、または Linux) に接続するときは、root シェルとして Bourne 互換シェル (sh、ksh) を使用してください。
UNIX アカウントを管理する管理アカウントには、英語 (en) または C ロケールを使用してください。これは、ユーザーの .profile ファイルで設定できます。
NIS が実装されている環境では、次の機能を実装することにより、一括プロビジョニング中のパフォーマンスを向上させることができます。
user_make_nis という名前のアカウント属性をスキーママップに追加し、この属性を調整やその他の一括プロビジョニングワークフローで使用します。この属性を追加した場合、リソース上の各ユーザーが更新された後は、システムで NIS データベースへの接続手順がバイパスされます。
すべてのプロビジョニングが完了した後で NIS データベースに変更を書き込むには、ワークフローで NIS_password_make という名前の ResourceAction を作成します。
Solaris リソースの新しいユーザーアカウントは、passwd(1) コマンドが実行されるまでロックされたままになります。Solaris のユーザーアカウントが作成されたあと、 passwd -s <user> を実行すると、ステータスはロック中 (LK) として表示されます。アカウントをネイティブに作成したあと、Solaris Risk Analysis レポートの「Locked out Accounts」セクションに、新しく作成したアカウントが表示されます。新しく作成されたアカウントは、Risk Analysis レポートの「Accounts With No Password」セクションには表示されません。
ユーザーパスワードに制御文字 (0x00、0x7f など) を使用しないでください。