このアダプタでは、一般ユーザーとしてログインしてから su コマンドを実行し、root ユーザー (または root ユーザーと同等のアカウント) に切り替えて管理アクティビティーを実行できます。 また、root ユーザーとして直接ログインすることもできます。また、root ユーザーとして直接ログインすることもできます。
このアダプタは、sudo 機能 (バージョン 1.6.6 以降) もサポートします。この機能は、Solaris 9 に Companion CD からインストールできます。sudo 機能を使用すると、システム管理者は特定のユーザー (またはユーザーのグループ) に、root ユーザーまたは別のユーザーとして一部 (またはすべて) のコマンドを実行する能力を与えることができます。
さらに、sudo がリソースで有効になっている場合は、その設定が、root ユーザーのリソース定義ページでの設定よりも優先されます。
sudo を使用する場合は、Identity Manager 管理者に対して有効にされたコマンドの tty_tickets パラメータを true に設定する必要があります。詳細については、sudoers ファイルのマニュアルページを参照してください。
管理者は、sudo で次のコマンドを実行する特権が付与されている必要があります。
ユーザーとグループのコマンド |
その他のコマンド | ||
---|---|---|---|
|
|
|
|
yppasswd コマンドには、root のパスワードが必要になるため、このアダプタは sudo を使用した NIS コマンドの実行をサポートしていません。
テスト接続を使用して次のテストができます。
各コマンドが管理ユーザーのパスに存在するかどうか
管理ユーザーが /tmp に書き込めるかどうか
管理ユーザーに、特定のコマンドを実行する権限があるかどうか
テスト接続では、通常のプロビジョニング実行とは異なるコマンドオプションを使用できます。
このアダプタには、基本的な sudo 初期化機能とリセット機能が用意されています。ただし、リソースアクションが定義されていて、そこに sudo 認証を必要とするコマンドが含まれている場合は、UNIX コマンドとともに sudo コマンドを指定してください。たとえば、単に useradd と指定する代わりに sudo useradd を指定してください。sudo を必要とするコマンドは、ネイティブリソースに登録されている必要があります。それらのコマンドを登録するには、visudo を使用します。