Sun Java™ System Identity Manager 7.0 リソースリファレンス |
AIXAIX リソースアダプタは、com.waveset.adapter.AIXResourceAdapter クラスで定義されます。
このアダプタは、次のバージョンの AIX をサポートします。
リソースを設定する際の注意事項
リソースと Identity Manager 間の通信に SSH (Secure Shell) を使用する場合は、アダプタを設定する前に、リソースで SSH を設定します。
Identity Manager 上で設定する際の注意事項
このリソースに必要な追加のインストール手順はありません。
使用上の注意
AIX リソースアダプタは、主に次の AIX コマンドのサポートを提供します。
UNIX リソース (AIX、HP-UX、Solaris、または Linux) に接続するときは、root シェルとして Bourne 互換シェル (sh、ksh) を使用してください。
Identity Manager からリソースに接続する際には、英語ロケールで接続するようにしてください。リソースに接続する際に使用するユーザーの .profile を設定することで、ログイン時のロケールを英語 (たとえば C ロケール) に設定することができます。
セキュリティーに関する注意事項
ここでは、サポートされる接続と特権の要件について説明します。
サポートされる接続
Identity Manager は、次の接続を使用して AIX アダプタと通信します。
必要な管理特権
ユーザーやグループを管理するには、管理者が root ユーザーであるか、セキュリティーグループのメンバーである必要があります。
このアダプタでは、一般ユーザーとしてログインしてから su コマンドを実行し、root ユーザー (または root ユーザーと同等のアカウント) に切り替えて管理アクティビティーを実行できます。また、root ユーザーとして直接ログインすることもできます。
さらに、sudo 機能 (バージョン 1.6.6 以降) もサポートしており、これは AIX Toolbox から AIX にインストールできます。sudo 機能を使用すると、システム管理者は、特定のユーザー (またはユーザーのグループ) に root ユーザーまたは別のユーザーとして一部 (またはすべて) のコマンドを実行する機能を与えることができます。
さらに、sudo がリソースで有効になっている場合は、その設定が、root ユーザーおよび管理者ユーザーのリソース定義ページでの設定よりも優先されます。
sudo を使用する場合は、Identity Manager 管理者に対して有効にされたコマンドの tty_tickets パラメータを true に設定してください。詳細については、sudoers ファイルのマニュアルページを参照してください。
管理者は、sudo で次のコマンドを実行する特権が付与されている必要があります。
また、各コマンドには NOPASSWORD オプションを指定してください。
テスト接続を使用して次のテストができます。
このアダプタには、基本的な sudo 初期化機能とリセット機能が用意されています。ただし、リソースアクションが定義されていて、そこに sudo 認証を必要とするコマンドが含まれている場合は、UNIX コマンドとともに sudo コマンドを指定してください。たとえば、単に useradd と指定する代わりに sudo useradd を指定してください。sudo を必要とするコマンドは、ネイティブリソースに登録されている必要があります。それらのコマンドを登録するには、visudo を使用します。
プロビジョニングに関する注意事項
次の表に、このアダプタのプロビジョニング機能の概要を示します。
このリソース上のすべてのユーザーに対して、次のタスクを制御するリソース属性を定義できます。
アカウント属性
次の表に、AIX ユーザーアカウント属性の一覧を示します。属性の型はすべて String です。特に記載されていないかぎり、属性は省略可能です。
リソースオブジェクトの管理
Identity Manager は、次のネイティブ AIX オブジェクトをサポートしています。
アイデンティティーテンプレート
$accountId$
サンプルフォーム
組み込みのフォーム
その他の利用可能なフォーム
AIXUserForm.xml
トラブルシューティング
Identity Manager のデバッグページを使用して、次のクラスにトレースオプションを設定します。