Sun Java™ System Identity Manager 7.0 リソースリファレンス |
Red Hat Linux および SuSE LinuxRed Hat Linux リソースアダプタと SuSE Linux リソースアダプタは、それぞれ com.waveset.adapter.RedHatLinuxResourceAdapter クラスと com.waveset.adapter.SUSELinuxResourceAdapter クラスで定義された 2 つの別個のアダプタです。
Red Hat Linux アダプタは、次のバージョンをサポートします。
SuSE Linux アダプタは、次のバージョンをサポートします。
リソースを設定する際の注意事項
リソースと Identity Manager 間の通信に SSH (Secure Shell) を使用する場合は、アダプタを設定する前に、リソースで SSH を設定します。
Identity Manager 上で設定する際の注意事項
このリソースに必要な追加のインストール手順はありません。
使用上の注意
Linux リソースアダプタは、主に次のコマンドのサポートを提供します。
サポートされる属性およびファイルの詳細については、これらのコマンドに関する Linux マニュアルページを参照してください。
Linux リソースでユーザーアカウントの名前の変更を実行すると、グループメンバーシップは新しいユーザー名に移動されます。次の条件に該当する場合は、ユーザーのホームディレクトリの名前も変更されます。
Linux リソースに接続するときは、root シェルとして Bourne Shell 準拠のシェル (sh, ksh) を root シェルとして Bourne 互換シェル (sh、ksh) を使用してください。
Identity Manager からリソースに接続する際には、英語ロケールで接続するようにしてください。リソースに接続する際に使用するユーザーの .profile を設定することで、ログイン時のロケールを英語 (たとえば C ロケール) に設定することができます。
セキュリティーに関する注意事項
ここでは、サポートされる接続と特権の要件について説明します。
サポートされる接続
Identity Manager は、次の接続を使用してこのアダプタと通信できます。
必要な管理特権
このアダプタでは、一般ユーザーとしてログインしてから su コマンドを実行し、root ユーザー (または root ユーザーと同等のアカウント) に切り替えて管理アクティビティーを実行できます。また、root ユーザーとして直接ログインすることもできます。
このアダプタでは、sudo 機能もサポートされます。sudo を使用すると、システム管理者は、ユーザー (またはユーザーのグループ) に root ユーザーまたは別のユーザーとして一部 (またはすべて) のコマンドを実行する機能を与えることができます。
さらに、sudo がリソースで有効になっている場合は、その設定が、root ユーザーのリソース定義ページでの設定よりも優先されます。
sudo を使用する場合は、Identity Manager 管理者に対して有効にされたコマンドの tty_tickets パラメータを true に設定してください。詳細については、sudoers ファイルのマニュアルページを参照してください。
管理者は、sudo で次のコマンドを実行する特権が付与されている必要があります。
また、各コマンドには NOPASSWORD オプションを指定してください。
「テスト接続」ボタンを使用して、次のテストができます。
このアダプタには、基本的な sudo 初期化機能とリセット機能が用意されています。ただし、リソースアクションが定義されていて、そこに sudo 認証を必要とするコマンドが含まれている場合は、UNIX コマンドとともに sudo コマンドを指定してください。たとえば、単に useradd と指定する代わりに sudo useradd を指定してください。sudo を必要とするコマンドは、ネイティブリソースに登録されている必要があります。それらのコマンドを登録するには、visudo を使用します。
プロビジョニングに関する注意事項
次の表に、これらのアダプタのプロビジョニング機能の概要を示します。
このリソース上のすべてのユーザーに対して、次のタスクを制御するリソース属性を定義できます。
アカウント属性
次の表に、Red Hat Linux および SuSE Linux のユーザーアカウント属性の一覧を示します。特に記載されていないかぎり、属性は省略可能です。属性の型はすべて String です。
リソースオブジェクトの管理
Identity Manager は、次のネイティブ Linux オブジェクトをサポートしています。
アイデンティティーテンプレート
$accountId$
サンプルフォーム
組み込みのフォーム
その他の利用可能なフォーム
トラブルシューティング
Identity Manager のデバッグページを使用して、次のクラスにトレースオプションを設定します。