Sun Java ロゴ     前へ      目次      索引      次へ     

Sun ロゴ
Sun Java™ System Identity Manager 7.0 リソースリファレンス 

Solaris

Solaris リソースアダプタは、com.waveset.adapter.SolarisResourceAdapter クラスで定義されます。

このアダプタは、次のバージョンの Solaris をサポートします。

リソースを設定する際の注意事項

リソースと Identity Manager 間の通信に SSH (Secure Shell) を使用する場合は、アダプタを設定する前に、リソースで SSH を設定します。

Identity Manager 上で設定する際の注意事項

このリソースでは、追加のインストール手順は必要ありません。

使用上の注意

Solaris リソースアダプタは主に、次の Solaris コマンドのサポートを提供します。

サポートされる属性およびファイルの詳細については、これらのコマンドに関する Solaris マニュアルページを参照してください。

Solaris リソースでユーザーアカウントの名前の変更を実行すると、グループメンバーシップは新しいユーザー名に移動されます。次の条件に該当する場合は、ユーザーのホームディレクトリの名前も変更されます。

UNIX リソース (AIX、HP-UX、Solaris、または Linux) に接続するときは、root シェルとして Bourne 互換シェル (sh、ksh) を使用してください。

Identity Manager からリソースに接続する際には、英語ロケールで接続するようにしてください。リソースに接続する際に使用するユーザーの .profile を設定することで、ログイン時のロケールを英語 (たとえば C ロケール) に設定することができます。

セキュリティーに関する注意事項

ここでは、サポートされる接続と特権の要件について説明します。

サポートされる接続

Identity Manager は、次の接続を使用して Solaris アダプタと通信できます。

必要な管理特権

このアダプタでは、一般ユーザーとしてログインしてから su コマンドを実行し、root ユーザー (または root ユーザーと同等のアカウント) に切り替えて管理アクティビティーを実行できます。また、root ユーザーとして直接ログインすることもできます。

このアダプタでは、sudo 機能 (バージョン 1.6.6 以降) もサポートされます。この機能は付属 CD から Solaris 9 にインストールできます。sudo を使用すると、システム管理者は、特定のユーザー (またはユーザーグループ) が一部 (またはすべて) のコマンドを root ユーザーまたは別のユーザーとして実行できるように設定できます。

さらに、sudo がリソースで有効になっている場合は、その設定が、root ユーザーのリソース定義ページでの設定よりも優先されます。

sudo を使用する場合は、Identity Manager 管理者に対して有効にされたコマンドの tty_tickets パラメータを true に設定してください。詳細については、sudoers ファイルのマニュアルページを参照してください。

管理者は、sudo で次のコマンドを実行する特権が付与されている必要があります。

ユーザーとグループのコマンド

NIS コマンド

その他のコマンド

  • auths
  • groupadd
  • groupdel
  • groupmod
  • last
  • listusers
  • logins
  • passwd
  • profiles
  • roles
  • useradd
  • userdel
  • usermod
  • make
  • ypcat
  • ypmatch
  • yppasswd

また、各コマンドには NOPASSWORD オプションを指定してください。

テスト接続を使用して次のテストができます。

このアダプタには、基本的な sudo 初期化機能とリセット機能が用意されています。ただし、リソースアクションが定義されていて、そこに sudo 認証を必要とするコマンドが含まれている場合は、UNIX コマンドとともに sudo コマンドを指定してください。たとえば、単に useradd と指定する代わりに sudo useradd を指定してください。sudo を必要とするコマンドは、ネイティブリソースに登録されている必要があります。それらのコマンドを登録するには、visudo を使用します。

プロビジョニングに関する注意事項

次の表に、このアダプタのプロビジョニング機能の概要を示します。

機能

サポート状況

アカウントの有効化/無効化

Solaris は、ネイティブでの Identity Manager の enable アクションと disable アクションをサポートしません。Identity Manager は、ユーザーパスワードを変更することでアカウントの有効化と無効化をシミュレートします。enable アクションでは変更されたパスワードが公開されますが、disable アクションでは公開されません。

その結果、enable アクションと disable アクションは update アクションとして処理されます。update で動作するように設定されている前アクションと後アクションすべてが実行されます。

アカウントの名前変更

使用可

パススルー認証

使用可

前アクションと後アクション

使用可

データ読み込みメソッド

  • リソースから直接インポート
  • リソースの調整

このリソース上のすべてのユーザーに対して、次のタスクを制御するリソース属性を定義できます。

アカウント属性

次の表に、Solaris ユーザーアカウント属性の一覧を示します。特に記載されていないかぎり、属性は省略可能です。属性の型はすべて String です。

リソース
ユーザー属性

useradd での指定方法

説明

accountId

login

必須。ユーザーのログイン名。

comment

-c comment

ユーザーのフルネーム。

dir

-d directory

ユーザーのホームディレクトリ。このアカウント属性で指定された値はすべて、「ホームベースディレクトリ」リソース属性で指定された値よりも優先されます。

expire

-e expiration date

アカウントにアクセスできる最終日付。

group

-g group

ユーザーの一次グループ。

inactive

-f days

アカウントが非アクティブになってからロックされるまでの日数。

secondary_group

-G group

ユーザーの二次グループ (1 つまたは複数)。

shell

-s /Path

ユーザーのログインシェル。

time_last_login

最終コマンドから取得されます。

最終ログインの日時。この値は読み取り専用です。

uid

-u User ID

数字形式でのユーザー ID。

authorization

-A authorization

付与された権限のコンマ区切りリスト。

profile

-P profile

プロファイルのコンマ区切りリスト。

role

-R role

ロールのコンマ区切りリスト。

リソースオブジェクトの管理

Identity Manager は、次のネイティブ Solaris オブジェクトをサポートしています。

リソースオブジェクト

サポートされる機能

管理される属性

Group

作成、更新、削除、名前の変更、名前を付けて保存

groupName、gid、users

アイデンティティーテンプレート

$accountId$

サンプルフォーム

組み込みのフォーム

その他の利用可能なフォーム

SolarisUserForm.xml

トラブルシューティング

Identity Manager のデバッグページを使用して、次のクラスでトレースオプションを設定します。



前へ      目次      索引      次へ     

Part No: 820-1584.   Copyright 2006 Sun Microsystems, Inc. All rights reserved.