分散管理により、複数の管理者がサーバーの特定の部分を変更することができます。分散管理を有効にするには、事前にディレクトリサーバーをインストールしておく必要があります。デフォルトのディレクトリサービスは、LDAP ベースにする必要があります。
分散管理には、2 つのレベルのユーザーがあります。スーパーユーザーと管理者です。
スーパーユーザーとは、server-root /proxy-admserv/config/admpw 内のリストにあるユーザーです。これは、インストール時に指定したユーザー名とパスワードになります。このユーザーは、管理サーバーのすべてのフォーム ( ただし、「Users and Groups」フォームは除く) へのすべてのアクセス権を持っています。「Users and Groups」フォームへは、LDAP サーバーで有効なアカウントを持つスーパーユーザーがアクセスできます。
管理者は、管理サーバーを含む、特定のサーバーの「Server Manager」フォームへ直接、アクセスできます。フォームの内容は、設定されているアクセス制御規則 (通常はスーパーユーザーにより設定される) により変わります。管理者は、限定された管理業務を実行でき、また、ユーザーの追加、アクセス制御の変更などその他のユーザーに影響する項目を変更できます。
アクセス制御については、第 8 章「サーバーへのアクセス制御」を参照してください。
ディレクトリサーバーがインストールされていることを確認します。
管理サーバーへアクセスします。
(オプション) ディレクトリサーバーをインストールした後で、管理グループをまだ作成していない場合は管理グループを作成する必要があります。グループを作成するには、次の手順を実行します。
「Users and Groups」タブをクリックします。
「Create Group」リンクをクリックします。
LDAP ディレクトリに管理者グループを作成し、管理サーバー (または、サーバー root にインストールされたその他のサーバー) の設定アクセス権を付与するユーザーの名前を追加します。
特定のフィールドについては、オンラインヘルプを参照してください。
管理者グループ内のすべてのユーザーは、管理サーバーへのすべてのアクセス権を保持していますが、アクセス制御を使用して、それらのユーザーが設定できるサーバーやフォームを制限することもできます。
アクセス制御リストを作成すると、このリストに分散管理グループが追加されます。管理者グループの名前を変更する場合は、参照先のグループを変更するため、アクセス制御リストを手動で編集する必要があります。
「Preferences」タブをクリックします。
「Configure Distributed Administration」リンクをクリックします。
「Yes」を選択し、管理者グループを指定し、「了解」をクリックします。