AIX リソースアダプタは、com.waveset.adapter.AIXResourceAdapter クラスで定義されます。

リソースを設定する際の注意事項

リソースと Identity Manager 間の通信に SSH (Secure Shell) を使用する場合は、アダプタを設定する前に、リソースで SSH を設定します。

Identity Manager 上で設定する際の注意事項

このリソースでは、追加のインストール手順は必要ありません。

使用上の注意

AIX リソースアダプタは、主に次の AIX コマンドのサポートを提供します。

UNIX リソース (AIX、HP-UX、Solaris、または Linux) に接続するときは、root シェルとして Bourne 互換シェル (sh、ksh) を使用してください。


注	サポートされる属性およびファイルの詳細については、これらのコマンドに関する AIX マニュアルページを参照してください。

AIX アカウントを管理する管理アカウントには、英語 (en) または C ロケールを使用してください。これは、ユーザーの .profile ファイルで設定できます。

NIS が実装されている環境では、次の機能を実装することにより、一括プロビジョニング中のパフォーマンスを向上させることができます。

セキュリティーに関する注意事項

ここでは、サポートされる接続と特権の要件について説明します。

サポートされる接続

Identity Manager は、次の接続を使用して AIX アダプタと通信します。

For SSHPubKey 接続、非公開鍵は、「リソースパラメータ」ページで指定する必要があります。この鍵には、--- BEGIN PRIVATE KEY --- や --- END PRIVATE KEY -- などの注釈行を追加する必要があります。公開鍵は、サーバー上の /.ssh/authorized_keys ファイルに配置する必要があります。

必要な管理特権

ユーザーやグループを管理するには、管理者が root ユーザーであるか、セキュリティーグループのメンバーである必要があります。

このアダプタでは、一般ユーザーとしてログインしてから su コマンドを実行し、root ユーザー (または root ユーザーと同等のアカウント) に切り替えて管理アクティビティーを実行できます。また、root ユーザーとして直接ログインすることもできます。

さらに、sudo 機能 (バージョン 1.6.6 以降) もサポートしており、これは AIX Toolbox から AIX にインストールできます。sudo 機能を使用すると、システム管理者は、特定のユーザー (またはユーザーのグループ) に root ユーザーまたは別のユーザーとして一部 (またはすべて) のコマンドを実行する能力を与えることができます。

さらに、sudo がリソースで有効になっている場合は、その設定が、root ユーザーおよび管理者ユーザーのリソース定義ページでの設定よりも優先されます。

sudo を使用する場合は、Identity Manager 管理者に対して有効にされたコマンドの tty_tickets パラメータを true に設定してください。詳細については、sudoers ファイルのマニュアルページを参照してください。

管理者は、sudo で次のコマンドを実行する特権が付与されている必要があります。

ユーザー、グループ、およびセキュリティーコマンド	NIS コマンド	その他のコマンド
chgroup chgrpmem chsec chuser lsgroup lssec lsuser mkgroup mkuser	rmgroup rmuser passwd pwdadm	make ypcat ypmatch yppasswd	awk cat cd chmod chown cp cut diff echo	grep ls mv rm sed sleep sort tail touch


注	テスト接続では、通常のプロビジョニング実行とは異なるコマンドオプションを使用できます。

このアダプタには、基本的な sudo 初期化機能とリセット機能が用意されています。ただし、リソースアクションが定義されていて、そこに sudo 認証を必要とするコマンドが含まれている場合は、UNIX コマンドとともに sudo コマンドを指定してください。たとえば、単に useradd と指定する代わりに sudo useradd を指定してください。sudo を必要とするコマンドは、ネイティブリソースに登録されている必要があります。それらのコマンドを登録するには、visudo を使用します。

プロビジョニングに関する注意事項

次の表に、このアダプタのプロビジョニング機能の概要を示します。

このリソース上のすべてのユーザーに対して、次のタスクを制御するリソース属性を定義できます。

アカウント属性

次の表に、AIX ユーザーアカウント属性の一覧を示します。属性の型はすべて String です。特に記載されていないかぎり、属性は省略可能です。

機能	サポート状況
アカウントの有効化/無効化	使用可
アカウントの名前の変更	使用不可
パススルー認証	使用可
前アクションと後アクション	使用可
データ読み込みメソッド	リソースから直接インポートリソースの調整


リソースユーザー属性	mkuser での指定方法	説明
accountId	login_name	必須。ユーザーのログイン名。
account_locked	account_locked=[true \| false]	ユーザーアカウントがロックされているかどうかを示します。
admin	admin=[true\|false]	ユーザーの管理ステータスを定義します。
daemon	daemon=[true\|false]	ユーザーが cron または SRC デーモンを使用してプログラムを実行できるかどうかを示します。
expires	expires=MMDDhhmmyy	アカウントの有効期限。
gecos	gecos=String	ユーザーに関する全般的な情報。
groups	groups=GroupNames	ユーザーの属しているグループ名のコンマ区切りリスト。
home	home=PathName	ユーザーのホームディレクトリへのフルパス。このアカウント属性で指定された値はすべて、「ホームベースディレクトリ」リソース属性で指定された値よりも優先されます。
id	id=Integer	ユーザー ID を表す一意の整数文字列。
login	login=[true \| false]	ユーザーがログインコマンドを使用してシステムにログインできるかどうかを示しています。
loginretries	loginretries=attempts	最後に正常にログインしてからシステムがそのアカウントをロックするまでに許可されるログイン試行の失敗回数。
maxage	maxage=weeks	パスワードの最大有効期間 (週)。
maxexpired	maxexpired=weeks	maxage で定義されている期間を過ぎたあとも、ユーザーが期限切れパスワードを変更できる期間の最大値 (週)。
pgrp	pgrp=GroupName	ユーザーの一次グループ。
rlogin	rlogin=[true \| false]	telnet または rlogin コマンドを使用した、リモートの場所からアカウントへのアクセスを許可します。
shell	shell=PathName	セッションの開始時にユーザーに対して実行されるプログラム。 NIS マスターにプロビジョニングしている場合、ユーザーシェルの値は NIS マスターのみでチェックされます。ユーザーがログオンする可能性のあるその他のマシンに対するチェックは、実行されません。
su	su=[true \| false]	別のユーザーが su コマンドで指定のユーザーアカウントに切り替えることができるかどうかを示します。
umask	umask=Value	ファイルのアクセス権を設定します。

リソースオブジェクトの管理

Identity Manager は、次のネイティブ AIX オブジェクトをサポートしています。

アイデンティティーテンプレート

サンプルフォーム

組み込みのフォーム

その他の利用可能なフォーム

トラブルシューティング

Identity Manager のデバッグページを使用して、次のクラスでトレースオプションを設定します。

前へ目次索引次へ
Sun™ Identity Manager 8.0 リソースリファレンス