Administration Server では、スーパーユーザ アクセスを設定することができます。これは、スーパーユーザ アカウントにのみ影響を与える設定です。Administration Server で分散管理を使っている場合、新たにアクセス権を与える管理者のアクセス コントロールの設定が必要です。
警告 Netscape Directory Server を使ってユーザとグループを管理している場合、 スーパーユーザのユーザ名やパスワードを変更する前に、必ずディレクトリ のスーパーユーザ エントリを更新してください。変更前にディレクトリを更 新しないと、Administration Server の [Users & Groups] フォームにアクセスで きなくなります。この問題を解決するには、ディレクトリのアクセス権を持 つ管理者アカウントを使って Administration Server にアクセスするか、Netscape Directory Serverの Netscape Console、またはコンフィグレーション ファイルを使って、ディレクトリを更新する必要があります。
Administration Server のスーパーユーザ設定を変更するには、次の手順を実行します。
-
Administration Server にアクセスし、[Preferences] タブを選択します。
-
[Superuser Access Control] リンクをクリックします。
-
該当する内容を変更し、[OK] をクリックします。
詳細については、「Superuser Access Control」ページを参照してください。
ノート Administration
Server のユーザを、ルートからオペレーティング システム上の他のユーザに変更して、同一グループに属する複数のユーザによるコンフィグレーション
ファイルの編集と管理を可能にすることができます。ただし、Unix/Linux プラットフォームでは、インストーラによってコンフィグレーション
ファイルの“rw”(読み込み/書き込み) パーミッションがグループに与えられますが、Windows NT プラットフォームでは、"管理者"
グループに属するユーザにのみパーミッションが与えられます。
スーパーユーザのユーザ名とパスワードは、server_root/admin-serv/config/admpw という名前のファイルに保存されます。ユーザ名を忘れた場合、このファイルを使って確認することができますが、パスワードは暗号化されるため、読むことができません。このファイルのフォーマットは、username: password です。
警告 パスワードを忘れた場合、admpw
ファイルを編集して、暗号化されたパスワー ドを削除してから、サーバ マネージャのフォームを使って新しいパスワードを 設定します。このような方法でパスワードを変更できるため、サーバ
コン ピュータは安全な場所に設置し、ファイル システムへのアクセスを制限するこ とが非常に重要です。Unix/Linux システムの場合は、ファイルのオーナシップ
を変更して、ファイルへの書き込みを、ルートまたはユーザが Administration Server デーモンを実行するシステムに制限することをお勧めします。Windows
NT システムの場合は、ファイルのオーナシップを、Administration Server で使 うユーザ アカウントに制限します。
|