Sun N1 System Manager 1.3 検出および管理マニュアル

ユーザーの管理

いつでも、新しい N1 System Manager のユーザーを作成することができます。Sun N1 System Manager ソフトウェアをインストールすると、システムの 3 つのデフォルトロールがすべて自動的に管理サーバーのスーパーユーザー (root ) アカウントに追加されます。このアカウントのデフォルトロールは Admin です。詳細は、表 2–3 を参照してください。

次の表は、ユーザーの管理に使用するすべての作業およびコマンドをまとめています。

表 2–1 ユーザー管理の早見表


作業	コマンド構文
「N1 System Manager ユーザーを追加する」	`# useradd -s n1sh user` `# n1sh create user user role role`
「N1 System Manager ユーザーを削除する」	`# n1sh delete user user` `# userdel`
「ユーザーのデフォルトロールを設定する (通常の構成)」	`set user user defaultrole defaultrole`
「ユーザーのデフォルトロールを表示する」	`show user user`
「ユーザーにロールを追加する」	`add user user role role`
「ユーザーからロールを削除する」	`remove user user role role`
「特定のユーザーに追加されているロールを一覧表示する」	`show user user`

これらのコマンドについては、『Sun N1 System Manager 1.3 コマンド行リファレンスマニュアル』を参照してください。

N1 System Manager では、プラグイン可能認証モジュール (PAM) サブシステムを使用した LDAP 認証が可能です。管理サーバーで Solaris OS または Linux を実行している場合は、管理サーバーで LDAP PAM モジュールを使用することもできます。

N1 System Manager ユーザーを追加する

始める前に

管理サーバーのオペレーティングシステムに新しいユーザーアカウントを追加するには、スーパーユーザー (root) である必要があります。ユーザー管理の以降の作業は、この作業で使用したスーパーユーザーアカウントなどの、 SecurityAdmin ロールを持つユーザーが行う必要があります。

N1 System Manager に新しいユーザーを作成する際に、ユーザーのログインシェルを UNIX® シェルまたは n1sh シェルのどちらかに設定することもできます。ユーザーのログインシェルが n1sh シェルに設定されると、管理サーバーにログインしたときに、ユーザーは自動的に n1sh シェル (N1–ok> プロンプト) にログインします。

スーパーユーザーで、リモートシステムから管理サーバーにログインします。
$ ssh -l root management-server
詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

useradd コマンドを使って、管理サーバーに新しいユーザーアカウントを追加します。

次の詳細な設定情報を入力します。
- useradd -s オプションを使用して、ユーザーのシェルが自動的に n1sh シェルにログインするように設定します。例: useradd -s /opt/sun/n1gc/bin/n1sh
- passwd コマンドを使用して、ユーザーのパスワードを設定します。
- ユーザーのパスに /opt/sun/n1gc/bin を追加して、n1sh コマンドにアクセスできるようにします。
詳細は、管理サーバーの useradd のマニュアルページを参照してください。

1 つ以上のロールを付けて N1 System Manager にユーザーを追加します。
# n1sh -r SecurityAdmin create user user role role[,role...]
-r オプションをつけると、この手順を行うのに必要な SecurityAdmin ロールを使用して、n1sh コマンドを実行できます。詳細は、『Sun N1 System Manager 1.3 コマンド行リファレンスマニュアル』の「create user」を参照してください。add user コマンドを使用し、あとでロールを追加することもできます。

N1 System Manager ユーザーを削除する

始める前に

管理サーバーのオペレーティングシステムから既存のユーザーアカウントを削除するには、スーパーユーザー (root) である必要があります。ユーザー管理の以降の作業は、この作業で使用したスーパーユーザーアカウントなどの、 SecurityAdmin ロールを持つユーザーが行う必要があります。

スーパーユーザーで、リモートシステムから管理サーバーにログインします。
$ ssh -l root management-server
詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

N1 System Manager からユーザーを削除します。
# n1sh -r SecurityAdmin delete user user
-r オプションをつけると、この手順を行うのに必要な SecurityAdmin ロールを使用して、n1sh コマンドを実行できます。『Sun N1 System Manager 1.3 コマンド行リファレンスマニュアル』の「delete user」を参照してください。

(省略可能) 管理サーバーの userdel コマンドを使用し、管理サーバーからユーザーアカウントを削除します。