ユーザーのセットアップ

Sun Management Center サーバーのセットアップでは、/var/opt/SUNWsymon/cfg/esusers ファイルが作成されます。

Sun Management Center ユーザーとは、この /var/opt/SUNWsymon/cfg/esusers ファイルにログイン名が保存されている有効な UNIX ユーザーです。追加の権限が付与されないかぎり、デフォルトでは、このファイルに表示されるすべてのユーザーは一般アクセス権を持ちます。追加の権限を付与する方法については、「セキュリティーグループにユーザーを割り当てる」を参照してください。

ユーザーログイン名が /var/opt/SUNWsymon/cfg/esusers に存在しない場合、そのユーザーは Sun Management Center にログインできません。ユーザーが Sun Management Center アクセスできるようにするには、そのユーザーの名前を /var/opt/SUNWsymon/cfg/esusers ファイルに追加する必要があります。この手順については、「Sun Management Center ユーザーを追加する」を参照してください。

ユーザーには、アクセスのセキュリティーレベルも割り当てる必要があります。Sun Management Center は、ユーザーを特定のセキュリティーグループに割り当てます。インストール処理では、デフォルトで次に示す 3 つのグループが作成されます。esops、esadm、esdomadm。

• esops は、製品を有効に使用し、その操作を微調整することができるユーザーに割り当てられるグループです。このタイプのユーザーは、主要な構成変更やアーキテクチャー上の変更を行うことはできません。esops グループは、アクセス権が大きく制限されます。

• esadm は、モジュールの読み込みや、管理オブジェクトおよびデータプロパティーの構成や設定などの特権的な操作を実行できるユーザーに割り当てられるグループです。esadm が持つアクセス権限の種類は esops よりは多く、esdomadm より少なくなります。

• esdomadm は、ドメイン管理権限を持つユーザーに割り当てられるグループです。このタイプのユーザーは、サーバーコンテキスト内でトップレベルのドメインを作成したり、それらのドメイン内のほかの Sun Management Center ユーザーに権限を割り当てたりできます。これは最高レベルの役割です。

セキュリティーグループと役割の詳細は、「ユーザー、グループ、および役割の概要」を参照してください。特定の Sun Management Center セキュリティーグループにユーザーを割り当てる方法については、「セキュリティーグループにユーザーを割り当てる」を参照してください。Sun Management Center のセキュリティーの詳細は、「セキュリティー上の推奨事項」を参照してください。

Sun Management Center ユーザーを追加する

1. Sun Management Center サーバーマシンに、root としてログインします (su - root)。

2. ファイル /var/opt/SUNWsymon/cfg/esusers の新しい行にユーザー名を追加します。

   追加するユーザー名は有効な UNIX ユーザー名でなければいけません。

3. ファイルを保存し、エディタを終了します。

参照

以上の操作で、このユーザーは限定的なアクセス権を持つ一般ユーザーとして Sun Management Center aにログインできるようになります。このユーザーのアクセス権を拡大するには、特定のセキュリティーグループにこのユーザーを割り当てます。セキュリティーグループの詳細は、「ユーザー、グループ、および役割の概要」を参照してください。

セキュリティーグループにユーザーを割り当てる

1. ユーザーログイン名が /var/opt/SUNWsymon/cfg/esusers ファイルに存在することを確認します。

2. Sun Management Center サーバーマシンに root としてログインします。

3. /etc/group ファイルにある次のグループのいずれかの行にユーザーを追加します。esadm、 esops、esdomadm。

   各エントリはコンマで区切ってください。たとえば、次のような割り当てを行うと仮定します。

   • sysadmin1 および syadmin2 をドメイン管理グループ esdomadm に割り当て

   • admin1、admin2、および admin3 を管理グループ esadm に割り当て

   • ops1 および ops2 をオペレーショングループ esops に割り当て

   ファイル /etc/group 内のエントリは次のようになります。

   esadm::1000:admin1,admin2,admin3
   esdomadm::1001:sysadmin1,sysadmin2
   esops::1002:ops1,ops2

   各セキュリティーグループの詳細は、「ユーザー、グループ、および役割の概要」を参照してください。

4. ファイルを保存し、エディタを終了します。

   以上の操作で、ユーザーは割り当てられたセキュリティー権限を使用して Sun Management Center にログインできるようになります。