| Oracle® Fusion Middleware Oracle Authentication Services for Operating Systems管理者ガイド 11g リリース(11.1.1) B61411-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Authentication Services for Operating Systems管理者ガイド 11g リリース(11.1.1) B61411-01 |
|
| 前 |
次 |
この章の内容は次のとおりです。
Linuxシステムでは、ユーザーをOracle Internet Directoryに移行または追加する際に、各ユーザーのホーム・ディレクトリを作成する必要はありません。各クライアント・コンピュータ上で実行したクライアント構成スクリプトによって、最初のログイン時に、各ユーザーのホーム・ディレクトリの作成が有効化されています。ただし、Linux以外のオペレーティング・システムでは、ユーザーのホーム・ディレクトリを手動で作成する必要があります。
Oracle Authentication Services for Operating Systemsの構成後、Oracle Internet DirectoryツールのODSM、LDAPコマンドおよびバルク・ツール以外にも、プラットフォーム固有のツールを使用してユーザーおよびグループを管理できます。
クライアントにlibuserライブラリが存在し、Oracle Internet Directoryを使用するようにそのライブラリを構成した場合、system-config-usersまたはluseraddを使用してユーザーを追加できます。libuserコマンドの1つを起動すると、Oracle Internet Directoryにログインするためのパスワードを入力するよう求められます。system-config-usersの詳細は、オペレーティング・システムのドキュメントを参照してください。
|
注意:
|
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』には、Oracle Internet Directoryの管理に関する情報が記載されています。Oracle Directory Services Managerの詳細は、「ディレクトリ管理および監視のツール」の章を参照してください。Oracle Internet Directoryの起動および停止の詳細は、「プロセス管理」の章を参照してください。バルク・ツールの詳細は、「バルク・ツールの使用方法」の章を参照してください。
Oracle Fusion Middleware Oracle Identity Managementリファレンスには、バルク・ツールおよびLDAPツールを含むOracle Internet Directoryコマンドライン・ツールの構文が記載されています。
ユーザーおよびグループの変更または削除の詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』を参照してください。
次のコマンドを使用して、ユーザーが追加されているかどうかをテストできます。
ldapsearch -D cn=orcladmin -q -b 'searchbase' -s -sub '(uid=username)'
searchbaseは、dc=us,dc=example,dc=comなどのレルムです。そのユーザーとしてログインすると、アカウントもテストできます。たとえば、sshを使用して1つのクライアントから別のクライアントにログインできます。例:
ssh -l username hostname
ログインしたら、次のように入力します。
id
これで、正しいユーザーとしてログインしたことを確認できます。
ユーザーのパスワードを変更するには、次のコマンドを使用します。
ldapmodify -p port -h host -D binddn -q -v -f passwd_file
passwd_fileは次のようになります。
dn: userDN changetype: modify replace: userpassword userpassword: new_password
|
注意:
|
コマンドラインからユーザーおよびグループを追加するには、次のようなコマンドラインを使用します。
ldapadd -p port -h host -D binddn -q -v -f ldif_file
ldif_fileには、追加するエントリの情報がLDIF形式で含まれます。
次のldif_fileの例では、juenoというユーザーを作成します。このユーザーは、レルムdc=us,dc=example,dc=comの下にあるユーザー・コンテナou=People,dc=us,dc=example,dc=comに作成されます。ユーザーを作成するには、属性uid、homedirectory、loginshell、uidnumber、gidnumber、cn、objectclassおよびuserpassword(クリアテキスト)を指定する必要があります。様々なクライアントおよびsystem-config-users管理ツールとの互換性のために、次の例に示されているすべてのオブジェクト・クラスを使用してください。
dn: uid=jueno,ou=People,dc=us,dc=example,dc=com
uid: jueno
homedirectory: /home/jueno
loginshell: /bin/tcsh
uidnumber: 506
gidnumber: 506
cn: juri ueno
objectclass: posixAccount
objectclass: shadowAccount
objectclass: account
objectclass: top
userpassword: password
shadowwarning: -1
shadowmax: 99999
shadowlastchange: 13916
shadowexpire: -1
shadowmin: 0
shadowinactive: -1
gecos: jueno
LDIFファイルを使用した後は、これを削除するかクリアテキスト・パスワードを削除してください。
コマンドラインからグループを追加するには、次のようにユーザーを追加したときと同じコマンドラインを使用します。
ldapadd -p port -h host -D binddn -q -v -f ldif_file
次の例では、グループID 505を使用してkobukuroというグループを作成します。このグループは、レルムdc=us,dc=example,dc=com内のグループ・コンテナou=Group,dc=us,dc=example,dc=comの中に作成されます。また、memberuidおよび値を指定することで、メンバーjueroも追加します。LDIFファイルは次のようになります。
dn: cn=kobukuro,ou=Group,dc=us,dc=example,dc=com cn: kobukuro gidnumber: 505 objectclass: posixGroup objectclass: groupOfUniqueNames objectclass: top memberuid: jueno
グループへのメンバーの同時追加はオプションです。
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の「パスワード・ポリシーの管理」の章を参照してください。
|
注意:
|
