機械翻訳について

第 4 章 Oracle VM Manager認証の管理

Oracle VM Manager認証の管理には、管理ユーザーのパスワードの変更、ユーザー認証の特定のグループへの制限およびLDAPとActive Directory認証プロバイダの構成が含まれます。

4.1 デフォルトのOracle VM Managerユーザー

インストールの際に、Oracle WebLogic Serverではいくつかのユーザー・アカウントが作成されます。 これらのユーザーを使用すると、Oracle VM Managerにログインしたり、様々な管理タスクを実行したりできます。 Oracle VM Managerで内部機能を使用可能にするために作成されるユーザー・アカウントもあります。

ユーザー	説明
admin	Oracle VM Managerユーザー このユーザーのパスワードは、Oracle VM Managerのインストール時に指定されます。 パスワードを変更するには、Oracle VM Manager Administrator Toolを使用します。
weblogic	Oracle WebLogic Server管理ユーザー このユーザーのパスワードは、Oracle VM Managerのインストール時に指定されます。 パスワードを変更するには、Oracle VM Manager Administrator Toolを使用します。
OracleSystemUser	Oracle Fusion Middleware (FMW)インフラストラクチャの一部である内部ユーザー・アカウント。 このユーザーのパスワードは、Oracle VM Managerのインストール時に指定されます。 パスワードを変更するには、Oracle VM Manager Administrator Toolを使用します。
ovs	Oracle VM ManagerのOracle MySQLデータベース・ユーザー・インスタンスに接続する内部ユーザー・アカウント。 このユーザーのパスワードは、Oracle VM Managerのインストール時に指定されます。 パスワードを変更するには、Oracle VM Manager Administrator Toolを使用します。
appframework	Oracle VM Manager WebインタフェースとOracle VM Web Services APIとの間の接続を確立する内部ユーザー・アカウント。 このユーザーは、ランダムに生成された大/小文字、数字および特殊文字の組合せの128文字のパスワードで作成されます。 このパスワードは、Oracle VM Manager WebインタフェースがOracle VM Web Services APIに接続するために使用するSSLクライアント証明書を登録するために1回のみ使用されます。 このユーザー・アカウントのパスワードを変更するには、Oracle WebLogic Server Administration Consoleを使用します。 ノート Oracle VM Managerのアップグレードの際に、このユーザーは新しくランダムに生成されたパスワードを持つ新しいアカウントに置き換えられます。 このユーザーは削除しないでください。 このユーザー・アカウントを削除すると、Oracle VM Manager WebインタフェースとOracle VM Web Services APIとの間の内部接続が切断され、Oracle VM Managerの再インストールが必要になります。

関連情報 

• Oracle VM Manager Administrator Toolの詳細は、 3.1項「Oracle VM Manager Administrator Tool (ovm_admin)」を参照してください。

• Oracle VM Manager Administrator Toolを使用してパスワードを変更する方法の例は、 3.1.4項「ユーザー・パスワードの変更」を参照してください。

• Oracle VM Managerユーザー・パスワードを変更する手順の詳細は、 3.1.4項「ユーザー・パスワードの変更」を参照してください。

• Oracle WebLogic Server管理コンソールでユーザー・パスワードを変更する方法の詳細は、Oracle WebLogic Serverオンライン・ヘルプで、ユーザーの変更に関する項にナビゲートします。

4.2 Oracle VM Managerのユーザー・パスワードの変更

Oracle VM Managerユーザーを使用すると、Oracle VM Manager Webインタフェースにログインできます。 デフォルト・ユーザー名はadminです。 Oracle VM Managerのインストール時に、このユーザーのパスワードを設定します。 デフォルトでは、Oracle VM ManagerユーザーはOracleSystemUserおよびweblogicユーザーと同じパスワードを持ちます。 環境を安全にするため、Oracle VM Managerユーザーの資格証明を共有する場合はOracle VM Managerユーザーのパスワードを変更してください。

Oracle VM Managerユーザーのパスワードを変更する手順は次のとおりです。

1. Oracle VM Managerのホスト・コンピュータに対するsshセッションをrootユーザーで起動します。

2. ディレクトリ/u01/app/oracle/ovm-manager-3/binに移動します

3. コマンド# ./ovm_admin --modifyuserを実行します

4. プロンプト表示に従い、ユーザー・パスワードを変更します。

この手順には、Oracle VM Manager Administrator Toolを使用したユーザー・パスワードの変更が含まれます。 管理者用ツールの詳細は、 3.1項「Oracle VM Manager管理者用ツール(ovm_admin)」を参照してください。 ユーザー・パスワードを変更する方法の例は、 3.1.4項「ユーザー・パスワードの変更」を参照してください。

4.3 Oracle WebLogic Serverグループへのユーザー認証の制限

Oracle VM Managerを構成して、管理グループなどの特定のOracle WebLogic Serverグループ内のユーザーに認証を制限する手順は次のとおりです。

1. Oracle VM Managerのホスト・コンピュータに対するsshセッションを起動します。

2. 編集するために、/etc/sysconfig/ovmmを開きます。

3. Oracle VM Managerに対して認証できるOracle WebLogic Serverユーザー・グループを、AUTHORIZED_GROUPSエントリの値に指定します。

   次の例で示すように、値を二重引用符で囲み、複数の値はカンマを使用して区切ります。

   AUTHORIZED_GROUPS="group1,group2,group3"

4. /etc/sysconfig/ovmmを保存して閉じます。

5. Oracle VM Managerを再起動して変更を適用します。

指定したグループに属するユーザーのみが、Oracle VM Managerに対して認証できます。 AUTHORIZED_GROUPSエントリが存在しない、またはエントリに値が入っていない場合、すべてのOracle WebLogic ServerユーザーはOracle VM Managerに対して認証できます。

ユーザーおよびグループの操作に関する詳細は、Oracle WebLogic Serverオンライン・ヘルプのユーザーおよびグループの管理に関する項にナビゲートしてください。

4.4 LDAPおよびActive Directory認証の有効化

Oracle VM Managerは、Oracle WebLogic Server上で動作するアプリケーションです。 このため、Oracle VM ManagerはOracle WebLogic Serverがサポートするすべての認証プロバイダをサポートします。

LDAPまたはActive Directoryサービスに対して認証するようにOracle VM Managerを構成するには、次の手順でOracle WebLogic Serverの認証プロバイダとしてディレクトリ・サービスを追加する必要があります。

ノート

Oracle VM Managerアップグレード・プロセスでは、外部認証プロバイダ用に作成した構成の保存およびリストアは行いません。 LDAPまたはActive Directory認証を有効にしてからOracle VM Managerをアップグレードする場合、アップグレード後に認証を再度有効にするために次のステップを実行する必要があります。

1. Oracle WebLogic Server管理コンソールを開きます。

   https://hostname:7002/console

   ここで、hostnameはOracle VM Managerのホスト名またはIPアドレスです。

2. weblogicユーザーとしてログインします。

3. 「Lock & Edit」をクリックしてドメインを変更します。

4. 「Domain Structure」ペインで「Security Realms」を選択して、「myrealm」を選択します。

   セキュリティ・レルムの設定ページが表示されます。

5. 「Providers」タブを選択し、「Authentication Providers」表を特定します。

6. 「New」をクリックして、認証プロバイダを作成します。

7. 認証プロバイダの名前を指定し、認証プロバイダとして「LDAPAuthenticator」を選択し、「OK」をクリックします。

   「Authentication Providers」表に新しい認証プロバイダが表示されます。

8. LDAP認証プロバイダが他の認証プロバイダより優先されるように、認証順序を変更します。

   1. 「Authentication Providers」表で「Reorder」をクリックします。

   2. LDAP認証プロバイダをリストの一番上に移動して、「OK」をクリックします。

9. 「Authentication Providers」表で、作成したLDAP認証プロバイダを選択します。

   「Settings」ページが表示されます。

10. 「Common」タブで、「Control Flag」の値として「SUFFICIENT」を選択して、「Save」をクリックします。

11. 「Provider Specific」タブを選択し、必要に応じて認証プロバイダを構成して、「Save」をクリックします。

12. 「Activate Changes」をクリックして変更を適用します。

13. rootでOracle VM Managerサービスを再起動します。

    # service ovmm restart

次に示す手順で、LDAPオーセンティケータが構成されていること、およびLDAPユーザーとグループがOracle WebLogic Serverで入力されていることを確認します。

1. Oracle WebLogic Server管理コンソールにログインします。

2. 「Domain Structure」ペインで「Security Realms」を選択して、「myrealm」を選択します。

3. 「Users and Groups」タブを選択します。

4. LDAPユーザーおよびグループが適切に入力されていることを確認します。

Copyright © 2014, 2022 Oracle and/or its affiliates. 法律上の注意点