機械翻訳について

コマンドラインでのユーザーおよびグループ・アカウントの管理

次の各項では、ovirt-aaa-jdbc-toolコマンド・ユーティリティを使用してユーザー・アカウントを管理するために実行できる一般的なタスクについて説明します。 このユーティリティは、内部ドメインでユーザー・アカウントおよびグループ・アカウントを管理するために使用します。 ユーザーおよびグループ・アカウントを管理するために使用可能なすべてのオプションのリストを表示するには、ovirt-aaa-jdbc-tool --helpコマンドを実行します。

ノート:

ovirt-aaa-jdbc-toolコマンド・ユーティリティを使用して行われた変更は即時に有効になり、Managerを再起動する必要はありません。

新規ユーザー・アカウントの作成

ovirt-aaa-jdbc-tool user addコマンドは、ユーザー・アカウントの作成に使用されます。

新しいユーザー・アカウントを作成するには:

1. Managerを実行しているホストにログインします。

2. 新しいユーザー・アカウントを作成します。

   ovirt-aaa-jdbc-tool user add username option

   たとえば、新しいユーザー・アカウントを作成し、そのアカウントに関連付ける姓と名を追加します。

   ovirt-aaa-jdbc-tool user add test1 --attribute=firstName=John --attribute=lastName=Doe

   adding user test1...
   user added successfully
   Note: by default created user cannot log in. see:
   /usr/bin/ovirt-aaa-jdbc-tool user password-reset --help.

   ユーザー・アカウントの作成に使用可能なオプションの完全なリストを表示するには、ovirt-aaa-jdbc-tool user add --helpコマンドを実行します。

   ノート:

   新しいユーザー・アカウントを作成した後、ユーザーがログインできるようにパスワードを設定する必要があります。 「ユーザー・アカウントのパスワードの設定」を参照してください。

3. 新しく作成したユーザーを管理ポータルに追加し、そのグループに適切なロールと権限を割り当てます。 「ユーザーおよびグループへの権限の割当て」を参照してください。

ユーザー・アカウントのパスワードの設定

ovirt-aaa-jdbc-tool password-resetコマンドは、ユーザー・アカウントのパスワードを設定(またはリセット)するために使用します。

ノート:

--password-valid-toオプションの値を設定する必要があります。それ以外の場合、パスワードの有効期限は最終ログインの時点にデフォルト設定されます。

デフォルトでは、内部ドメインのユーザー・アカウントのパスワード・ポリシーには次の制限があります。

• ユーザー・パスワードの最小長は6文字です。
• パスワードをリセットする場合、そのユーザー・アカウントに使用された過去の3つのパスワードは使用できません。

パスワード・ポリシーおよびその他のデフォルト設定の詳細は、ovirt-aaa-jdbc-tool settings showコマンドを実行してください。

ユーザー・アカウントのパスワードを設定(またはリセット)するには:

1. コマンドラインから、Managerを実行しているホストにログインします。
2. ユーザー・アカウントのパスワードを設定(またはリセット)します。

   ovirt-aaa-jdbc-tool user password-reset username --password-valid-to "yyyy-MM-dd HH:mm:ssZ"

   たとえば、ユーザー・パスワードを設定します。 この例で、0800はGMTから8を引いた時間を表します。

   ovirt-aaa-jdbc-tool user password-reset test1 --password-valid-to="2025-08-01 12:00:00-0800"

   Password:
   Reenter password:
   updating user test1...
   user updated successfully

ユーザー情報の編集

ovirt-aaa-jdbc-tool user editコマンドは、ユーザー・アカウントに関連付けられたユーザー情報を編集するために使用します。

ユーザー情報を編集するには:

1. Managerを実行しているホストにログインします。

2. ユーザー・アカウントを編集します。

   ovirt-aaa-jdbc-tool user edit username option

   たとえば、このユーザーに関連付けるEメール・アドレスを追加して、ユーザー・アカウントを編集します。

   ovirt-aaa-jdbc-tool user edit test1 --attribute=email=jdoe@example.com

   updating user test1...
   user updated successfully

   ユーザー情報の編集に使用できるオプションの完全なリストを表示するには、ovirt-aaa-jdbc-tool user edit --helpコマンドを実行します。

ユーザー情報の表示

ovirt-aaa-jdbc-tool user showコマンドを使用して、ユーザー情報を表示します。

詳細なユーザー情報を表示するには:

1. コマンドラインから、Managerを実行しているホストにログインします。
2. ユーザーに関する情報を表示します。

   ovirt-aaa-jdbc-tool user show username

   たとえば:

   ovirt-aaa-jdbc-tool user show test1

   -- User test1(e9e4b7d0-8ffd-45a3-b6ea-1f519238e766) --
   Namespace: *
   Name: test1
   ID: e9e4b7d0-8ffd-45a3-b6ea-1f519238e766
   Display Name:
   Email: jdoe@example.com
   First Name: John
   Last Name: Doe
   Department:
   Title:
   Description:
   Account Disabled: false
   Account Locked: false
   Account Unlocked At: 1970-01-01 00:00:00Z
   Account Valid From: 2019-08-26 18:59:16Z
   Account Valid To: 2219-08-26 18:59:16Z
   Account Without Password: false
   Last successful Login At: 2019-08-27 15:21:20Z
   Last unsuccessful Login At: 2019-08-27 15:20:59Z
   Password Valid To: 2025-08-01 20:00:00Z

ユーザーの削除

ovirt-aaa-jdbc-tool user deleteコマンドは、ユーザーを削除するために使用します。

ユーザー・アカウントを削除するには:

1. コマンドラインから、Managerを実行しているホストにログインします。
2. ユーザーを削除します。

   ovirt-aaa-jdbc-tool user delete username

   たとえば:

   ovirt-aaa-jdbc-tool user delete test1

   deleting user test1...
   user deleted successfully

 ユーザー・アカウントの無効化

engine-setupコマンドの実行時に作成された内部adminユーザーを含め、ローカル・ドメインでユーザーを無効にできます。

重要:

デフォルトの内部管理ユーザー・アカウント(adminユーザー)を無効にする前に、完全な管理権限のある少なくとも1人のユーザーが環境内に存在することを確認してください。 SuperUserロールは、ユーザーに完全な管理権限を付与します。

ユーザーを無効化するには:

1. Managerを実行しているホストにログインします。

2. ユーザーを無効にします。

   ovirt-aaa-jdbc-tool user edit username --flag=+disabled

   次の例は、adminユーザーを無効にする方法を示しています。

   ovirt-aaa-jdbc-tool user edit admin --flag=+disabled
   updating user admin...
   user updated successfully

   ノート:

   なんらかの理由で内部adminユーザーを無効にした後で再度有効にする必要がある場合、ovirt-aaa-jdbc-tool user edit admin --flag=-disabledコマンドを実行して有効にできます。

 グループ・アカウントの作成

ovirt-aaa-jdbc-toolコマンドは、内部ドメインでグループ・アカウントを作成および管理するために使用します。 グループ・アカウントの管理は、ユーザー・アカウントの管理と似ています。 グループ・アカウントの管理に使用可能なすべてのオプションを表示するには、ovirt-aaa-jdbc-tool group --helpコマンドを実行します。 このセクションには、一般的な例が示されています。

グループの作成

グループ・アカウントを作成するには:

1. Managerを実行しているホストにログインします。
2. 新しいグループ・アカウントを作成します。

   ovirt-aaa-jdbc-tool group add group-name

   たとえば:

   ovirt-aaa-jdbc-tool group add group1
   
   adding group group1...
   group added successfully

   ノート:

   ユーザーをグループに追加する前に、ユーザーを作成しておく必要があります。

3. グループにユーザーを追加します。

   ovirt-aaa-jdbc-tool group-manage  useradd group-name --user=username                

   たとえば:

   ovirt-aaa-jdbc-tool group-manage useradd group1 --user test1
   
   updating user group1...
   user updated successfully

   グループに対してメンバーを追加または削除するためのオプションの完全なリストを表示するには、ovirt-aaa-jdbc-tool group-manage --helpコマンドを実行します。

4. グループ・アカウントの詳細を表示します。

   ovirt-aaa-jdbc-tool group show group-name                

   たとえば:

   ovirt-aaa-jdbc-tool group show group1
   
   -- Group group1(f23ca27c-1d6a-4f6e-8c3e-1e03e8e56829) --
   Namespace: *
   Name: group1
   ID: f23ca27c-1d6a-4f6e-8c3e-1e03e8e56829
   Display Name:
   Description:

5. 新しく作成したグループを管理ポータルに追加し、そのグループに適切なロールと権限を割り当てます。 「ユーザーおよびグループへの権限の割当て」を参照してください。

   グループ内のユーザーは、グループのロールおよび権限を継承します。

ネストされたグループの作成

ネストされたグループを作成するには:

1. Managerを実行しているホストにログインします。
2. 1番目のグループ・アカウントを作成します。

   ovirt-aaa-jdbc-tool group add group1                 

   たとえば:

   ovirt-aaa-jdbc-tool group add group1
   
   adding group group1...
   group added successfully

3. 2番目のグループ・アカウントを作成します。

   ovirt-aaa-jdbc-tool group add group2

   たとえば:

   ovirt-aaa-jdbc-tool group add group2
   
   adding group group2...
   group added successfully

4. 2番目のグループを1番目のグループに追加します。

   ovirt-aaa-jdbc-tool group manage group add group1 --group=group2                   

   たとえば:

   ovirt-aaa-jdbc-tool group-manage groupadd group1 --group=group2
   
   updating group group1...
   group updated successfully 

5. 1番目のグループを管理ポータルに追加し、そのグループに適切なロールと権限を割り当てます。 「ユーザーおよびグループへの権限の割当て」を参照してください。

 グループ・アカウントの削除

グループ・アカウントを削除するには:

1. Managerを実行しているホストにログインします。
2. グループ・アカウントを削除します。

   ovirt-aaa-jdbc-tool group delete group-name

   たとえば:

   ovirt-aaa-jdbc-tool group delete group3
   
   deleting group group3...
   group deleted successfully

 ユーザーおよびグループの問合せ

ovirt-aaa-jdbc-tool queryコマンドは、ユーザーおよびグループの情報の問合せに使用されます。 ユーザーおよびグループの問合せに使用できるオプションの完全なリストを表示するには、ovirt-aaa-jdbc-tool query --helpコマンドを実行します。

すべてのユーザーまたはグループ・アカウント詳細のリスト

すべてのアカウント情報を一覧表示するには:

1. コマンドラインから、Managerを実行しているホストにログインします。

2. アカウントの詳細を表示します。

   • すべてのユーザー・アカウントの詳細を一覧表示します。

     ovirt-aaa-jdbc-tool query --what=user

     たとえば、ovirt-aaa-jdbc-tool query --what=userコマンドの出力例です。

     ovirt-aaa-jdbc-tool query --what=user

     -- User test2(35e8b35e-2320-45da-b59e-1076b521d13f) --
     Namespace: *
     Name: test2
     ID: 35e8b35e-2320-45da-b59e-1076b521d13f
     Display Name:
     Email:
     First Name: Jane
     Last Name: Doe
     Department:
     Title:
     Description:
     Account Disabled: false
     Account Locked: false
     Account Unlocked At: 1970-01-01 00:00:00Z
     Account Valid From: 2019-09-06 16:51:32Z
     Account Valid To: 2219-09-06 16:51:32Z
     Account Without Password: false
     Last successful Login At: 2019-09-06 17:12:08Z
     Last unsuccessful Login At: 1970-01-01 00:00:00Z
     Password Valid To: 2025-08-01 20:00:00Z
     -- User admin(89559d7f-3b48-420b-bd4d-2790122c199b) --
     Namespace: *
     Name: admin
     ID: 89559d7f-3b48-420b-bd4d-2790122c199b
     Display Name:
     Email:
     First Name: admin
     Last Name:
     Department:
     Title:
     Description:
     Account Disabled: false
     Account Locked: false
     Account Unlocked At: 2019-03-07 11:09:07Z
     Account Valid From: 2019-01-24 21:18:11Z
     Account Valid To: 2219-01-24 21:18:11Z
     Account Without Password: false
     Last successful Login At: 2019-09-06 18:10:11Z
     Last unsuccessful Login At: 2019-09-06 18:09:36Z
     Password Valid To: 2025-08-01 20:00:00Z
     -- User test1(e75956a8-6ebf-49d7-94fa-504afbfb96ad) --
     Namespace: *
     Name: test1
     ID: e75956a8-6ebf-49d7-94fa-504afbfb96ad
     Display Name:
     Email: jdoe@example.com
     First Name: John
     Last Name: Doe
     Department:
     Title:
     Description:
     Account Disabled: false
     Account Locked: false
     Account Unlocked At: 1970-01-01 00:00:00Z
     Account Valid From: 2019-08-29 18:15:20Z
     Account Valid To: 2219-08-29 18:15:20Z
     Account Without Password: false
     Last successful Login At: 1970-01-01 00:00:00Z
     Last unsuccessful Login At: 1970-01-01 00:00:00Z
     Password Valid To: 2025-08-01 20:00:00Z

   • すべてのグループ・アカウントの詳細をリストします。ovirt-aaa-jdbc-tool query --what=group

     たとえば、ovirt-aaa-jdbc-tool query --what=groupコマンドの出力例です。

     ovirt-aaa-jdbc-tool query --what=group

     -- Group group2(d6e0b913-d038-413a-b732-bc0c33ea1ed4) --
     Namespace: *
     Name: group2
     ID: d6e0b913-d038-413a-b732-bc0c33ea1ed4
     Display Name:
     Description:
     -- Group group1-1(e43ba527-6256-4c29-bd7a-0fb08b990b72) --
     Namespace: *
     Name: group1-1
     ID: e43ba527-6256-4c29-bd7a-0fb08b990b72
     Display Name:
     Description:
     -- Group group1(f23ca27c-1d6a-4f6e-8c3e-1e03e8e56829) --
     Namespace: *
     Name: group1
     ID: f23ca27c-1d6a-4f6e-8c3e-1e03e8e56829
     Display Name:
     Description:

フィルタ済アカウント詳細のリスト

アカウント情報を一覧表示するときにフィルタを適用するには:

1. コマンドラインから、Managerを実行しているホストにログインします。
2. --patternキーワードを使用してアカウントの詳細をフィルタします。
   • パターンに基づいてユーザー・アカウントを一覧表示します。

     ovirt-aaa-jdbc-tool query --what=user --pattern=attribute=value                           

     たとえば、ovirt-aaa-jdbc-tool queryコマンドの出力をフィルタして、文字Jで始まるユーザー・アカウントの詳細のみを表示する方法です。

     ovirt-aaa-jdbc-tool query --what=user --pattern="firstName=J*"

     -- User test1(e75956a8-6ebf-49d7-94fa-504afbfb96ad) --
     Namespace: *
     Name: test1
     ID: e75956a8-6ebf-49d7-94fa-504afbfb96ad
     Display Name:
     Email: jdoe@example.com
     First Name: John
     Last Name: Doe
     Department:
     Title:
     Description:
     Account Disabled: false
     Account Locked: false
     Account Unlocked At: 1970-01-01 00:00:00Z
     Account Valid From: 2019-08-29 18:15:20Z
     Account Valid To: 2219-08-29 18:15:20Z
     Account Without Password: false
     Last successful Login At: 1970-01-01 00:00:00Z
     Last unsuccessful Login At: 1970-01-01 00:00:00Z
     Password Valid To: 2025-08-01 20:00:00Z
     -- User test2(35e8b35e-2320-45da-b59e-1076b521d13f) --
     Namespace: *
     Name: test2
     ID: 35e8b35e-2320-45da-b59e-1076b521d13f
     Display Name:
     Email:
     First Name: Jane
     Last Name: Doe
     Department:
     Title:
     Description:
     Account Disabled: false
     Account Locked: false
     Account Unlocked At: 1970-01-01 00:00:00Z
     Account Valid From: 2019-09-06 16:51:32Z
     Account Valid To: 2219-09-06 16:51:32Z
     Account Without Password: false
     Last successful Login At: 2019-09-06 17:12:08Z
     Last unsuccessful Login At: 1970-01-01 00:00:00Z
     Password Valid To: 2025-08-01 20:00:00Z

   • パターンに基づいてグループを一覧表示します。

     ovirt-aaa-jdbc-tool-query --what=group --pattern=attribute=value

     たとえば、ovirt-aaa-jdbc-tool queryコマンドの出力をフィルタして、説明documentation-groupと一致するグループ・アカウントの詳細のみを表示します。

     ovirt-aaa-jdbc-tool query --what=group --pattern="description=documentation-group"

     -- Group group1(f23ca27c-1d6a-4f6e-8c3e-1e03e8e56829) --
     Namespace: *
     Name: group1
     ID: f23ca27c-1d6a-4f6e-8c3e-1e03e8e56829
     Display Name:
     Description: documentation-group

 アカウント設定の管理

ovirt-aaa-jdbc-tool settingsコマンドを使用して、デフォルトのアカウント設定を変更します。

デフォルトのアカウント設定を変更するには:

1. Managerを実行しているホストにログインします。

2. (オプション)使用可能なすべての設定を表示します。

   ovirt-aaa-jdbc-tool settings show

3. 目的の設定を変更します。

   ovirt-aaa-jdbc-tool settings set --name=setting-name --value=value