7.2 OracleNetAdminsグループについて

Oracle Net Managerを使用するには、OracleNetAdminsグループまたはOracleContextAdminsグループのメンバーである必要があります。

Oracle Net Configuration Assistantは、Oracleコンテキストの作成時に、これらのグループに対するこれらのアクセス権を作成します。

親トピック: Oracle Net Servicesの管理

7.2.1 OracleNetAdminsグループへのユーザーの追加

次の手順では、ldapmodifyコマンドを使用して、ユーザーをOracleNetAdminsグループに追加する方法について説明します。

  1. OracleNetAdminsグループにユーザーを追加することを指定するLightweight Directory Interchange Format (LDIF)ファイルを作成します。

    次のサンプルのLDIFファイルを使用できます。cn=OracleNetAdminsに対する適切なDNおよび追加するユーザーを使用します。 

    dn: cn=OracleNetAdmins,cn=OracleContext,...
changetype: modify
add: uniquemember
uniquemember: DN of user being added to group

  2. コマンドラインから次のコマンドを入力して、ファイルを更新します。

    $ ldapmodify -h directory_host -p port -D binddn -q -f ldif_file

    前述のコマンドで、directory_hostはディレクトリ・サーバー・ホスト、portはディレクトリ・サーバーのリスニングTCP/IPポート、binddnはディレクトリ管理者またはユーザーDN、ldif_fileは入力ファイル名です。ポートが指定されていない場合、デフォルト・ポート389が使用されます。-qオプションを指定すると、単一のバインド・パスワードを求められます。

親トピック: OracleNetAdminsグループについて

7.2.2 OracleNetAdminsグループからのユーザーの削除

次の手順では、ldapmodifyコマンドを使用して、OracleNetAdminsグループからユーザーを削除する方法について説明します。

  1. OracleNetAdminsグループからユーザーを削除することを指定するLDIFファイルを作成します。

    次のサンプルのLDIFファイルを使用できます。cn=OracleNetAdminsに対する適切なDNおよび削除するユーザーを入力します。 

    dn: cn=OracleNetAdmins,cn=OracleContext,...
changetype: modify
delete: uniquemember
uniquemember: DN of user being deleted from group

  2. 次のコマンドを入力して、ユーザーを削除します。

    $ ldapmodify -h directory_host -p port -D binddn -q -f ldif_file

    前述のコマンドで、directory_hostはディレクトリ・サーバー・ホスト、portはディレクトリ・サーバーのリスニングTCP/IPポート、binddnはディレクトリ管理者またはユーザーDN、ldif_fileは入力ファイル名です。ポートが指定されていない場合、デフォルト・ポート389が使用されます。-qオプションを指定すると、単一のバインド・パスワードを求められます。

親トピック: OracleNetAdminsグループについて

7.2.3 OracleNetAdminsグループの所有権の変更

次の手順では、OracleNetAdminsグループの所有者としてグループを追加する方法について説明します。

  1. 次の手順に従って、LDIFファイルを作成します。

    1. 所有者として追加するグループを指定します。

      次のサンプルのLDIFファイルを使用できます。cn=OracleNetAdminsに対する適切なDN、および追加するグループのDNを入力します。 

      dn: cn=OracleNetAdmins,cn=OracleContext,... 
    changetype: modify 
    add: owner 
    owner: DN of group to add

      たとえば、次のLDIF構文では、所有権がOracleNetAdminsグループからExampleSecurityAdminsという名前のグループに変更されます。このグループは、Oracleコンテキストの内部でも外部でも構いません。 

      dn: cn=OracleNetAdmins,cn=OracleContext,... 
     changetype: modify 
     add: owner 
     owner: cn=ExampleSecurityAdmins

    2. (オプション)所有者として削除するグループを指定します。

      dn: cn=OracleNetAdmins,cn=OracleContext,... 
    changetype: modify 
    delete: owner 
    owner: DN of group to delete

  2. コマンドラインから次のコマンドを入力して、ファイルを更新します。

    $ ldapmodify -h directory_host -p port -D binddn -q -f ldif_file

    前述のコマンドで、directory_hostはディレクトリ・サーバー・ホスト、portはディレクトリ・サーバーのリスニングTCP/IPポート、binddnはディレクトリ管理者またはユーザーDN、ldif_fileは入力ファイル名です。ポートが指定されていない場合、デフォルト・ポート389が使用されます。-qオプションを指定すると、単一のバインド・パスワードの入力を求められます。

親トピック: OracleNetAdminsグループについて