7.2 OracleNetAdminsグループについて
Oracle Net Managerを使用するには、OracleNetAdmins
グループまたはOracleContextAdmins
グループのメンバーである必要があります。
Oracle Net Configuration Assistantは、Oracleコンテキストの作成時に、これらのグループに対するこれらのアクセス権を作成します。
親トピック: Oracle Net Servicesの管理
7.2.1 OracleNetAdminsグループへのユーザーの追加
次の手順では、ldapmodify
コマンドを使用して、ユーザーをOracleNetAdmins
グループに追加する方法について説明します。
-
OracleNetAdmins
グループにユーザーを追加することを指定するLightweight Directory Interchange Format (LDIF)ファイルを作成します。次のサンプルのLDIFファイルを使用できます。
cn=OracleNetAdmins
に対する適切なDNおよび追加するユーザーを使用します。dn: cn=OracleNetAdmins,cn=OracleContext,... changetype: modify add: uniquemember uniquemember:
DN of user being added to group
-
コマンドラインから次のコマンドを入力して、ファイルを更新します。
$ ldapmodify -h
directory_host
-pport
-Dbinddn
-q -fldif_file
前述のコマンドで、directory_hostはディレクトリ・サーバー・ホスト、portはディレクトリ・サーバーのリスニングTCP/IPポート、binddnはディレクトリ管理者またはユーザーDN、ldif_fileは入力ファイル名です。ポートが指定されていない場合、デフォルト・ポート389が使用されます。
-q
オプションを指定すると、単一のバインド・パスワードを求められます。
親トピック: OracleNetAdminsグループについて
7.2.2 OracleNetAdminsグループからのユーザーの削除
次の手順では、ldapmodify
コマンドを使用して、OracleNetAdmins
グループからユーザーを削除する方法について説明します。
-
OracleNetAdmins
グループからユーザーを削除することを指定するLDIFファイルを作成します。次のサンプルのLDIFファイルを使用できます。
cn=OracleNetAdmins
に対する適切なDNおよび削除するユーザーを入力します。dn: cn=OracleNetAdmins,cn=OracleContext,... changetype: modify delete: uniquemember uniquemember:
DN of user being deleted from group
-
次のコマンドを入力して、ユーザーを削除します。
$ ldapmodify -h
directory_host
-pport
-Dbinddn
-q -fldif_file
前述のコマンドで、directory_hostはディレクトリ・サーバー・ホスト、portはディレクトリ・サーバーのリスニングTCP/IPポート、binddnはディレクトリ管理者またはユーザーDN、ldif_fileは入力ファイル名です。ポートが指定されていない場合、デフォルト・ポート389が使用されます。
-q
オプションを指定すると、単一のバインド・パスワードを求められます。
親トピック: OracleNetAdminsグループについて
7.2.3 OracleNetAdminsグループの所有権の変更
次の手順では、OracleNetAdmins
グループの所有者としてグループを追加する方法について説明します。
-
次の手順に従って、LDIFファイルを作成します。
-
所有者として追加するグループを指定します。
次のサンプルのLDIFファイルを使用できます。
cn=OracleNetAdmins
に対する適切なDN、および追加するグループのDNを入力します。dn: cn=OracleNetAdmins,cn=OracleContext,... changetype: modify add: owner owner:
DN of group to add
たとえば、次のLDIF構文では、所有権が
OracleNetAdmins
グループからExampleSecurityAdmins
という名前のグループに変更されます。このグループは、Oracleコンテキストの内部でも外部でも構いません。dn: cn=OracleNetAdmins,cn=OracleContext,... changetype: modify add: owner owner: cn=ExampleSecurityAdmins
-
(オプション)所有者として削除するグループを指定します。
dn: cn=OracleNetAdmins,cn=OracleContext,... changetype: modify delete: owner owner:
DN of group to delete
-
-
コマンドラインから次のコマンドを入力して、ファイルを更新します。
$ ldapmodify -h
directory_host
-pport
-Dbinddn
-q -fldif_file
前述のコマンドで、directory_hostはディレクトリ・サーバー・ホスト、portはディレクトリ・サーバーのリスニングTCP/IPポート、binddnはディレクトリ管理者またはユーザーDN、ldif_fileは入力ファイル名です。ポートが指定されていない場合、デフォルト・ポート389が使用されます。
-q
オプションを指定すると、単一のバインド・パスワードの入力を求められます。
親トピック: OracleNetAdminsグループについて