7.2 OracleNetAdminsグループについて

Oracle Net Managerを使用するには、OracleNetAdminsグループまたはOracleContextAdminsグループのメンバーである必要があります。

Oracle Net Configuration Assistantは、Oracleコンテキストの作成時に、これらのグループに対するこれらのアクセス権を作成します。

7.2.1 OracleNetAdminsグループへのユーザーの追加

次の手順では、ldapmodifyコマンドを使用して、ユーザーをOracleNetAdminsグループに追加する方法について説明します。

  1. OracleNetAdminsグループにユーザーを追加することを指定するLightweight Directory Interchange Format (LDIF)ファイルを作成します。

    次のサンプルのLDIFファイルを使用できます。cn=OracleNetAdminsに対する適切なDNおよび追加するユーザーを使用します。

    dn: cn=OracleNetAdmins,cn=OracleContext,...
    changetype: modify
    add: uniquemember
    uniquemember: DN of user being added to group
    
  2. コマンドラインから次のコマンドを入力して、ファイルを更新します。

    $ ldapmodify -h directory_host -p port -D binddn -q -f ldif_file
    

    前述のコマンドで、directory_hostはディレクトリ・サーバー・ホスト、portはディレクトリ・サーバーのリスニングTCP/IPポート、binddnはディレクトリ管理者またはユーザーDN、ldif_fileは入力ファイル名です。ポートが指定されていない場合、デフォルト・ポート389が使用されます。-qオプションを指定すると、単一のバインド・パスワードを求められます。

7.2.2 OracleNetAdminsグループからのユーザーの削除

次の手順では、ldapmodifyコマンドを使用して、OracleNetAdminsグループからユーザーを削除する方法について説明します。

  1. OracleNetAdminsグループからユーザーを削除することを指定するLDIFファイルを作成します。

    次のサンプルのLDIFファイルを使用できます。cn=OracleNetAdminsに対する適切なDNおよび削除するユーザーを入力します。

    dn: cn=OracleNetAdmins,cn=OracleContext,...
    changetype: modify
    delete: uniquemember
    uniquemember: DN of user being deleted from group
    
  2. 次のコマンドを入力して、ユーザーを削除します。

    $ ldapmodify -h directory_host -p port -D binddn -q -f ldif_file
    

    前述のコマンドで、directory_hostはディレクトリ・サーバー・ホスト、portはディレクトリ・サーバーのリスニングTCP/IPポート、binddnはディレクトリ管理者またはユーザーDN、ldif_fileは入力ファイル名です。ポートが指定されていない場合、デフォルト・ポート389が使用されます。-qオプションを指定すると、単一のバインド・パスワードを求められます。

7.2.3 OracleNetAdminsグループの所有権の変更

次の手順では、OracleNetAdminsグループの所有者としてグループを追加する方法について説明します。

  1. 次の手順に従って、LDIFファイルを作成します。

    1. 所有者として追加するグループを指定します。

      次のサンプルのLDIFファイルを使用できます。cn=OracleNetAdminsに対する適切なDN、および追加するグループのDNを入力します。

      dn: cn=OracleNetAdmins,cn=OracleContext,... 
          changetype: modify 
          add: owner 
          owner: DN of group to add
      

      たとえば、次のLDIF構文では、所有権がOracleNetAdminsグループからExampleSecurityAdminsという名前のグループに変更されます。このグループは、Oracleコンテキストの内部でも外部でも構いません。

      dn: cn=OracleNetAdmins,cn=OracleContext,... 
           changetype: modify 
           add: owner 
           owner: cn=ExampleSecurityAdmins 
      
    2. (オプション)所有者として削除するグループを指定します。

      dn: cn=OracleNetAdmins,cn=OracleContext,... 
          changetype: modify 
          delete: owner 
          owner: DN of group to delete
      
  2. コマンドラインから次のコマンドを入力して、ファイルを更新します。

    $ ldapmodify -h directory_host -p port -D binddn -q -f ldif_file
    

    前述のコマンドで、directory_hostはディレクトリ・サーバー・ホスト、portはディレクトリ・サーバーのリスニングTCP/IPポート、binddnはディレクトリ管理者またはユーザーDN、ldif_fileは入力ファイル名です。ポートが指定されていない場合、デフォルト・ポート389が使用されます。-qオプションを指定すると、単一のバインド・パスワードの入力を求められます。