クラスターのユーザーの管理

このタスクは、ユーザー・プロパティーを作成、表示、および編集する場合に使用します。

ユーザーは 1 人で最大 64 個のグループのメンバーになることができます。 ユーザーには、割り当て先のグループと同じレジストリー・タイプが必要となります。

フィールド

ユーザー ID
システム上でこのユーザー・アカウントに関連付ける固有の 10 進整数ストリングを指定します。 ユーザー ID を指定しない場合、ユーザー ID は自動的に指定されます。

指定されたユーザー ID は、すべてのクラスター・ノードまたは Lightweight Directory Access Protocol (LDAP) サーバーで作成されます。 この値を指定しない場合、AIX® オペレーティング・システムは各ノードで異なるユーザー ID を割り当てる可能性があります。

アカウントのユーザー ID が一致しないと、フォールオーバーの場合にユーザーが別のクラスター・ノードにログオンできなくなる可能性があります。

1次 グループ
ユーザーが最初にログインするグループを選択します。 1 次グループを指定しない場合、グループは自動的に選択されます。
レジストリー
認証、グループ、およびユーザーの情報を保管するための方式を選択します。
クラスターに対して Lightweight Directory Access Protocol (LDAP) が定義されている場合、 デフォルトの方式は「LDAP」です。 LDAP が定義されていない場合は、「ローカル」がデフォルトの方式になります。 この値は編集できません。
LDAP
すべての情報および資格情報が LDAP サーバーに保管されます。
ローカル
すべての情報および資格情報は、クラスターにおいて影響を受ける各ノードにローカルで保管されます。複数のノードがターゲットになります。
ロール
PowerHA® SystemMirror のユーザーのロールを選択します。
ロールは、ユーザーがアクセスおよび実行できるタスクを定義するものです。このフィールドは、レジストリー・タイプが「LDAP」の場合にのみ選択する必要があります。
管理者
このユーザーは、管理者ロールに付与されるオペレーター特権、構成特権、およびその他の特権を持ちます。

管理者特権の例として、サーバー・ユーザー ID/パスワードを変更すること、認証メカニズムおよび許可メカニズムを構成すること、 管理セキュリティーを使用可能/使用不可にすることなどがあります。

注: 管理者ユーザーはユーザーを管理者ロールにマップできます。
モニター
ユーザーは、モニター特権と、ランタイム状態を変更するアクセス権限を持ちます。

モニター特権の例として、サーバーを停止および開始すること、サーバー状況をモニターすることなどがあります。

オペレーター
ユーザーは、WebSphere® アプリケーション・コントローラー構成や、アプリケーション・コントローラーの現在の状態など、レポートを表示できます。
ビューアー
ユーザーは、/var/hacmp* /var/log/clcomd にある PowerHA SystemMirror のログ・ファイルを表示できます。
ログインの認証文法
システムへのアクセス権限を取得する前に、ユーザーを正常に認証するために使用する方式を表示します。 クラスターに対して LDAP が定義されている場合、デフォルトは「LDAP」です。
EFS 鍵ストア・アクセス
暗号化ファイルシステム (EFS) へのアクセスを許可する、このユーザーに関連付けられた鍵ストア・ファイルを作成するためのオプションを選択します。
はい
暗号化が使用可能になっているファイルシステムを使用するために鍵ストア・ファイルが作成されます。
いいえ
鍵ストア・ファイルは作成されず、他のいずれの EFS 属性も有効になりません。
鍵ストア・パスワード・モード
root ユーザーまたは他の特権ユーザーの鍵ストア・パスワードをリセットするためのモードを選択します。
管理者
特権システム・ユーザー (root など) はユーザー鍵ストア・パスワードをリセットできますが、ユーザー EFS ファイルシステムにはアクセスできません。
ガード
管理ユーザーはユーザー鍵ストア・パスワードをリセットできません。
鍵ストア暗号化アルゴリズム
鍵ストア内でユーザーの鍵を生成するために使用されるアルゴリズムを選択します。 この鍵は、ユーザーが EFS 内で作成するファイルの暗号鍵を保護します。
管理アクセス
ユーザーの鍵ストアにおける EFS 管理鍵ストア・ファイルの場所を指定します。
LDAP
鍵ストア属性は、LDAP と呼ばれる中央ストアに保管されます。
ローカル
鍵ストア属性は、ローカルのファイルに保管されます。 これは、AIX オペレーティング・システムでは、通常ユーザーやグループ管理に対する一般的な方法です。
ファイル暗号化アルゴリズム
EFS に暗号化ファイルが作成されるときにその暗号化ファイルに使用される暗号化のアルゴリズムとモードを選択します。

ユーザーをクラスターのセキュリティー・グループに追加する方法について詳しくは、AIX インフォメーション・センターの 『セキュリティー・グループへのユーザーの追加』トピックを 参照してください。