変更の開始

クラスターのユーザーの作成 (選択した項目を基に作成)

このタスクは、選択した既存のユーザーのプロパティーに基づいてクラスターの PowerHA® SystemMirror ユーザーを作成するために使用します。

「ユーザーの作成 (選択した項目を基に作成)」ウィンドウでは、ユーザーのすべてのプロパティー情報を表示することができます。 「ユーザーの作成」タスクの場合と同じように、プロパティーの多くで値を変更することができます。ユーザーの EFS プロパティーを構成するには、クラスターに対して EFS を構成する必要があります。 EFS が構成されていないと、EFS フィールドのいずれにも情報を指定できません。

フィールド

名前
作成するユーザーの固有名を指定します。 ユーザー・データベースが損傷しないように、ユーザー名は慎重に決める必要があります。 ユーザー名は、ハイフン (-)、正符号 (+)、アットマーク (@)、またはチルド (~) から始めてはなりません。 また、名前には、コロン (:)、単一引用符 (’)、二重引用符 (")、番号記号 (#)、コンマ (,)、等号 (=)、スラッシュ (/)、円記号 (¥)、またはスペース ( ) は使用できません。
ユーザー ID
システム上でこのユーザー・アカウントに関連付ける固有の 10 進整数ストリングを指定します。 ユーザー ID を指定していない場合、ユーザー ID は自動的に指定されます。

ローカル・レジストリー構成の場合は、PowerHA SystemMirror によってすべてのクラスター・ノード上にこのユーザー ID が作成されます。 Lightweight Directory Access Protocol (LDAP) レジストリー構成の場合は、PowerHA SystemMirror によって LDAP サーバー上にこのユーザー ID が作成されます。

ホーム・ディレクトリー
作成するユーザーのディレクトリーの絶対パスを入力します。
1次 グループ
ユーザーが属する 1 次グループとしてグループを選択します。 1 次グループは、ユーザーが初めて PowerHA SystemMirror にアクセスする際にユーザーが属しているグループです。 1 次グループを指定しない場合、1 次グループは自動的に指定されます。
変更の開始管理ユーザー変更の終了
変更の開始このユーザーを管理者として指定するかどうかを選択します。変更の終了
レジストリー
クラスターでユーザー情報の保存およびユーザーの認証に使用するユーザー・レジストリーのタイプを示します。 LDAP サーバーを使用するようにクラスターが構成されている場合、このオプションの値は「LDAP」です。クラスターに対して LDAP サーバーが構成されていない場合、このオプションの値は「ローカル」です。
ログイン認証文法
システムへのアクセス権限を取得する前に、ユーザーを正常に認証するための方式を示します。 クラスターに対して LDAP が定義されている場合、「LDAP」がデフォルト値です。
変更の開始使用可能なロール変更の終了
変更の開始このロールに割り当てる 1 つ以上の RBAC ロール、およびそれらが提供する権限を選択します。 「追加」をクリックして、ロールを「選択されたロール」リストに移動します。 例えば、role1role2 を選択します。 このロールをユーザーに割り当てると、role1 および role2 もそのユーザーに割り当てることになります。 「選択されたロール」リストからロールを除去するには、ロールを選択し、「除去」をクリックして、ロールを「使用可能なロール」リストに戻します。変更の終了
EFS 鍵ストア・アクセス
暗号化ファイルシステム (EFS) へのアクセスを提供するこのユーザー用の鍵ストア・ファイルを作成するかどうかを選択します。 「はい」を選択した場合は、以下の EFS プロパティーの情報を指定できます。
注: クラスターに対して EPS が構成されていないと、ユーザーのこのプロパティーおよび次の EFS プロパティーを変更することはできません。
初期鍵ストア・モード
以下のいずれかのモードを選択して、root ユーザーまたはその他の特権ユーザーの鍵ストア・パスワードをリセットする方法を定義します。
管理者
特権システム・ユーザー (例えば、root ユーザー) がユーザー鍵ストア・パスワードをリセットすることを許可します。 このオプションは、これらのユーザーに、ユーザー EFS ファイルシステムへのアクセスを許可しません。
ガード
管理ユーザーがユーザー鍵ストアパスワードをリセットすることを禁止します。
鍵ストア暗号化アルゴリズム
鍵ストア内でユーザーの秘密鍵を生成するために使用するアルゴリズムを選択します。 この鍵は、ユーザーが EFS 内で作成するファイルの暗号鍵を保護します。 デフォルト値は RSA_1024 です。
管理アクセス
変更の開始ユーザーの鍵ストア内での、EFS 管理者鍵ストア・ファイルの保管場所を示します。 このプロパティーは、「レジストリー」プロパティーの値に基づいて、「LDAP」または「ローカル」のいずれかの値に設定されます。変更の終了
ファイル暗号化アルゴリズム
ユーザーが EFS 内に作成するファイルを暗号化するための暗号化アルゴリズムを選択します。 デフォルト値は AES_128_CBC です。
ユーザーに鍵ストア・モードの変更を許可する
ユーザーが、「初期鍵ストア・モード」プロパティーに選択されている値から鍵ストア・モードの値を変更することを許可するかどうかを選択します。

ユーザーをクラスターのセキュリティー・グループに追加する方法について詳しくは、AIX® インフォメーション・センターのトピックセキュリティー・グループへのセキュリティー・ユーザーの追加』を参照してください。

変更の終了