「連合セキュリティーのセットアップ」ウィザード: ユーザーの作成

このページでは、クラスターの 1 人以上のユーザーを作成します。

変更の開始1 人のユーザーは最大 64 グループのメンバーになることができます。 ユーザーをグループに割り当てるには、ユーザーとグループの両方が同じレジストリー・タイプでなければなりません。変更の終了

フィールド

ユーザー名
作成するユーザーの固有名を指定します。 ユーザー・データベースが損傷しないように、ユーザー名は慎重に決める必要があります。 ユーザー名は、ハイフン (-)、正符号 (+)、アットマーク (@)、またはチルド (~) から始めてはなりません。 また、名前には、コロン (:)、単一引用符 (’)、二重引用符 (")、番号記号 (#)、コンマ (,)、等号 (=)、スラッシュ (/)、円記号 (¥)、またはスペース ( ) は使用できません。
ユーザー ID
システム上でこのユーザー・アカウントに関連付ける固有の 10 進整数ストリングを指定します。 ユーザー ID を指定していない場合、ユーザー ID は自動的に指定されます。

ローカル・レジストリー構成の場合は、PowerHA® SystemMirror によってすべてのクラスター・ノード上にこのユーザー ID が作成されます。 Lightweight Directory Access Protocol (LDAP) レジストリー構成の場合は、PowerHA SystemMirror によって LDAP サーバー上にこのユーザー ID が作成されます。

変更の開始ホーム・ディレクトリー変更の終了
変更の開始ユーザーのホーム・ディレクトリーの絶対パスを指定します。変更の終了
1 次グループ
ユーザーが属する 1 次グループとしてグループを選択します。 1 次グループは、ユーザーが初めて PowerHA SystemMirror にアクセスする際にユーザーが属しているグループです。 1 次グループを指定しない場合、1 次グループは自動的に指定されます。
変更の開始管理ユーザー変更の終了
変更の開始このユーザーを管理者として指定するかどうかを選択します。変更の終了
レジストリー
このウィザードの「レジストリーの構成」ページで選択したレジストリーのタイプが示されます。 レジストリーは、ユーザーのすべての情報および資格情報の保管場所です。
ロール
ユーザーの事前定義ロールを選択します。ロールは、ユーザーがアクセス可能な PowerHA SystemMirror 内のタスクおよび情報を定義するものです。 「レジストリー」プロパティーの値が「LDAP」である場合にのみ、ユーザーのロールを選択する必要があります。 ユーザーのロールを以下から 1 つ以上選択してください。
ha_admin
PowerHA SystemMirror 管理者ロールは、管理者ロールが提供するオペレーター特権、構成特権、およびその他の特権をユーザーに付与します。 管理者特権の例として、サーバー・ユーザー ID/パスワードを変更できること、認証メカニズムおよび許可メカニズムを構成すること、管理セキュリティーを使用可能/使用不可にすることなどがあります。
注: ユーザーを管理者ロールに割り当てることができるのは、LDAP 管理ユーザーのみです。
ha_mon
PowerHA SystemMirror モニター・ロールは、ユーザーにモニター特権を付与し、ユーザーが PowerHA SystemMirror のランタイム状態を変更できるようにします。

モニター特権の例には、サーバーを停止したり開始したりする作業や、サーバー状況をモニターする作業などがあります。

ha_op
この PowerHA SystemMirror オペレーター・ロールにより、ユーザーはレポートを表示できます。 このユーザーが表示できるレポートの例には、WebSphere® アプリケーション・コントローラー構成、アプリケーション・コントローラーの現行状態などがあります。
ha_view
この PowerHA SystemMirror ビューアー・ロールにより、ユーザーは /var/hacmp* /var/log/clcomd ディレクトリーにある PowerHA SystemMirror ログ・ファイルを表示できます。
ログイン認証文法
システムへのアクセス権限を取得する前に、ユーザーを正常に認証するための方式を示します。 クラスターに対して LDAP が定義されている場合、「LDAP」がデフォルト値です。
EFS 鍵ストア・アクセス
変更の開始このプロパティーを構成するには、まずこのウィザードで EFS を構成する必要があります。 暗号化ファイルシステム (EFS) へのアクセスを提供するこのユーザー用の鍵ストア・ファイルを作成するかどうかを選択します。 「はい」を選択した場合は、以下の EFS プロパティーの情報を指定できます。
鍵ストア・パスワード・モード
以下のいずれかのモードを選択して、root ユーザーまたはその他の特権ユーザーの鍵ストア・パスワードをリセットする方法を定義します。
管理者
特権システム・ユーザー (例えば、root ユーザー) がユーザー鍵ストア・パスワードをリセットすることを許可します。 このオプションは、これらのユーザーに、ユーザー EFS ファイルシステムへのアクセスを許可しません。
ガード
管理ユーザーがユーザー鍵ストアパスワードをリセットすることを禁止します。
鍵ストア暗号化アルゴリズム
鍵ストア内でユーザーの秘密鍵を生成するために使用するアルゴリズムを選択します。 この鍵は、ユーザーが EFS 内で作成するファイルの暗号鍵を保護します。 デフォルト値は RSA_1024 です。
管理アクセス
変更の開始ユーザーの鍵ストア内での、EFS 管理者鍵ストア・ファイルの保管場所を示します。 このプロパティーは、「レジストリー」プロパティーの値に基づいて、「LDAP」または「ローカル」のいずれかの値に設定されます。変更の終了
ファイル暗号化アルゴリズム
ユーザーが EFS 内に作成するファイルを暗号化するための暗号化アルゴリズムを選択します。 デフォルト値は AES_128_CBC です。
変更の終了

ユーザーをクラスターのセキュリティー・グループに追加する方法について詳しくは、AIX® インフォメーション・センターのトピックセキュリティー・グループへのセキュリティー・ユーザーの追加』を参照してください。

アクション

さらに追加
別のユーザーを構成できるように、別のプロパティー・フィールドのセットを追加するには、「さらに追加」をクリックします。
除去
構成済みユーザーを除去し、そのユーザーのプロパティー・フィールドからすべての内容を除去するには、「除去」 をクリックします。