Users Guide
1. /etc にある omarolemap ファイルを開きます。
2. 以下をこのファイルに追加します。
<ユーザー名>[Tab]<ホスト名>[Tab]<権限>
表3-4 に、ロールの定義を omarolemap に追加する凡例を示します。
表 3-4OpenManageServerAdministratorにロールの定義を追加する凡例
表3-5 に、ロールの定義を omarolemap に追加する凡例を示します。
表 3-5OpenManageServerAdministratorにロールの定義を追加する例
3. ファイルを保存して閉じます。
4. コマンドラインから次のコマンドを実行して、接続サービスを再起動します。
service dsm_om_connsvc restart
omarolemap ファイル使用のベストプラクティス
omarolemap ファイルの使用時に考慮すべきベストプラクティスを以下に示します。
l omarolemap ファイルの以下のデフォルトエントリは削除しないでください。
l omarolemap ファイルの許可とファイル形式は変更しないでください。
l omarolemap ファイルでユーザーの権限が低下した場合、Server Administrator はデフォルトのオペレーティングシステムでのデフォルトユーザー権限を使用します。
l localhost や 127.0.0.1 といった、 <Host_Name>, のループバックアドレスは使用しないでください。
l 接続サービスを再起動したときに /etc/omarolemap ファイルの変更が有効にならない場合は、コマンドログでエラーを調べてください。
l omarolemap ファイルを別のコンピュータに移動したとき、ファイル許可とファイルのエントリを再確認する必要があります。
l グループ名 に + .を前付けします。
l 同じ <Host_Name> に重複したユーザー名またはユーザーグループのエントリがあると、Server Administrator はオペレーティングシステムのデフォルトユーザー権限を使用します。
l [Tab] の代わりにに空白文字を列の区切り文字として使うこともできます。
対応 するWindows オペレーティングシステムでゲストアカウントと匿名アカウントを無効にする
メモ: これらの手順を実行するには、ルートユーザーまたはそれと同等の権限を保有するユーザーとしてログインする必要があります。
<ユーザー名>
<ホスト名>
<権限>
ユーザー名
ホスト名
システム管理者
(+)グループ名
Domain(ドメイン)
ユーザー
ワイルドカード (*)
ワイルドカード (*)
ユーザー
[Tab] = \t (tab 文字)
<ユーザー名>
<ホスト名>
<権限>
Bob
Ahost
パワーユーザー
+root
Bhost
システム管理者
+root
Chost
システム管理者
Bob
*.aus.amer.com
パワーユーザー
Mike
192.168.2.3
パワーユーザー
メモ: 変更を反映するには、接続サービスを再起動する必要があります。
l root
*
Administrator
l +root
*
Poweruser
l *
*
User