省略時の設定では,ASU サーバおよび Tru64 UNIX オペレーティング・システム・ソフトウェアがユーザの名前とパスワードを認証してからでなければ,ユーザは ASU 共有にアクセスできません。したがって,Windows ユーザは,ASU サーバがユーザ認証に使用するドメイン・ユーザ・アカウントと,Tru64 UNIX オペレーティング・システムがユーザ認証に使用する Tru64 UNIX ユーザ・アカウントを持っていなければなりません。
省略時の設定では,ドメイン・ユーザ・アカウントを作成したときに,同じ名前のアカウントが存在しなければ,ASU サーバにより Tru64 UNIX ユーザ・アカウントがローカルの
/etc/passwd
ファイルに自動的に作成されます。1.1.3 項で説明するように,認証要求を Windows 2000 Server または Windows NT Server 4.0 に割り当てるように構成していない場合,Tru64 UNIX オペレーティング・システム・ソフトウェアは,ローカルのユーザ・アカウント情報を使用して認証を行います。
この章では,省略時の ASU サーバの動作の変更方法,ドメイン・ユーザ・アカウントの作成および管理方法,および ASU ソフトウェアで作成された Tru64 UNIX ユーザ・アカウントの管理方法について説明します。
3.1 ドメイン・ユーザ・アカウントの属性
ドメイン・ユーザ・アカウントは,ASU サーバと Windows NT サーバのどちらで作成してもかまいません。両者の間にはなんの違いもありません。
ドメイン・ユーザ・アカウントの属性は,次の 3 つのカテゴリに分けられます。
値の指定が必要な必須の属性
変更可能な省略時の値が割り当てられる必須の属性
値を指定できるオプションの属性
表 3-1
に,必須のドメイン・ユーザ・アカウントの属性を示します。ドメイン・ユーザ・アカウントを作成するときには,これらの属性に必ず値を指定しなければなりません。
表 3-1: 必須のドメイン・ユーザ・アカウント属性
属性 | 指定内容 | 制限と省略時の値 |
User name | ユーザ・アカウントの名前 | ユーザ名は一意の名前を使用する。
最大 20 文字の英数字。ただし,省略時の設定では,8 文字までの英数字に制限されている Tru64 UNIX ユーザ名にマッピングされるため,ユーザ名は 8 文字以下にすることが望ましい。 |
Password | ユーザ・アカウントに割り当てられるパスワード | 最大 14 文字の英数字。 |
表 3-2
に,省略時の値が割り当てられる必須の属性を示します。これらの値は,ドメイン・アカウントを作成するときに変更できます。
表 3-2: 必須のドメイン・ユーザ・アカウント属性
属性 | 指定内容 | 設定できる値と省略時の値 |
Account type | ユーザ・アカウントがグローバル (このドメイン内の標準のユーザ・アカウントの場合) かローカル (ドメイン内にないメンバ・サーバのユーザ・アカウントの場合) かを指定する。 | Global または local省略時の値: Global |
Active | ユーザ・アカウントをアクティブにするか非アクティブにするかを指定する。 | Yes または no省略時の値: Yes (アクティブ) |
Country code | ユーザのヘルプとエラー・メッセージの国別言語ファイル | 国コードに対してオペレーティング・システムが使用する数値省略時の値: 0 (オペレーティング・システムと同じ) |
Expires | ユーザ・アカウントの満了日付 | 日付または無期限 (Never)省略時の値: Never |
Must change password | 次のログオンでパスワードを変更する必要があるかどうかを指定する。 | Yes または no省略時の値:
net user
コマンドの使用時には no (パスワード変更を強制しない)。ドメイン ユーザー マネージャ GUI の使用時には yes (パスワードの変更を強制)。 |
Password change | ユーザがパスワードを変更できるかどうかを指定する。 | Yes または no省略時の値: Yes (変更可) |
Password expires | パスワードの有効期限をもとに,パスワードが満了するかどうかを指定する。 | Yes または no省略時の値: Yes (パスワードが満了する) |
Password must change | 次のログオンでパスワードを変更する必要があるかどうかを指定する。 | Yes または no省略時の値: No (パスワードを変更しなくてもよい) |
Password required | ユーザ・アカウントがパスワードを必要とするかどうかを指定する。 | Yes または no省略時の値: Yes (パスワードが必要) |
Primary group | ユーザのプライマリ・グループ | ユーザが所属する任意のグローバル・グループ省略時の値: Domain Users |
Times | ユーザが ASU サーバを使用できる回数 | 指定回数または無制限 (All)省略時の値: All |
Workstations | 最大 8 台のコンピュータ名。ユーザはこれらのコンピュータからネットワークにログオンできる。 | ログオン操作を行うクライアントの名前をコンマで区切ったリスト,アスタリスク (*),またはリストなし。省略時の値: * (すべて) |
表 3-3
に,ドメイン・ユーザ・アカウントを作成するときに値を指定できるオプションの属性を示します。
表 3-3: オプションのドメイン・ユーザ・アカウント属性
属性 | 指定内容 | 設定できる値 |
Comment | ユーザのアカウントに関するコメント | 引用符で囲んだ最大 48 文字の英数字 |
Full name | ユーザのフルネーム (ユーザ名ではない) | 引用符で囲んだ最大 256 文字の英数字 |
Home directory | ユーザのホーム・ディレクトリのパス名 | パス名省略時の値: なし |
Home directory drive | たとえば z:,ユーザのリモート・ホーム・ディレクトリをネットワーク・ドライブとして接続するために使用 | 1 文字の英字の後ろにコロンを付加したもの。 省略時の値: なし |
Profile path | ユーザのログオン・プロファイルのパス | パス名 省略時の値: なし |
Script path | ユーザのログオン・スクリプトへのパス | パス名省略時の値: なし |
User comment | 管理上のコメント | 引用符で囲んだ最大 48 文字の英数字 |
3.2 ASU で作成された Tru64 UNIX ユーザ・アカウント
省略時の設定では,ドメイン・ユーザ・アカウントを作成したときに,同じ名前のアカウントが存在しなければ,ASU サーバにより,Tru64 UNIX ユーザ・アカウント (小文字) がローカルの
/etc/passwd
ファイルに自動的に作成されます。
ASU サーバで Tru64 UNIX ユーザ・アカウントを作成するかどうかや,それをどのように作成するかは,次のレジストリ・パスにあるレジストリ値エントリに値を割り当てることによって制御することができます。
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/ AdvancedServer/UserServiceParameters
CreateUnixUser
値エントリが有効な場合 (省略時の設定) には,ASU ソフトウェアによる Tru64 UNIX ユーザ・アカウントの作成方法や作成場所は,UserServiceParameters
レジストリ・サブキー内の他のエントリに割り当てられた値によって決まります。たとえば,これらのエントリでは,次のような定義が可能です。
ASU サーバが Tru64 UNIX ユーザ・アカウントを作成する際に,ドメイン・ユーザ・アカウントを作成するために入力されたのと同じ大文字/小文字を使用するかどうか。
ASU サーバによって作成されたすべての Tru64 UNIX ユーザ・アカウントに割り当てられる省略時のユーザ・アカウントとログイン属性。
ASU サーバが Tru64 UNIX ユーザ・アカウントのホーム・ディレクトリを作成する方法。
ASU サーバが Tru64 UNIX ユーザ・アカウントをローカルの
/etc/passwd
ファイルに作成するか,それともネットワーク情報サービス (NIS) データベース内に作成するか。
ドメイン・ユーザ・アカウントのパスワードが変更されたときに,そのユーザの Tru64 UNIX ユーザ・アカウントのパスワードを自動的に同期させるかどうか。
以降の各項では,ASU サーバで作成される Tru64 UNIX ユーザ・アカウントのセットアップと動作に影響を及ぼすレジストリ値エントリのいくつかについて説明します。ASU サーバによる Tru64 UNIX ユーザ・アカウントの作成方法に影響を及ぼすレジストリ値エントリの一覧については,B.1.9 項を参照してください。
3.2.1 ASU および Tru64 UNIX ユーザ・アカウントの属性
省略時の設定では,ASU サーバは,ドメイン・ユーザ・アカウントと同じ名前で小文字を使用して Tru64 UNIX ユーザ・アカウントを作成します。ただし,ドメイン・ユーザ・アカウント名は最大 20 文字まで使用できますが,Tru64 UNIX のユーザ・アカウントは最大 8 文字です。このため,ドメイン・ユーザ・アカウント名が 8 文字を超えている場合には,ASU サーバは,最初の 6 文字を使用して Tru64 UNIX ユーザ・アカウントを作成し,残りの 2 文字を無作為に選んだ文字に置き換えます。たとえば,ドメイン・ユーザ・アカウント名が
longusername
だとすると, これに対応して ASU サーバが作成する Tru64 UNIX ユーザ・アカウントは
longush3
といった具合になります。
ユーザ・アカウント認証に Tru64 UNIX を使用している場合は,ユーザが Tru64 UNIX システムにログインする前に,ユーザの Tru64 UNIX パスワードを設定する必要があります。
表 3-4
に,ASU サーバが Tru64 UNIX ユーザ・アカウントを作成する際に影響を与えるレジストリ値エントリを示します。
表 3-4: ユーザ・アカウントの値エントリ
エントリ | 指定/省略時の値 |
Exclude |
ASU サーバが割り当てることのできない Tru64 UNIX ユーザ ID の範囲。ASU サーバは,exclude リスト中のユーザ ID と一致する名前の Tru64 UNIX アカウントを作成しようとすると,別の ID で Tru64 UNIX ユーザ・アカウントを生成する。
省略時の値: 0 〜 100 |
ForceUniqueUnixUserAccount |
ASU サーバが Tru64 UNIX ユーザ・アカウントを作成するときに,既存のアカウントが見つかった場合は,そのアカウントを自動的に割り当てるか,または一意の Tru64 UNIX ユーザ・アカウントを作成するかを指定する。
省略時の値: 0 (既存のアカウントを割り当てる) |
NewUserShell |
新しい Tru64 UNIX ユーザ・アカウントのログイン・シェル。ユーザが Tru64 UNIX システムにログインするのを禁止するには,このキーを
/bin/false
に設定する。
省略時の値:
|
|
ASU サーバが Tru64 UNIX ユーザ・アカウントを作成する際に,ドメイン・ユーザ・アカウントを作成するために入力されたのと同じ大文字/小文字を使用するかどうか。 |
省略時の値: 0 (大文字/小文字を維持せず,小文字を使用して Tru64 UNIX ユーザ・アカウントを作成する) | |
UserRemark |
USERS 共有ディレクトリに関連するコメントを指定する。
省略時の値: Users Directory |
これらのエントリの値を変更する場合は,レジストリ エディタを使用します。たとえば,次の手順に従って
regconfig
エディタで
UserRemark
エントリを変更し,ASU user home directories
を表示することができます。行末のバックスラッシュ (\) は,そのコマンド行が次の行に続くことを示しています。コマンド全体を入力したら,Enter キーを押してください。
次のコマンドを入力して,UserRemark
エントリに関連するテキストを
ASU user home directories
に変更します。
# regconfig SYSTEM/CurrentControlSet/Services/\ AdvancedServer/UserServiceParameters \ UserRemark REG_SZ 'ASU user home directories'
次のように入力して ASU サーバを再起動します。
#
net stop server
#
net start server
3.2.2 ASU および Tru64 UNIX ユーザ・アカウントのホーム・ディレクトリ
表 3-5
に,ASU サーバが行う Tru64 UNIX ユーザ・ディレクトリの処理を定義するレジストリ値エントリを示します。
表 3-5: ユーザ・ディレクトリの値エントリ
エントリ | 指定/省略時の値 |
|
ASU サーバが Tru64 UNIX ユーザ・アカウントを作成するときに,ユーザの Tru64 UNIX ホーム・ディレクトリを作成するかどうかを指定する。 省略時の値: 1 (Tru64 UNIX ホーム・ディレクトリを作成する) |
DeleteUnixHomeDirectory |
ASU サーバが Tru64 UNIX ユーザ・アカウントを削除するときに,ユーザの Tru64 UNIX ホーム・ディレクトリを削除するかどうかを指定する。注意: ASU サーバは,ASU サーバで作成した Tru64 UNIX ユーザ・アカウントのみを削除する。
省略時の値: 0 (ホーム・ディレクトリを削除しない) |
SpreadUnixHomeDirectory |
ユーザ名の最初の文字に対応する 1 文字サブディレクトリ内に,ASU サーバが Tru64 UNIX ユーザ・ホーム・ディレクトリを作成するかどうかを指定する。たとえば,peter という名前のユーザの Tru64 UNIX ホーム・ディレクトリを
/usr/users/p/peter
として作成するかどうかを指定する。このエントリを有効にすれば,/usr/users
ディレクトリ・パスのもとに 32,769 以上のユーザ・ホーム・ディレクトリを作成できる。
省略時の値: 0 (1 文字サブディレクトリを使用しない) |
SyncUnixHomeDirectory |
対応するドメイン・ユーザ・アカウントのホーム・ディレクトリが変更された場合に,Tru64 UNIX ユーザ・アカウントのホーム・ディレクトリを変更するかどうかを指定する。 省略時の値: 0 (ホーム・ディレクトリの同期をとらない) |
これらのキーの値を変更する場合は,レジストリ エディタを使用します。たとえば,regconfig
レジストリ エディタを使用して,ドメイン・ユーザ・アカウントを削除するときにユーザの Tru64 UNIX ホーム・ディレクトリを削除するようにするには,次の手順に従います。行末のバックスラッシュ (\) は,そのコマンド行が次の行に続くことを示しています。コマンド全体を入力したら,Enter キーを押してください。
次のコマンドを入力して,DeleteUnixHomeDirectory
エントリを有効にします。
# regconfig SYSTEM/CurrentControlSet/Services/\ AdvancedServer/UserServiceParameters \ DeleteUnixHomeDirectory REG_DWORD 1
次のコマンド入力して ASU サーバを再起動します。
#
net stop server
#
net start server
3.2.3 ローカルまたは NIS Tru64 UNIX ユーザ・アカウント
省略時の設定では,ASU サーバはローカルの
/etc/passwd
ファイルに Tru64 UNIX ユーザ・アカウントを作成します。Tru64 UNIX システムが ASU PDC およびネットワーク情報サービス (NIS) マスタとして構成されている場合は,Tru64 UNIX ユーザ・アカウントの作成時に NIS を使用するように ASU サーバを構成できます。
表 3-6
に,ASU サーバが NIS を使用して Tru64 UNIX ユーザ・アカウントを作成するかどうかを決めるレジストリ値エントリを示します。
表 3-6: ユーザ・アカウントの NIS 値エントリ
レジストリ値エントリ | 指定/省略時の値 |
UseNIS |
ASU サーバが NIS を使用して Tru64 UNIX ユーザ・アカウントを作成するかどうかを指定する。
この値エントリは,ASU の PDC および NIS マスタとして構成されている Tru64 UNIX システム上でのみ有効にできる。
省略時の値: 0 (有効にされない) |
NISPasswordFile |
NIS パスワード・ファイルへのディレクトリ・パス。
省略時の値:
|
これらのエントリの値を変更する場合は,レジストリ エディタを使用します。たとえば,regconfig
レジストリ エディタを使用して,Tru64 UNIX ユーザ・アカウントを作成するときに ASU サーバで NIS を使用できるようにするには,次の手順に従います。行末のバックスラッシュ (\) は,そのコマンド行が次の行に続くことを示しています。コマンド全体を入力したら,Enter キーを押してください。
ASU サーバが PDC として構成されていることを確認します。ASU サーバの役割を表示するには,次のように入力します。
#
net computer
ASU サーバの役割を再構成する必要がある場合は,第 1 章を参照してください。
PDC で,システムが NIS マスタであることを確認します。システムの NIS 構成の表示および変更を行うには,次のように入力します。
#
nissetup
PDC で次のコマンドを入力して,UseNIS
エントリを有効にします。
# regconfig SYSTEM/CurrentControlSet/Services/\ AdvancedServer/UserServiceParameters UseNIS REG_DWORD 1
PDC で
NISPasswordFile
エントリの値を表示し,必要があれば変更します。NISPasswordFile
エントリの値を表示するには,次のように入力します。
# regconfig SYSTEM/CurrentControlSet/Services/\ AdvancedServer/UserServiceParameters NISPasswordFile
BDC で
CreateUnixUser
エントリが無効に設定され,Tru64 UNIX ユーザ・アカウントが作成されないことを確認します。CreateUnixUser
エントリの値を表示するには,次のように入力します。
# regconfig SYSTEM/CurrentControlSet/Services/\ AdvancedServer/UserServiceParameters CreateUnixUser
CreateUnixUser
エントリを無効にするには,次のように入力します。
# regconfig SYSTEM/CurrentControlSet/Services/\ AdvancedServer/UserServiceParameters \ CreateUnixUser REG_DWORD 0
レジストリ値を変更した各システムで,次のコマンドを入力して ASU サーバを再起動します。
#
net stop server
#
net start server
3.2.4 Tru64 UNIX およびドメイン・パスワードの同期
ASU ソフトウェアは,ドメイン・ユーザ・アカウントと Tru64 UNIX ユーザ・アカウントを関連付けます。ただし,アカウントはそれぞれ別個に保存されて管理され,ユーザは各アカウントに対して異なるパスワードを設定することができます。ユーザのパスワードを統合するために,ASU ソフトウェアでは次のオプションを提供しています。
SyncUnixPassword
レジストリ・エントリ
SyncUnixPassword
レジストリ・エントリは,ドメイン・パスワードが変更される際に,Tru64 UNIX ユーザ・パスワードがドメイン・ユーザ・アカウント・パスワードと同期が取られるようにするかどうかを指定します。
Change Password ユーティリティ
Change Password ユーティリティは Windows ベースのインタフェースであり,Windows システムにインストールして,ユーザがドメイン・ユーザ・アカウントと Tru64 UNIX ユーザ・アカウントまたは NIS パスワードを同時に設定できるようにします。
3.2.4.1
SyncUnixPassword
エントリの有効化
パスワードの同期をとるように ASU サーバを構成するには,SyncUnixPassword
エントリを有効にする必要があります。
UseNIS
エントリが有効な場合,ASU サーバは,NISPasswordFile
エントリで定義されたファイル内の Tru64 UNIX パスワードとの同期をとります。UseNIS
が無効になっている場合は,ローカルの
/etc/passwd
ファイル内のパスワードと同期をとります。
NIS についての詳細は,3.2.3 項を参照してください。
Tru64 UNIX ユーザ・アカウントに有効なパスワードが設定されていなければなりません。たとえば,ASU サーバは,NoLogin
やアスタリスク (*) の Tru64 UNIX パスワードとの同期はとりません。パスワードを有効な Tru64 UNIX パスワードに変更するには,Tru64 UNIX コマンドまたはユーティリティを使用する必要があります。
regconfig
レジストリ エディタを使用して,Tru64 UNIX のパスワードとドメイン・ユーザ・アカウントのパスワードとの同期をとるように ASU サーバを構成するには,次の手順に従います。行末のバックスラッシュ (\) は,そのコマンド行が次の行に続くことを示しています。コマンド全体を入力したら,Enter キーを押してください。
PDC で,SyncUnixPassword
レジストリ・エントリを有効にします。このレジストリ・エントリを有効にするには,次のように入力します。
# regconfig SYSTEM/CurrentControlSet/Services/\ AdvancedServer/UserServiceParameters \ SyncUnixPassword REG_DWORD 1
次のコマンドを入力して ASU サーバを再起動します。
#
net stop server
#
net start server
3.2.4.2 Change Password ユーティリティのインストール
Password Management ユーティリティは,Windows 管理インタフェースとは別にインストールします。
次の手順に従って,Change Password ユーティリティを,Windows オペレーティング・システムを実行しているシステムにインストールします。
Tru64 UNIX システムに,Client-based Advanced Server Administration Tools サブセットがインストールされていることを確認します。インストール済みの ASU サブセットを表示するには,C ロケールで次のように入力します。
#
setld
-i
|grep ASU |grep
-v
not |grep installed
出力で
ASUADMnnn
(nnn
は現在の ASU のバージョン) を探します。
ASUADMnnn
が表示されている場合,そのサブセットはインストール済みです。そうでない場合は,ASUADMnnn
サブセットをインストールする必要があります。ASU サブセットのインストールについての詳細は,1.3 節を参照してください。
ネットワーク・ドライブを
astools
ディスク共有に接続します。
asdupass
フォルダを選択します。
i386
ディレクトリに変更します。
setup.exe
プログラムを実行し,画面の指示に従ってください。
3.2.4.2.1 Windows 95 システムでの Password Management ユーティリティの利用
Password Management ユーティリティは,Windows 95 パスワード・ユーティリティに組み込まれています。次の手順に従って,Change Password ユーティリティを使用します。
[コントロール パネル] から [パスワード] アイコンを選択して,Password Management ユーティリティを起動します。
[パスワードのプロパティ] ダイアログ・ボックスが表示されます。
[ほかのパスワード] ボタンをクリックします。
[パスワードの選択] ダイアログ・ボックスが表示されます。
ASDU UNIX または NIS パスワード・オプションのどちらかを選択して, Tru64 UNIX または NIS パスワードを変更するか,または Microsoft Networking オプションを選択し,ドメイン・ユーザ・アカウントのパスワードを変更して,[変更] ボタンをクリックします。
どのオプションでも,[パスワードの変更] ダイアログ・ボックスが表示されます。
前のパスワード,新しいパスワード,確認のための新しいパスワードを [パスワードの変更] ダイアログ・ボックスに入力します。
Password Management ユーティリティについての詳細は,Password Management ユーティリティのオンライン・ヘルプを参照してください。
3.2.4.2.2 Windows NT システムでの Password Management ユーティリティの利用
次の手順に従って,Windows NT を実行しているシステムの Password Management ユーティリティを起動します。
[スタート] ボタンから [プログラム] オプションを展開します。
[ASDU Password] オプションを選択すると,Password Management ユーティリティが起動されます。
パスワード・フィールドに,前のパスワードと新しいパスワードを入力し,次に変更したいアカウントを選択して,次のいずれかの [セットアップ] ボタンをクリックします。
Windows セクションの横の [セットアップ] ボタン -- ドメイン・ユーザ・アカウントのパスワードを変更します。
UNIX セクションの横の [セットアップ] ボタン -- Tru64 UNIX または NIS パスワードを変更します。
どちらの場合でもダイアログ・ボックスが表示されるので,ユーザおよびサーバ固有情報をそこに入力します。
Password Management ユーティリティについての詳細は,Password Management ユーティリティのオンライン・ヘルプを参照してください。
3.3 ASU による Tru64 UNIX ユーザ・アカウントの作成の禁止
ドメイン・ユーザ・アカウントの作成時に Tru64 UNIX ユーザ・アカウントを作成しないように ASU サーバを構成することができます。NIS を実行し,ASU サーバを BDC として構成している場合には,このように構成することをお奨めします。
次の手順に従い,regconfig
レジストリ エディタを使用して, Tru64 UNIX ユーザ・アカウントを作成しないように ASU サーバを構成します。行末のバックスラッシュ (\) は,そのコマンド行が次の行に続くことを示しています。コマンド全体を入力したら,Enter キーを押してください。
次のコマンドを入力して,CreateUnixUser
エントリを無効にします。
# regconfig SYSTEM/CurrentControlSet/Services/\ AdvancedServer/UserServiceParameters \ CreateUnixUser REG_DWORD 0
次のコマンドを入力して ASU サーバを再起動します。
#
net stop server
#
net start server
CreateUnixUser
エントリを無効にしたら,次の手順に従って,regconfig
レジストリ エディタを使用し,
MapExistingUnixUser
エントリを有効にして,新規に作成したドメイン・ユーザ・アカウントを,既存の同じ名前の Tru64 UNIX ユーザ・アカウント (小文字) にマップできます。行末のバックスラッシュ (\) は,そのコマンド行が次の行に続くことを示しています。コマンド全体を入力したら,Enter キーを押してください。
次のコマンドを入力して,MapExistingUnixUser
エントリを有効にします。
# regconfig SYSTEM/CurrentControlSet/Services/\ AdvancedServer/UserServiceParameters \ MapExistingUnixUser REG_DWORD 1
次のコマンドを入力して ASU サーバを再起動します。
#
net stop server
#
net start server
次のいずれかのインタフェースを使用して,ドメイン・ユーザ・アカウントを作成することができます。
/add
オプションを指定した
net user
コマンド
ドメイン ユーザー マネージャ GUI
また,次の Tru64 UNIX インタフェースを使用しても,Tru64 UNIX ユーザ・アカウントを作成する際に,ドメイン・ユーザ・アカウントを作成することができます。
アカウント・マネージャ (dxaccounts
)
useradd
,usermod
,および
userdel
コマンド
Tru64 UNIX のインタフェースを使用したドメイン・ユーザ・アカウントの作成方法については,Tru64 UNIX の『システム管理ガイド』を参照してください。
警告
Tru64 UNIX バージョン 5.0 以降では,2 つの異なるインタフェース (または同じインタフェースの 2 つのインスタンス) の同時使用は,
/etc/.AM_is_running
というロック・ファイルによって禁止されます。このような同時使用は,複数の管理者がユーザ・アカウントを管理する大きな環境では起こることがあります。このロック・ファイルが存在する場合,ユーザおよびグループ・データに関連するシステム・ファイルにアクセスできるのは 1 つのプロセスに制限されます。Tru64 UNIX アカウント管理インタフェースの 2 番目のインスタンスを呼び出そうとすると,データ・ファイルがロックされていることを示すエラー・メッセージが表示されます。ロック・ファイルが存在している場合,
net
コマンドもドメイン ユーザー マネージャ GUI もロック・ファイルの存在を通知することなく,ドメイン・ユーザ・アカウントのみを作成します。対応する Tru64 UNIX ユーザ・アカウントは作成されません。対応する Tru64 UNIX ユーザ・アカウントが作成されなかったことを示すメッセージやロック・ファイル・エラー・メッセージはいっさい表示されません。net
コマンドまたはドメイン ユーザー マネージャ GUI を使用するときは,対応する Tru64 UNIX ユーザ・アカウントが作成されたかどうかを確認するために/etc/passwd
ファイルをチェックする必要があります。
ASU サーバを実行しているシステムで,Tru64 UNIX コマンド・プロンプトから
net
コマンドを小文字で入力します。コマンド全体を入力したら,Enter キーを押してください。
表 3-7
に,ユーザ・アカウント属性とその属性を設定するために使用する
net user
コマンド・オプションを示します。これらの属性については,3.1 節を参照してください。
表 3-7: ユーザ・アカウント属性の設定
属性 | net user オプション |
User name | net user
コマンドの後にユーザ名を入力する。 |
Password | パスワードの入力を求められたら,パスワードまたはアスタリスク (*) を入力する。 |
Account type | /accounttype:{global | local} |
Active | /active:{yes | no} |
Comment | /comment:"value" |
Country code | /countrycode:value |
Expires | /expires:{date | never} |
Full name | /fullname:"value" |
Home directory | /homedir:pathname |
Home directory drive | /homedirdrive:letter |
Must change password | /passwordmustchg:{yes | no} |
Password required | /passwordreq:{yes | no} |
Password change | /passwordchg:{yes | no} |
Password expires | /passwordexp:{yes | no} |
Primary group | /primarygroup:[groupname] |
Profile path | /profilepath:[pathname] |
Script path | /scriptpath:[pathname] |
Times | /times:{times | all} |
User name | /username:"new_name" |
User comment | /usercomment:"text" |
Workstation | /workstations:{computername[,...] | *} |
peter という名前のドメイン・ユーザ・アカウントを temporary というパスワードで作成するには,次のように入力します。
#
net user peter temporary
/add
peter という名前のドメイン・ユーザ・アカウントを作成し,パスワードの入力を求めるプロンプトを表示させるには,次のように入力します。
#
net user peter \* /add
次のコマンドを入力して,peter という名前のドメイン・ユーザ・アカウントを temporary というパスワードと Office 3C というコメントを指定して作成し,最初に ASU 共有に接続する際にユーザにパスワードを変更させるようにします。行末のバックスラッシュ (\) は,そのコマンド行が次の行に続くことを示しています。コマンド全体を入力したら,Enter キーを押してください。
# net user peter temporary /comment:"Office 3C"\ /passwordmustchg:yes /add
ドメイン ユーザー マネージャ GUI を使用して,ドメイン・ユーザ・アカウントを作成するには,次の手順に従います。
ドメイン ユーザー マネージャ GUI (usrmgr.exe
) を起動します。
ASU サーバを管理する Windows システム上に,ドメイン ユーザー マネージャ GUI をインストールする必要があります。ドメイン ユーザー マネージャ GUI のインストールについては,1.8 節を参照してください。
[ドメイン ユーザー マネージャ] メイン・ウィンドウが表示されます。
[ユーザー] メニューから [ドメインの選択] を選択します。
[ドメインの選択] ダイアログ・ボックスが表示されます。
[ドメイン:] フィールドにドメイン名を直接入力するか,または [ドメインの選択:] ウィンドウで目的のドメイン名を探してクリックすることにより,アカウントを作成したいドメイン名を選択します。
ドメイン内のユーザ・アカウント名を表示したダイアログ・ボックスが表示されます。
[ユーザー] メニューから [新しいユーザー] を選択します。
[新しいユーザー] ダイアログ・ボックスが表示されます。次の図を参考に,ユーザ情報を入力します。
該当するフィールドに,ユーザ名,パスワードなどのユーザ・アカウントの属性を入力します。必要に応じて,[グループ],[プロファイル],[時間],[ログオン先],[アカウント],または [ダイヤルイン] ボタンをクリックして,各コンポーネントの情報を入力します。
[追加] ボタンをクリックしてユーザ・アカウントを作成します。
3.5 ドメインおよび Tru64 UNIX ユーザ・アカウントのマッピング
ASU サーバは,ユーザのドメイン・ユーザ・アカウントと Tru64 UNIX ユーザ・アカウントとのマッピング情報を格納します。省略時の設定では,1 つのドメイン・ユーザ・アカウントが 1 つの Tru64 UNIX ユーザ・アカウントにマップされます。1 つまたは複数のドメイン・ユーザ・アカウントを 1 つの Tru64 UNIX ユーザ・アカウントにマップすることができますが,1 つのドメイン・ユーザ・アカウントを複数の Tru64 UNIX ユーザ・アカウントにマップすることはできません。
次のマッピングは,ドメイン・ユーザ・アカウントと Tru64 UNIX ユーザ・アカウントとの特殊なマッピングです。
ドメイン管理者のユーザ・アカウントは Tru64 UNIX
lmxadmin
ユーザ・アカウントにマップされ,ユーザ ID 200 が割り当てられる。
ドメイン・ゲスト・ユーザ・アカウントは
lmxguest
Tru64 UNIX ユーザ・アカウントにマップされ,ユーザ ID 201 が割り当てられる。
特定の Tru64 UNIX ユーザ・アカウントにマップされていないドメイン・ユーザ・アカウント,またはローカルの Tru64 UNIX ユーザ・アカウントにマップされていない,信頼されている側のドメインからのアカウントは,lmworld
Tru64 UNIX ユーザ・アカウントにマップされ,ユーザ ID 202 が割り当てられる。
200,201,202 が他のアカウントに割り当てられている場合は,次に使用できるユーザ ID が Tru64 UNIX ユーザ・アカウントの
lmxadmin
,lmxguest
,および
lmworld
に割り当てられます。
mapuname
コマンドで,ユーザのドメイン・ユーザ・アカウントとそれに対応する Tru64 UNIX ユーザ・アカウント間のマッピングを表示および変更します。
ドメイン・ユーザ・アカウントと Tru64 UNIX アカウントとのマッピングを表示するには,次のように入力します。
#
mapuname
ドメイン内のユーザ・アカウントと組み込みのアカウントのマッピングを示す次のような情報が表示されます。この例では,ドメインは
asudoc.dom
という名前です。
Builtin:Account Operators lmxadmin asudoc.dom:john john asudoc.dom:evan evan asudoc.dom:Administrator lmxadmin Builtin:Server Operators lmxadmin :SYSTEM root asudoc.dom:sam sam asudoc.dom:stan stan asudoc.dom:peter peter asudoc.dom:Domain Admins lmxadmin Builtin:Print Operators lmxadmin Builtin:Guests lmxguest asudoc.dom:Domain Guests lmxguest asudoc.dom:Guest lmxguest Builtin:Administrators lmxadmin Builtin:Backup Operators lmxadmin
次の手順に従って,ドメイン・ユーザ・アカウントと Tru64 UNIX ユーザ・アカウントとの間のマッピングを変更します。
現在のマッピングを削除します。たとえば,peter という名前のユーザのマッピングを削除するには,次のように入力します。
#
mapuname
-d
peter
新しいマッピングを追加します。asudoc.dom
というドメイン内の
lmxadmin
Tru64 UNIX アカウントに peter のアカウントをマップするには,次のように入力します。
#
mapuname
-a
asudoc.dom:peter lmxadmin
変更を有効にするため,共有との接続を切断して,再接続するようにユーザに指示します。切断を確認するには,次のように入力します。
#
net session ¥¥pc_name
この例では,¥¥pc_name
はユーザのシステムの名前です。コンピュータ上でセッションが 1 つもないことを示すメッセージが返されたら,共有との接続は切断されています。
mapuname
コマンドについての詳細は,
mapuname
(8)3.6 Windows NT Server 4.0 認証の使用
この節では,1.1.3.2 項で説明するように,ASU SIA ソフトウェアをインストールして,認証に Windows NT 4.0 Server を使用するように Tru64 UNIX オペレーティング・システム・ソフトウェアを構成した場合に,ユーザが Tru64 UNIX アプリケーションにログインしてパスワードを変更する方法について説明します。
3.6.1 Tru64 UNIX アプリケーションへのログイン
ユーザは,ユーザ・アカウント情報を含むドメインの名前とドメイン・ユーザ名を含めることにより,ドメイン・ユーザ・アカウント情報を使用して,Tru64 UNIX アプリケーションにログインできます。たとえば,次のようになります
¥¥domain_name¥user_name
¥¥ はオプションです。ドメイン・ユーザ・アカウントを含むドメインにログインする場合は,¥¥domain_name
を省略できます。省略時のドメインを指定するには,lanman.ini
ファイルを編集し,[
workstation
] セクションに次のエントリを追加してください。
[ workstation ] defaultdomain=domain_name
domain_name
は省略時のドメイン名に置き換えます。
ASU SIA モジュールは,ユーザ名およびパスワード要求をチェックします。ASU SIA モジュールでその要求が認証できない場合,その要求は Tru64 UNIX セキュリティ・モジュールに渡されます。
ASU SIA でその要求が認証されると,domain_name
は環境変数
NTUSERDOMAIN
に格納され,user_name
は環境変数
NTUSERNAME
に格納されます。
ユーザは,Tru64 UNIX の次の形式の
su
コマンドで,ドメインまたは Tru64 UNIX のいずれかのユーザ・アカウント名およびパスワードを使用することができます。
su [-f] | [-] ¥¥domain_name¥user_name
¥¥
はオプションです。省略時の ASU ドメインにログインする場合は,
を省略できます。¥¥domain_name
user_name
を省略すると,root が使用されます。
3.6.2 Tru64 UNIX 認証のみの指定
たとえば,Tru64 UNIX アプリケーションにログインするときは,次のようにユーザ名の前にコロン (:) を入力して Tru64 UNIX 認証のみ指定できます。
:user_name
/etc/asusiausers
ファイルには,アカウント名を入力することにより,ユーザの Tru64 UNIX 認証のみを指定できます。/etc/asusiausers
はテキスト・ファイルであり,1 行につき 1 ユーザ・アカウント名を入力します。この名前は,/etc/passwd
ファイル内のユーザ・アカウント名と同じでなければなりません。/etc/asusiausers
ファイルでは,空白の使用は禁止されており,コメント行の前にはポンド記号 (#) を置きます。
省略時の設定により,/etc/asusiausers
ファイルには
root
アカウントが含まれます。Tru64 UNIX ユーザ・アカウント名が
/etc/asusiausers
ファイルに記載されているユーザは,次の形式で UNIX アプリケーションにログインします。
¥¥domain_name¥user_name
3.6.3 パスワードの変更
ユーザは,次のように,ユーザ・アカウント情報を含むドメインの名前とユーザ名を指定して,Tru64 UNIX
passwd
コマンドを入力することにより,ドメインまたは Tru64 UNIX のパスワードを変更できます。
passwd '¥¥domain_name¥user_name'
ドメイン名とユーザ名は,シェルが間違ってバックスラッシュをエスケープ文字として解釈するのを防ぐため,一重引用符で囲む必要があります。¥¥
はオプションです。省略時の ASU ドメインにログインする場合は,
を省略できます。¥¥domain_name
user_name
を省略すると,環境変数
NTUSERNAME
の値が使用されます。NTUSERNAME
の値が設定されていない場合には,対応する Tru64 UNIX ユーザ名が使用されます。
システムはユーザにパスワード情報の入力を求めるか,または変更したいパスワードを選択できるメニューを表示します。メニューは,複数のセキュリティ・モジュールによってユーザの名前が認識されたときに表示されます。ユーザは ASU を選択してドメイン・パスワードを変更するか,または BSD を選択して Tru64 UNIX パスワードを変更します。
3.7 ドメイン・ユーザ・アカウントの削除
ドメイン・ユーザ・アカウントを削除する場合は,次のいずれかの方法を使用します。
/delete
オプションを指定した
net user
コマンド
たとえば,peter という名前のドメイン・ユーザ・アカウントを削除するには,次のように入力します。
#
net user peter /delete
ドメイン ユーザー マネージャ GUI
次の手順に従って,ユーザ・アカウントを削除します。
ドメイン ユーザー マネージャ GUI (usrmgr.exe
) を起動します。
ASU サーバを管理する Windows システム上に,ドメイン ユーザー マネージャ GUI をインストールする必要があります。ドメイン ユーザーマ ネージャ GUI のインストールについては,1.8 節を参照してください。
[ドメイン ユーザー マネージャ] メイン・ウィンドウが表示されます。
[ユーザー] メニューから [ドメインの選択] を選択します。
[ドメインの選択] ダイアログ・ボックスが表示されます。
[ドメイン:] フィールドにドメイン名を直接入力するか,または [ドメインの選択:] ウィンドウで目的のドメイン名を探してクリックすることにより,アカウントを削除したいドメイン名を選択します。
ドメイン内のユーザ・アカウント名を表示したダイアログ・ボックスが表示されます。
ユーザ・アカウント名をクリックします。
[ユーザー] メニューから [削除] を選択します。
管理を容易にするため,ドメイン・ユーザ・アカウントをグループにまとめ,1 つの単位として管理することができます。グループに追加されたユーザは直ちにそのグループのメンバとなり,そのグループに付与されている権利とアクセス許可を得ます。グループに対して行った変更は,各メンバに影響します。
ユーザ・アカウントと同様に,ASU および Tru64 UNIX オペレーティング・システムは,グループ情報のための別個のレポジトリを保守します。ただし,ASU グループと Tru64 UNIX グループの間にマッピングはありません。
省略時の設定では,ドメイン・ユーザ・アカウントは,Windows
Everyone
グループおよび
Domain Users
グループのメンバです。Everyone
グループを管理することはできません。つまり,Everyone
グループに対して,ユーザの追加や削除を行うことはできません。Domain Users
グループまたは管理者が作成したその他の任意のグループは管理することができます。ASU サーバで作成された Tru64 UNIX のユーザ・アカウントは,Tru64 UNIX
users
グループのメンバです。
特定の ASU ファイルには DOS 属性が割り当てられています。ASU サーバは,Tru64 UNIX グループ・フィールドと 91 から 99 までのグループ番号を使用して,DOS 属性を保存します。ASU のインストレーション中に,グループ番号 91 から 99 までのグループが利用できる場合,ASU サーバは,次のエントリを
/etc/group
ファイルに作成します。
DOS----::99: DOS-a--::98: DOS--s-::97: DOS---h::96: DOS-as-::95: DOS-a-h::94: DOS--sh::93: DOS-ash::92: Other::91:
ASU のインストール中に,グループ番号 91 から 99 までが利用できない場合には,ASU サーバは,次に利用可能な範囲のグループ番号を選択して,それらに DOS 属性エントリを割り当てます。
3.8.1 ドメイン・グループの作成と管理
ドメイン・グループを作成するには,グループを作成した後,そのグループにドメイン・ユーザ・アカウントを追加する必要があります。ドメイン・グループの作成は,次のいずれかの方法で行います。
/add
オプションを指定した
net group
コマンド
ドメイン ユーザー マネージャ GUI
ASU サーバを実行しているシステムで,Tru64 UNIX コマンド・プロンプトから
net
コマンドを小文字で入力します。コマンド全体を入力したら,Enter キーを押します。
project1
という名前のグループを作成するには,次のように入力します。
#
net group project1 /add
ドメイン・ユーザ・アカウントの peter,jen,mike,および sue を,メンバとして
project1
グループに追加するには,次のように入力します。
#
net group project1 peter
jen mike sue /add
project1
のグループ情報を表示するには,次のように入力します。
#
net group project1
3.8.1.2 ドメイン ユーザー マネージャの使用
次に手順に従って,ドメイン ユーザー マネージャを使用します。
ドメイン ユーザー マネージャ GUI (usrmgr.exe
) を起動します。
ASU サーバを管理する Windows システム上に,ドメイン ユーザー マネージャ GUI をインストールする必要があります。ドメイン ユーザー マネージャ GUI のインストールについては,1.8 節を参照してください。
[ドメイン ユーザー マネージャ] メイン・ウィンドウが表示されます。
[ユーザー] メニューから [ドメインの選択...] を選択します。
[ドメインの選択] ダイアログ・ボックスが表示されます。
[ドメイン:] フィールドにグループを作成したいドメインの名前を入力して,[OK] ボタンをクリックします。
[ユーザー マネージャ] メイン・ウィンドウが表示されます。ウィンドウの上半分にはユーザ名が,下半分にはグループ名が表示されます。
[ユーザー] メニューから [新しいグローバル グループ] を選択します。[新しいグローバル グループ] ボックスが表示されます。
グループ名とオプションの説明を入力します。メンバをグループに追加するには,次の図のように,[所属しないメンバー] ウィンドウ内でユーザ名を選択し,次に [追加] ボタンをクリックします。
ドメイン・グループを削除するには,次のいずれかの方法を使用します。
/delete
オプションを指定した
net group
コマンド
ドメイン ユーザー マネージャ GUI
ASU サーバを実行しているシステムで,Tru64 UNIX コマンド・プロンプトから
net
コマンドを小文字で入力します。コマンド全体を入力したら,Enter キーを押します。
project1
グループを削除するには,次のように入力します。
#
net group project1 /delete
3.8.2.2 ドメイン ユーザー マネージャの使用
次に手順に従って,ドメイン ユーザー マネージャを使用します。
ドメイン ユーザー マネージャ GUI (usrmgr.exe
) を起動します。
ASU サーバを管理する Windows システム上に,ドメイン ユーザー マネージャ GUI をインストールする必要があります。ドメイン ユーザー マネージャ GUI のインストールについては,1.8 節を参照してください。
[ドメイン ユーザー マネージャ] メイン・ウィンドウが表示されます。
[ユーザー] メニューから [ドメインの選択...] を選択します。
[ドメインの選択] ダイアログ・ボックスが表示されます。
[ドメイン:] フィールドにグループを削除したいドメインの名前を入力して,[OK] ボタンをクリックします。
[ユーザー マネージャ] メイン・ウィンドウが表示されます。ウィンドウの上半分にはユーザ名が,下半分にはグループ名が表示されます。
削除したいグループの名前をクリックします。
[ユーザー] メニューから [削除] を選択します。