外部ディレクトリー・サーバーからのユーザーの管理

外部ディレクトリー・サーバーからのプラットフォーム・ユーザーおよびデータベース・ユーザーに対して IIAS へのアクセス権限を付与したり取り消したりする方法について説明します。

このタスクについて

IIAS にログインできるようにするには、すべての外部ユーザーは以下のグループのいずれかに属している必要があります。

手順は、グループで追加または削除する必要のあるユーザーのタイプに応じて異なります。プラットフォーム・ユーザーは、ap_external_ldap.pl ユーティリティーを使用して管理されます。データベース・ユーザーは、Web コンソールで管理されます。

プラットフォーム・ユーザー:
ap_external_ldap.pl ユーティリティーで以下のようにします。
- すべてのノードで実行します。
- ユーザー入力に基づいて、/etc/sssd.conf の [domain/ibmapext] の下の項目を変更します。
- このドメインのルックアップを有効にします。
以下のコマンドを使用して、グループ・メンバーシップを管理します。
```
ap_external_ldap.pl usermod --group ibmapadmin|ibmapusers|none <USERNAME>
```
ここで、

ibmapadmin

アプライアンスの管理者グループ

ibmapusers

アプライアンスのユーザー・グループ

none

選択されている場合、指定ユーザーが現行 OS グループから削除されます。

注: このツールは、--group オプションで指定した値を使用して USERNAME の LDAP グループ・メンバーシップを置き換えるわけではありません。指定されたグループが、USERNAME の既存 LDAP グループに追加されます。
データベース・ユーザー:
外部 LDAP からの新規データベース・ユーザーを追加する方法については、以下の手順の最後のステップを参照してください。
- Db2® Warehouse 用の外部 LDAP サーバーのセットアップ
- Db2 Warehouse 用の Microsoft Active Directory サーバーのセットアップ