プラットフォーム・ユーザーの管理とパスワードの変更
アプライアンス管理者は、LDAP ツールを使用して、内部 LDAP ドメイン内のプラットフォーム・ユーザーを管理できます。プラットフォーム・ユーザーは、passwd コマンドを使用して自分のパスワードを変更できます。
LDAP ツールは /opt/ibm/appliance/platform/ldap/bin にあります。LDAP ツールのログ・ファイルは、/var/log/appliance/ldap/ap_ldap.log にあります。
以下のツールをユーザー管理に使用できます。
- ap_ldap_user_add.pl - ユーザーを作成し、特定のグループに追加します。
- ap_ldap_user_mod.pl - グループおよび/またはパスワードなどの既存のユーザー属性を変更します。
- ap_ldap_user_del.pl - 特定のユーザーを削除します。
- ap_ldap_list.pl - 現在のユーザー (内部 LDAP) およびグループをリストします。
例えば、ユーザーがアプライアンスのノードにログインする必要があるが、データベースにはログインする必要がない場合、ibmapadmin グループのメンバー (例えば、apuser) がツール ap_ldap_user_add を使用してユーザー ID を作成する必要があります。作成されたユーザーは、ssh を使用して任意のノードにログインでき、passwd コマンドを使用して自分のパスワードを変更できます。