ユーザーの作成とグループへのユーザーの追加

LDAP を使用して、新規ユーザーを作成し、そのユーザーを既存のグループに追加します。既存のユーザーを既存のグループに追加することもできます。

始める前に

Netcool® Operations Insight® のインストール時は、Kubernetes コマンド・ライン・インターフェース kubectl を使用して、コマンド・ラインからクラスターと通信する必要があります。Kubernetes コマンド・ライン・インターフェース kubectl を使用して、端末上でコマンド・ラインがクラスターと通信するように構成する必要があります。

手順

  1. 以下のコマンドを実行して、LDAP プロキシー・サーバー・ポッドの ID を取得します。 
    kubectl get pods | grep release_name-openldap-0
    ここで、release_name は、name に使用した値 (OLM UI フォーム・ビューの場合)、または noi.ibm.com_noihybrids_cr.yaml ファイルか noi.ibm.com_nois_cr.yaml ファイル の metadata セクションの name に使用した値 (YAML ビューの場合) によって指定されるデプロイメントの名前です。
  2. LDAP プロキシー・サーバー・ポッドにログインします。 
    kubectl exec -it openldap_pod_id /bin/bash
    ここで openldap_pod_id は、LDAP プロキシー・サーバー・ポッドの ID です。
    以下の処理を行います。
    目的 操作
    新規ユーザーを作成してグループに追加する 次のステップに進みます
    既存のユーザーをグループに追加する ステップ 3 に進みます
  3. 新規ユーザーを作成します。
    1. 新規ユーザーを定義するための LDAP データ交換形式ファイルを作成します。
      例: 
      vi newuser.ldif
    2. 以下の例のような形式を使用して、作成した LDIF ファイルの内容を定義します。 
      dn: uid=icptester,ou=users,dc=mycluster,dc=icp
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
cn: ICP Test User
uid: icptester
givenName: ICP Test User
sn: icptester
userPassword: password
      各項目の意味は、以下のとおりです。
      • uid は、新規ユーザーのユーザー ID です。例: icptester
      • dc は、サフィックスおよび baseDN に指定されたドメイン・コンポーネントです。デフォルトでは、このパラメーターの値は dc=mycluster,dc=icp です。
      • userPassword は、このユーザーのパスワードです。
      ファイル内の他のすべての属性は、コード・サンプルに示したとおりに定義できます。
    3. 以下のコマンドを実行して、新規ユーザーを作成します。 
      ldapadd -c -x -w LDAP_BIND_PWD -D LDAP_BIND_DN -f filename.ldif
      各項目の意味は、以下のとおりです。
      • LDAP_BIND_PWD は、LDAP サーバーに対してクライアントを非同期で認証する ldap_bind 関数のパスワードです。デフォルトでは、このパラメーターの値は admin です。
      • LDAP_BIND_DN は、パスワードを保持できる LDAP 内のオブジェクトです。 この例では、値は以下のようになります。
        'cn=admin,dc=mycluster,dc=icp'
      • filename は、ステップ 2b で定義した LDAP データ交換形式ファイルの名前です。ここで使用されている例では、filenamenewuser です。
  4. ユーザーを既存グループに追加します。
    1. ユーザーをグループに追加するための LDAP データ交換形式ファイルを作成します。
      例: 
      vi addUsersToGroup.ldif
    2. 以下のような形式を使用して、ファイルの内容を定義します。 
      dn: cn=icpadmins,ou=groups,dc=mycluster,dc=icp
changetype: modify
add: member
member: uid=icptester,ou=users,dc=mycluster,dc=icp
    3. 以下のコマンドを実行して、ユーザーをグループに追加します。 
      ldapmodify -w LDAP_BIND_PWD -D LDAP_BIND_DN -f filename.ldif
      各項目の意味は、以下のとおりです。
      • LDAP_BIND_PWD は、LDAP サーバーに対してクライアントを非同期で認証する ldap_bind 関数のパスワードです。デフォルトでは、このパラメーターの値は admin です。
      • LDAP_BIND_DN は、パスワードを保持できる LDAP 内のオブジェクトです。 この例では、値は以下のようになります。
        'cn=admin,dc=mycluster,dc=icp'
      • filename は、ステップ 2b で定義した LDAP データ交換形式ファイルの名前です。ここで使用されている例では、filenamenewuser です。
  5. 以下のコマンドを実行して、ユーザーおよびグループが LDAP に追加されたことを確認します。 
    ldapsearch -x -LLL -H ldap:/// -b dc=mycluster,dc=icp