LDAPユーザーのロールの追加

LDAPユーザー・グループもOpsCenter内に直列に存在する必要があります。ユーザーのLDAPグループのいずれかのパーミッションを正確に反映した並列ロールをOpsCenterに追加します。

LDAPユーザーに複数のLDAPロールが割り当てられている場合、これらのグループの1つ以上がOpsCenterのロールにマップされている必要があります。それ以外の場合、ユーザーはOpsCenterにログインできません。

ユーザーに割り当てられているLDAPグループのいずれかの名前を正確に反映した並列ロールをOpsCenterに追加します。OpsCenterから、そのユーザーに一致するロールが付与されます。

ユーザーのLDAPグループのリストがOpsCenterの複数のロールにマップされている場合、ユーザーにはリストされている各ロールが付与され、その結果得られるOpsCenterのアクセス許可はすべてのOpsCenterロールにおいてマージのアクセス許可になります。

group_search_typeプロパティは、LDAPグループ・メンバーシップの決定に使用される方法を示します。
  • directory_searchを使用する場合、group_search_filter_with_dnは、OpsCenterロールの1つ以上に一致するLDAPロールのリストを返す必要があります。
  • memberof_searchを使用する場合、ユーザーのmemberof属性から返されるLDAPロールのリストは、OpsCenterロールの1つ以上に一致する必要があります。

LDAPが有効な場合、OpsCenterのロールベースのセキュリティでは、ロールの編集のみがサポートされます。LDAPが有効な場合、ユーザーはLDAPで作成されて管理されるため、ユーザーの作成と編集は無効になります。ユーザー・ロールを作成または編集する場合、OpsCenter LDAPは、ロール名で非ASCII文字セットの使用をサポートします。LDAPがユーザーに対して非ASCII文字セットをサポートしているため、OpsCenterも、OpsCenterにログインしているユーザーに対して非ASCII文字セットをサポートします。

注: OpsCenter管理者のみがロールを追加できます。

opscenterd.conf

opscenterd.confファイルの場所は、インストールのタイプによって異なります。
  • パッケージ・インストール:/etc/opscenter/opscenterd.conf
  • tarボール・インストール:install_location/conf/opscenterd.conf

始める前に

管理者ロールは opscenterd.conf で、admin_group_name構成オプションを設定することによって構成します。次に、必要なロールを追加できるように、そのロールにマップされたユーザーでOpsCenterログインします。

手順

  1. [Settings] > [Role]をクリックします。
    [Manage Roles]ダイアログが表示されます。
  2. [Add Role]をクリックします。
  3. クラスターを選択します。
  4. ロール名を入力します。
  5. 適切なパーミッションを選択し、[Save]をクリックします。