Active Directory ユーザ用の UNIX 属性の設定

以下の手順は、 UNIX Attributes プラグインを使用して Active Directory 上の UNIX ユーザの属性を管理する方法を示しています。ほかのツールを使用して Active Directory 上の UNIX 属性を管理することもできます。たとえば、Microsoft Identity Management for UNIX、ADSI Edit、または単純な LDAP クライアントなどを使用できます。
capamsc141
以下の手順は、
Privileged Access Manager
UNIX Attributes プラグインを使用して Active Directory 上の UNIX ユーザの属性を管理する方法を示しています。ほかのツールを使用して Active Directory 上の UNIX 属性を管理することもできます。たとえば、Microsoft Identity Management for UNIX、ADSI Edit、または単純な LDAP クライアントなどを使用できます。
ユーザ アカウント プロパティを定義する際は、このユーザがログオン可能なコンピュータを指定する必要はありません。これらの設定は、UNIX ホストには適用されません。
以下の手順に従います。
  1. [スタート] - [すべてのプログラム] - [管理ツール] - [Active Directory ユーザーとコンピュータ]をクリックします。
    [Active Directory ユーザーとコンピュータ]ウィンドウが開きます。
  2. ユーザ アカウントをダブルクリックします。
    ユーザ アカウント プロパティが表示されます。
  3. Privileged Access Manager
    UNIX 属性]タブをクリックします。
    Privileged Access Manager
    UNIX 属性]タブが表示されます。
  4. 以下のフィールドに値を入力します。
    • UNIX 属性の有効化
      ユーザ アカウントに対して UNIX 属性が有効かどうかを指定します。ユーザの UNIX 属性を有効にするにはこのチェック ボックスを選択する必要があります。
    • UID
UNIX コンピュータ上のユーザ ID 番号を定義します。次の使用可能な UID を見つけるには[生成]をクリックします
    • Home Directory
      UNIX コンピュータ上のユーザのホーム ディレクトリを定義します。
      例:
      /home/user
      ユーザのホーム ディレクトリを設定する前に、ホーム ディレクトリの親ディレクトリが存在することを確認します。
    • ログイン シェル
      ユーザ アカウントのログイン シェルを定義します。
      例:
      /bin/sh
    • GECOS
      ユーザの GECOS 情報を指定します。
    • Primary Group Name/GID
      ユーザが所属するプライマリ グループ名または GID を定義します。
      例:
      UNIXUsers
  1. ユーザ アカウントを定義するときには、有効なグループ名/GID を割り当てる必要があります。
  2. [OK]をクリックします。
    ユーザの UNIX 属性が設定されます。