使用法: パスワードキャッシュ内のエントリを管理する場合に、「パスワードキャッシュ」テーブルを使用します。
「パスワード」タブには、SGD アレイのパスワードキャッシュエントリがすべて表示されます。
「新規」ボタンを使用すると、「新規パスワードキャッシュエントリの作成」ページを使用してパスワードキャッシュエントリを追加できます。
パスワードキャッシュ内のエントリを編集するには「編集」ボタン、パスワードキャッシュからエントリを削除するには「削除」ボタンを使用します。
「パスワードキャッシュ」テーブルを更新するには、「再読み込み」ボタンを使用します。
「パスワードキャッシュ」テーブル内のエントリを検索する場合は、「検索」フィールドを使用します。検索文字列にワイルドカード「*
」を使用できます。「name」という検索文字列の入力は、「*
name*
」の検索に相当し、検索文字列と一致するものがすべて返されます。デフォルトでは、検索によって返される結果の数は 150 個に制限されます。
新しいパスワードキャッシュエントリを作成する際、「新規パスワードキャッシュエントリの作成」ページの「ユーザー識別情報」フィールドまたは「サーバー」フィールドには、有効な名前を入力することが重要です。Administration Console では、次に示すいくつかの方法で、「ユーザー識別情報」フィールドまたは「サーバー」フィールドに名前を入力できます。
「参照」ボタン。「ユーザー識別情報タイプ」オプションとして「ローカル」または「LDAP/Active Directory」が選択されている場合は、「ユーザー識別情報」フィールドまたは「サーバー」フィールドの横にある「参照」ボタンを使ってオブジェクト名を参照できます。このように「参照」ボタンを使用すると、オブジェクト名の入力誤りを防ぐことができます。
「完全な名前」。完全な名前をフィールドに入力します。たとえば、ローカルリポジトリにあるアプリケーションサーバーの完全修飾名は、次のように入力できます。
.../_ens/o=appservers/cn=boston
「部分的な名前」。ネームスペース接頭辞を除いた部分的な名前をフィールドに入力します。パスワードキャッシュエントリが保存されるときに、選択されている「ユーザー識別情報タイプ」オプションに応じて適切なネームスペース接頭辞が Administration Console によって付加されます。
たとえば、「ユーザー識別情報タイプ」として「UNIX (ユーザー/グループ)」を選択し、フィールドに o=organization/cn=Indigo Jones
と入力すると、Administration Console は .../_user/o=organization/cn=Indigo Jones
という名前を使用してパスワードキャッシュエントリを作成します。
パスワードキャッシュエントリが保存されるときに、.../_user
というネームスペース接頭辞が Administration Console によって付加されます。
次の表に、選択されている「ユーザー識別情報タイプ」オプションに応じて付加されるネームスペース接頭辞を示します。
ユーザー識別情報タイプ | ネームスペース接頭辞 |
---|---|
ローカル |
|
UNIX (ユーザー/グループ) |
|
Windows ドメインコントローラ |
|
LDAP/Active Directory |
|
SecurID |
|
匿名 | なし |
サードパーティー |
|
「サーバー」フィールドに部分的な名前を指定した場合は、パスワードキャッシュエントリが保存されるときに、.../_ens/o=appservers
というネームスペース接頭辞が Administration Console によって付加されます。
LDAP 名は、SGD の名前形式を使って入力する必要があります。たとえば、LDAP リポジトリにあるユーザー識別情報の部分的な名前は次のようになります。
dc=com/dc=example/cn=indigo-jones
この名前は、パスワードキャッシュエントリが保存されるときに正しい LDAP 形式に変換され、次のようになります。
.../_service/sco/tta/ldapcache/cn=indigo-jones,dc=example,dc=com
コマンド行では、tarantella passcache コマンドを使用して、パスワードキャッシュエントリの一覧表示、追加、および削除を行うことができます。「tarantella passcache」を参照してください。