A.12. 「パスワード」タブ

使用法: パスワードキャッシュ内のエントリを管理する場合に、「パスワードキャッシュ」テーブルを使用します。

説明

「パスワード」タブには、SGD アレイのパスワードキャッシュエントリがすべて表示されます。

「新規」ボタンを使用すると、「新規パスワードキャッシュエントリの作成」ページを使用してパスワードキャッシュエントリを追加できます。

パスワードキャッシュ内のエントリを編集するには「編集」ボタン、パスワードキャッシュからエントリを削除するには「削除」ボタンを使用します。

「パスワードキャッシュ」テーブルを更新するには、「再読み込み」ボタンを使用します。

「パスワードキャッシュ」テーブル内のエントリを検索する場合は、「検索」フィールドを使用します。検索文字列にワイルドカード「*」を使用できます。「name」という検索文字列の入力は、「*name*」の検索に相当し、検索文字列と一致するものがすべて返されます。デフォルトでは、検索によって返される結果の数は 150 個に制限されます。

A.12.1. パスワードキャッシュへのエントリの追加

新しいパスワードキャッシュエントリを作成する際、「新規パスワードキャッシュエントリの作成」ページの「ユーザー識別情報」フィールドまたは「サーバー」フィールドには、有効な名前を入力することが重要です。Administration Console では、次に示すいくつかの方法で、「ユーザー識別情報」フィールドまたは「サーバー」フィールドに名前を入力できます。

  • 「参照」ボタン。「ユーザー識別情報タイプ」オプションとして「ローカル」または「LDAP/Active Directory」が選択されている場合は、「ユーザー識別情報」フィールドまたは「サーバー」フィールドの横にある「参照」ボタンを使ってオブジェクト名を参照できます。このように「参照」ボタンを使用すると、オブジェクト名の入力誤りを防ぐことができます。

  • 「完全な名前」。完全な名前をフィールドに入力します。たとえば、ローカルリポジトリにあるアプリケーションサーバーの完全修飾名は、次のように入力できます。

    .../_ens/o=appservers/cn=boston
  • 「部分的な名前」。ネームスペース接頭辞を除いた部分的な名前をフィールドに入力します。パスワードキャッシュエントリが保存されるときに、選択されている「ユーザー識別情報タイプ」オプションに応じて適切なネームスペース接頭辞が Administration Console によって付加されます。

    たとえば、「ユーザー識別情報タイプ」として「UNIX (ユーザー/グループ)」を選択し、フィールドに o=organization/cn=Indigo Jones と入力すると、Administration Console は .../_user/o=organization/cn=Indigo Jones という名前を使用してパスワードキャッシュエントリを作成します。

    パスワードキャッシュエントリが保存されるときに、.../_user というネームスペース接頭辞が Administration Console によって付加されます。

    次の表に、選択されている「ユーザー識別情報タイプ」オプションに応じて付加されるネームスペース接頭辞を示します。

    ユーザー識別情報タイプ

    ネームスペース接頭辞

    ローカル

    .../_ens

    UNIX (ユーザー/グループ)

    .../_user

    Windows ドメインコントローラ

    .../_wns

    LDAP/Active Directory

    .../service/sco/tta/ldapcache

    SecurID

    .../service/sco/tta/securid

    匿名

    なし

    サードパーティー

    .../service/sco/tta/thirdparty

    「サーバー」フィールドに部分的な名前を指定した場合は、パスワードキャッシュエントリが保存されるときに、.../_ens/o=appservers というネームスペース接頭辞が Administration Console によって付加されます。

LDAP 名は、SGD の名前形式を使って入力する必要があります。たとえば、LDAP リポジトリにあるユーザー識別情報の部分的な名前は次のようになります。

dc=com/dc=example/cn=indigo-jones

この名前は、パスワードキャッシュエントリが保存されるときに正しい LDAP 形式に変換され、次のようになります。

.../_service/sco/tta/ldapcache/cn=indigo-jones,dc=example,dc=com

コマンド行

コマンド行では、tarantella passcache コマンドを使用して、パスワードキャッシュエントリの一覧表示、追加、および削除を行うことができます。「tarantella passcache」を参照してください。