柔軟な管理環境では、sudo を使用して、代替ユーザーがターゲット・ホスト上でコマンドを実行できるようにすることができます。
始める前に
集中インストール・マネージャー (CIM) では、sudo のクレデンシャルによるユーザー名/パスワードの認証の使用のみをサポートします。
sudo オプションは、AIX、HP-UX、Linux、および Solaris の各オペレーション・システムでしかサポートされません。
sudo 機能は、一部の AIX、HP-UX、Linux、または Solaris のインストール済み環境でのオプション・フィーチャーです。
sudo 機能がターゲット・ホストにインストールされていることを確認してください。
sudo では、公開鍵/秘密鍵の認証の使用はサポートされません。
ターゲット・ホストには ssh をインストールし、ターゲット・ユーザーに切り替えるための許可をユーザーに与えるように /etc/sudoers ファイルを構成する必要があります。
また、requiretty は指定しないでください。
このタスクについて
sudo コマンドを使用すれば、自分の ID を使用してシステムにログインした後、sudo コマンドを使用して共通のユーザー名に変更し、ターゲット・ホスト上で各種コマンドを実行することができます。
sudo を使用するためにシステムをセットアップするには、以下の手順を使用してください。
手順
- セットアップ・ファイルの /etc/sudoers を編集します。
- root でログインして、visudo コマンドを実行します。
- Defaults requiretty を無効にします。
- 対象のユーザーに WebSphere 内で /bin/sh を実行するための権限を与えます。
以下に例を示します。## Comment out requiretty
#Defaults requiretty
## These options allow user user1 to switch to user websphere and run /bin/sh
user1 ALL=(websphere) /bin/sh
## This options allow user fmhwong to switch to root and run /bin/sh
user1 ALL=(root) /bin/sh
- 管理コンソールの使用時に、sudo を以下のようにして使用することができます。
- 新規ホストの登録時は、以下のようにします。
- 管理コンソールにログインします。
- をクリックします。
- Hostname (ホスト名) を入力します。
- username (ユーザー名) と password (パスワード) を入力します。
- 「sudo の使用」オプションを選択します。
- sudo ユーザー名または sudo パスワード、あるいはその両方を入力します
- ジョブのサブミット・ウィザードのステップ 2 では、以下のようにします。 ホストの登録時に「セキュリティーの保存 (save security)」チェック・ボックスにチェック・マークを付けなかった場合、クレデンシャル情報を指定する必要があります
- 管理コンソールにログインします。「サブミット」をクリックします。
- ジョブ・タイプを選択し、説明を提供して、「次へ」をクリックします。
- 「ターゲット認証 (Target authentication)」セクションで、username (ユーザー名) を入力します。
- 「パスワード認証」を選択して、password (パスワード) を入力します。
- 「sudo の使用」を選択します。
- sudo ユーザー名または sudo パスワード、あるいはその両方を入力します。
- wsadmin コマンドの使用時に、sudo を以下のようにして使用することができます。
- CIM で wsadmin コマンドを使用する場合、3 つの sudo パラメーターがあります。
以下に例を示します。
AdminTask.registerHost('-host host1 -hostProps [[osType linux][username user1][password ******][sudoUsername websphere][saveSecurity true][useSudo true]]')
タスクの結果
ユーザーは、自分のユーザー名とパスワードを使用してログインした後、sudo を使用して共通のユーザー名に切り替え、ターゲット・ホスト上で各種コマンドを実行することができます。