Linux User Management (LUM)
Linux User Managementを使用するとeDirectoryユーザを作成でき、これによってNNSLサーバにアクセスできるようになります。eDirectoryユーザの作成は、次のいずれかがNNLSのインプリメンテーションに当てはまる場合に必要となります。
- LinuxワークステーションまたはNNLSサーバ上で、loginやftpなどのPAM対応サービスにアクセスしているユーザをeDirectoryで認証する必要がある。
- ネットワーク上のWindowsユーザに対してNNLSサーバ上でSambaファイルサービスを提供している。
Figure 11に、NNLSのLinux User ManagementサービスがNNLSサーバに対するアクセスを制御する方法を示します。
Figure 11
Linux User Management (LUM)の動作
Table 4に、LUMをインストールすると制御できる各種のPAM対応サービスの機能を示します。Figure 11に示すように、NNLSのインストール中にLUMがサポートされるのはloginコマンドだけです。
他のPAM対応サービスをLUMユーザがアクセスできるようにするには、NNLSのインストールプロセスでプランニングする必要があります。詳細については、『Novell Nterprise Linux Servicesインストールガイド』の「Linux User Management」を参照してください。
Table 4. LUMで制御されるPAM対応サービス
ftp |
別のホスト |
NNLSサーバ(この場合はリモートホスト)との間でファイルを転送する。 |
login |
NNLSサーバ、またはNNLSサーバとのSSHセッション内 |
直接的に、またはNNLSサーバとのSSHセッションでNNLSサーバにログインする。 |
passwd |
NNLSサーバ、またはNNLSサーバとのSSHセッション内 |
eDirectoryのパスワードを変更する。 |
rlogin |
別のホスト |
NNLSサーバ(この場合はリモートホスト)にログインする。 |
rsh |
別のホスト |
NNLSサーバ(この場合はリモートホスト)上でコマンドを実行する。 |
sshd |
別のホスト |
セキュリティ保護された暗号化接続をNNLSサーバ(この場合はリモートホスト)との間で確立する。 |
su |
NNLSサーバ、またはNNLSサーバとのSSHセッション内 |
一時的に別のユーザになる。 多くの場合、一時的にrootユーザになるために使用されます。rootユーザはLUMユーザではないので、LUMの影響を受けません。 |