OES 2 Linuxサーバには次のユーザがアクセスできます。
サーバ自身に作成されたローカル(POSIX)ユーザ。
Linux User Manager (LUM)を経由してローカルアクセスが与えられたeDirectoryユーザ。
POSIXおよびeDirectory間には、ユーザまたはグループを作成するときに重複名を防ぐために、相互にチェックする機能はありません。
重複名が作成されると、eDirectory側においても、POSIX側においても、すべてが正しく設定されているため、問題が発生した場合の問題解決が非常に難しくなります。LUM対応ユーザが予想どおりデータおよびサービスにアクセスできなくなる問題がよく知られていますが、それとは別のエラーが発生する場合もあります。
両方のシステムのユーザおよびグループ、特にシステム生成ユーザおよびグループについて把握していないと、OES 2 Linuxサーバ上で簡単に間違った設定をしてしまいます。
次の例でこの問題を説明します。
デフォルトのシステム生成グループで、shadowという名前のグループがあります。これは、OES 2 QuickFinder™サーバを含むWeb関連サービスで使用されますが、Dynamic Storage Technology (DST)およびシャドウボリュームとは関係ありません。
shadowはローカルPOSIXグループであるため、shadowという名前を持つ、LUM対応の2番目のグループがeDirectoryに作成されるのを防ぐことはできません。実際、Samba/CIFSユーザのシャドウボリュームのアクセスをセットアップする際に、管理者の多くが論理名としてshadowを選択することはよくあることです。
しかし、このグループ名を使用すると、アクセス権限を判別するときに最初にローカルshadowグループを調べ、ローカルグループが見つからない場合、eDirectoryのグループshadowのみを検査するPOSIXによって、LUM対応ユーザのアクセスが拒否される結果となります。
usersという名前の、デフォルトのシステム生成グループがあります。これは、OES 2サービスでは使用されませんが、すべてのSLES 10 (および OES 2 Linux)サーバ上で作成されます。
一般的に、usersという名前のeDirecrotyのグループは、管理者の多くがローカルによく作成します。shadowグループでは、このusersという名前の使用を拒否されることはありません。
しかし、usersという名前のLUM対応eDirectoryグループを持つことと、POSIXアクセスが必要なサービスの設定は共存できません。常にローカルusersグループが最初に検査され、POSIXはeDirectoryのLUM対応usersグループを検査しません。
メモ:eDirectoryグループオブジェクトと部門(OU)コンテナオブジェクトを混同しないようにしてください。
eDirectoryにusersという名前のOUコンテナを作成することは有効で、POSIXとの競合にはなりません。
同じ名前を使ってローカルとeDirectoryでグループを作成した場合、グループとユーザの名前の競合が起こります。
たとえば、ある管理者がmyusersという名前のグループをローカルシステムに作成し、他の管理者が同じ名前のLUM対応グループをeDirectoryに作成した場合などです。eDirectoryグループのメンバであるLUM対応ユーザは、POSIXを介したアクセス権限を持っていないことに注意してください。
そのため、一般的な規則として、OES 2 Linuxサーバでは管理者がローカルユーザやグループを作成しないことをお勧めします。LUM対応ユーザおよびグループを使用することに問題がなく、POSIXユーザおよびグループとして同じ名前をもつオブジェクトが、将来eDirectoryに作成されることがないことが確かな場合にのみ、例外としてそうしたユーザやグループの作成を行うようにします。
次のガイドラインに従い、簡単にユーザおよびグループの重複を避けることができます。
YaSTグループ管理/ユーザ管理モジュールを使用して、誤って作成された可能性のある重複名をチェックすることをお勧めします。
YaSTコントロールセンタを開きます。
[]または[]のいずれかをクリックします。
[]をクリックし、[]を選択します。
両方のオプション([]および[])を選択して、[]をクリックします。
eDirectoryにのみ存在する、LUM対応ユーザまたはグループも含む、すべてのユーザまたはグループが表示されます。
eDirectoryユーザおよびグループを作成するときには、重複を避けるために、このリストを参照してください。
メモ:セクション H.0, OES 2システムユーザおよびグループのユーザおよびグループのリストは、すべてのリストではありません。たとえば、usersグループはリストされていません。
OES 2 Linuxサービスでは、LUM技術によりローカルユーザおよびグループの必要性がなくなりました。そのため、この節で説明した問題を避けるためにも、ローカルユーザやグループを作成しないことをお勧めします。