カスタム ユーザのホーム ディレクトリとumadminのパスワードの作成

Unified Managerをインストールする前に、カスタムのホーム ディレクトリを作成し、umadminユーザのパスワードを独自に定義できます。このタスクはオプションですが、サイトによってはUnified Managerのデフォルトのインストール設定とは異なる設定が必要になることがあります。

開始する前に

タスク概要

Unified Managerのインストール時、デフォルト設定では次のタスクが実行されます。

/homeへのアクセスが制限されている一部のインストール環境では、インストールが失敗します。この場合、ホーム ディレクトリを別の場所に作成する必要があります。また、サイトによっては、パスワードの複雑さに関するルールが設定されている場合や、インストール プログラムではなくローカルの管理者が設定したパスワードが必要な場合があります。

インストール環境でデフォルトのインストール設定とは異なる設定が必要な場合は、以下の手順に従って、カスタムのホーム ディレクトリを作成し、umadminユーザのパスワードを定義します。

インストール前にこの情報を定義しておけば、インストール スクリプトで設定が検出され、定義した値がデフォルトのインストール設定の代わりに使用されます。

また、Unified Managerのデフォルトのインストールでは、/etc/sudoers.d/ディレクトリにあるsudoersファイル(ocum_sudoersおよびocie_sudoers)にumadminユーザが追加されます。セキュリティ ポリシーや一部のセキュリティ監視ツールに従ってこの項目を環境から削除した場合は、再度追加する必要があります。Unified Managerの一部の処理ではsudo権限が必要なため、sudoersの設定を維持する必要があります。

手順

  1. サーバにrootユーザとしてログインします。
  2. 「maintenance」というumadminグループ アカウントを作成します。groupadd maintenance
  3. 任意のホーム ディレクトリを指定して、maintenanceグループに「umadmin」ユーザ アカウントを作成します。adduser --home <home_directory> -g maintenance umadmin
  4. umadminのパスワードを定義します。passwd umadmin
    umadminユーザの新しいパスワードの文字列を入力するように求められます。

終了後の操作

Unified Managerのインストールが完了したら、umadminユーザのログイン シェルを指定する必要があります。