22.4. デフォルトグループにユーザーの再割り当て
「新規 CA へのデータのインポート」で説明したように、データのインポート時にデフォルトグループのメンバーは復元されません。
Certificate System Console または pki ユーティリティーを使用して、メンバーを手動でデフォルトグループに追加します。以下に例を示します。
- クライアントを設定します。
# pki -c password client-init ------------------ Client initialized ------------------ # pk12util -i ~/.dogtag/instance_name/ca_admin_cert.p12 -d ~/.dogtag/nssdb/ Enter Password or Pin for "NSS Certificate DB": Enter password for PKCS12 file: pk12util: PKCS12 IMPORT SUCCESSFUL
userアカウントをCertificate Manager Agents、Administrators、およびSecurity Domain Administratorsグループに追加します。# pki -n "PKI Administrator for example.com" -c password \ user-membership-add user_name "Certificate Manager Agents" # pki -n "PKI Administrator for example.com" -c password \ user-membership-add user "Administrators" # pki -n "PKI Administrator for example.com" -c password \ user-membership-add user "Security Domain Administrators"
