2.2. Web UI でのユーザーの追加

手順

1. IdM Web UI にログインします。

   詳細は、Web ブラウザーでの IdM Web UI へのアクセス を参照してください。

2. ユーザー ステージユーザー タブに移動します。

   または、Users Active users でユーザーアカウントを追加することもできますが、アカウントにユーザーグループを追加することはできません。

3. + Add アイコンをクリックします。

4. オプション: User login フィールドにログイン名を追加します。

   空のままにすると、IdM サーバーは、名字の前に、名前の最初の 1 文字が追加された形式で、ログイン名を作成します。ログイン名には、32 文字まで使用できます。

5. 新しいユーザーの First name と Last name を入力します。

6. オプション: GID ドロップダウンメニューで、ユーザーを含めるグループを選択します。

   このオプションは、Active Users ダイアログボックスでのみ使用できることに注意してください。

7. オプション: Password フィールドと Verify password フィールドにパスワードを入力して確定し、両方が一致していることを確認します。

8. Add ボタンをクリックします。

   この時点で、Stage Users または Active Users テーブルにユーザーアカウントが表示されます。

   ユーザー名をクリックすると、電話番号、住所、職業の追加などの詳細設定を編集できます。

   警告

   IdM は、新しいユーザーアカウントに一意のユーザー ID (UID) を自動的に割り当てます。管理者は、UID を手動で割り当てるだけでなく、既存の UID を変更することもできます。ただし、新しい UID 番号が一意であるかどうかは、サーバーによって検証されません。そのため、複数のユーザーエントリーに同じ UID 番号が割り当てられる可能性があります。ユーザーアカウントに GID (ユーザープライベートグループ ID) を手動で割り当てる場合も、ユーザープライベートグループ ID (GID) で同様の問題が発生する可能性があります。IdM CLI で ipa user-find --uid=<uid> または ipa user-find --gidnumber=<gidnumber> コマンドを使用すると、同じ ID を持つユーザーエントリーが複数あるかどうかを確認できます。

   複数のエントリーに同じ UID または GID を割り当てないでください。ID が重複するオブジェクトがある場合、セキュリティー識別子 (SID) が正しく生成されません。SID は、IdM と Active Directory 間の信頼と、Kerberos 認証の正常な動作に不可欠です。