15.7. コマンドラインからのユーザー管理タスク

手順15.11 ユーザーの作成

1. Red Hat Virtualization Manager がインストールされているマシンにログインします。
2. 新規ユーザーアカウントを作成します。オプションで --attribute を使用してアカウントの詳細を指定します。オプションの全リストは、ovirt-aaa-jdbc-tool user add --help のコマンドを実行すると表示されます。

   # ovirt-aaa-jdbc-tool user add test1 --attribute=firstName=John --attribute=lastName=Doe 
   adding user test1...
   user added successfully

   Copy to Clipboard Toggle word wrap
3. パスワードを設定します。--password-valid-to を設定する必要があります。設定しなかった場合には、パスワードの有効期限がデフォルトで現在の時刻に設定されてしまいます。日付/時刻の形式は yyyy-MM-dd HH:mm:ssX です。以下の例では -0800 は GMT マイナス 8 時間を意味します。その他のオプションを確認するには、ovirt-aaa-jdbc-tool user password-reset --help コマンドを実行してください。

   # ovirt-aaa-jdbc-tool user password-reset test1 --password-valid-to="2025-08-01 12:00:00-0800"
   Password:
   updating user test1...
   user updated successfully

   Copy to Clipboard Toggle word wrap

   注記

   デフォルトでは、内部ドメイン上のユーザーアカウント用のパスワードポリシーには、以下のような制限があります。

   • 最小 6 文字
   • パスワード変更時には、3 回前までに使用したパスワードは使用できません。

   パスワードポリシーおよびその他のデフォルト設定に関する詳しい情報は、ovirt-aaa-jdbc-tool settings show のコマンドを実行すると確認できます。
4. 新規作成したユーザーを管理ポータルに追加し、そのユーザーに適切なロールとパーミッションを割り当てます。詳しい説明は、「ユーザーの追加およびユーザーポータルパーミッションの割り当て」を参照してください。

手順15.12 ユーザー情報の確認

1. Red Hat Virtualization Manager がインストールされているマシンにログインします。
2. 以下のコマンドを実行します。

   # ovirt-aaa-jdbc-tool user show test1

   Copy to Clipboard Toggle word wrap

手順15.13 ユーザー情報の編集

1. Red Hat Virtualization Manager がインストールされているマシンにログインします。
2. 以下のコマンドを実行して、ユーザー情報を編集します。次の例では、メールアドレスを更新します。

   # ovirt-aaa-jdbc-tool user edit test1 --attribute=email=jdoe@example.com

   Copy to Clipboard Toggle word wrap

手順15.14 ユーザーの削除

1. Red Hat Virtualization Manager がインストールされているマシンにログインします。
2. ユーザーを削除します。

   # ovirt-aaa-jdbc-tool user delete test1

   Copy to Clipboard Toggle word wrap
3. 管理ポータルからユーザーを削除します。詳しい説明は、「ユーザーの削除」を参照してください。

手順15.15 内部管理ユーザーのパスワードの再設定

1. Red Hat Virtualization Manager がインストールされているマシンにログインします。
2. 対話モードでパスワードを変更するには、以下のコマンドを実行します。--password-valid-to を設定する必要があります。設定しなかった場合には、パスワードの有効期限がデフォルトで現在の時刻に設定されてしまいます。日付/時刻の形式は yyyy-MM-dd HH:mm:ssX です。以下の例では Z は UTC 時間を意味します。その他のオプションを確認するには、ovirt-aaa-jdbc-tool user password-reset --help コマンドを実行してください。

   # ovirt-aaa-jdbc-tool user password-reset admin --password-valid-to="2025-08-01 12:00:00Z"

   Copy to Clipboard Toggle word wrap

手順15.16 内部管理ユーザーのパスワードの無効化

1. Red Hat Virtualization Manager がインストールされているマシンにログインします。
2. SuperUser ロールが割り当てられたユーザーがもう 1 人追加されていることを確認します。詳しい説明は、「ユーザーの追加およびユーザーポータルパーミッションの割り当て」を参照してください。
3. デフォルトの admin ユーザーを無効にします。

   # ovirt-aaa-jdbc-tool user edit admin --flag=+disabled

   Copy to Clipboard Toggle word wrap

   注記

   無効にしたユーザーを有効にするには、ovirt-aaa-jdbc-tool user edit username --flag=-disabled のコマンドを実行します。

手順15.17 グループの作成

1. Red Hat Virtualization Manager がインストールされているマシンにログインします。
2. 新規グループを作成します。

   # ovirt-aaa-jdbc-tool group add group1

   Copy to Clipboard Toggle word wrap
3. ユーザーをグループに追加します。ユーザーは予め作成しておく必要があります。

   # ovirt-aaa-jdbc-tool group-manage useradd group1 --user=test1

   Copy to Clipboard Toggle word wrap

   注記

   group-manage オプションの全一覧は、ovirt-aaa-jdbc-tool group-manage --help コマンドを実行すると確認できます。
4. グループアカウントの情報を表示します。

   # ovirt-aaa-jdbc-tool group show group1

   Copy to Clipboard Toggle word wrap
5. 新規作成したグループを管理ポータルで追加し、そのグループに適切なロールとパーミッションを割り当てます。このグループのユーザーは、グループのロールとパーミッションを継承します。詳しい説明は、「ユーザーの追加およびユーザーポータルパーミッションの割り当て」を参照してください。

手順15.18 ネストされたグループの作成

1. Red Hat Virtualization Manager がインストールされているマシンにログインします。
2. 第 1 のグループを作成します。

   # ovirt-aaa-jdbc-tool group add group1

   Copy to Clipboard Toggle word wrap
3. 第 2 のグループを作成します。

   # ovirt-aaa-jdbc-tool group add group1-1

   Copy to Clipboard Toggle word wrap
4. 第 2 のグループを第 1 のグループに追加します。

   # ovirt-aaa-jdbc-tool group-manage groupadd group1 --group=group1-1

   Copy to Clipboard Toggle word wrap
5. 第 1 のグループを管理ポータルに追加し、そのグループに適切なロールとパーミッションを割り当てます。詳しい説明は、「ユーザーの追加およびユーザーポータルパーミッションの割り当て」を参照してください。

手順15.19 全ユーザー/グループアカウント情報の一覧表示

1. Red Hat Virtualization Manager がインストールされているマシンにログインします。
2. • すべてのユーザーアカウントの情報を一覧表示します。

     # ovirt-aaa-jdbc-tool query --what=user

     Copy to Clipboard Toggle word wrap
   • 全グループアカウントの情報を一覧表示します。

     # ovirt-aaa-jdbc-tool query --what=group

     Copy to Clipboard Toggle word wrap

手順15.20 フィルタリングしたアカウント情報の一覧表示

1. Red Hat Virtualization Manager がインストールされているマシンにログインします。
2. • 「j」の文字で始まる名前のユーザーアカウントの情報を一覧表示します。

     # ovirt-aaa-jdbc-tool query --what=user --pattern="name=j*"

     Copy to Clipboard Toggle word wrap
   • 部署の属性が marketing に設定されたグループを一覧表示します。

     # ovirt-aaa-jdbc-tool query --what=group --pattern="department=marketing"

     Copy to Clipboard Toggle word wrap

手順15.21 アカウント設定の更新

1. Red Hat Virtualization Manager がインストールされているマシンにログインします。
2. 以下のコマンドを実行して、利用可能な全設定を確認します。

   # ovirt-aaa-jdbc-tool setting show

   Copy to Clipboard Toggle word wrap
3. 必要な設定を変更します。

   • 以下の例は、全ユーザーのデフォルトのログインセッション時間を 60 分に更新します。デフォルト値は 10080 分です。

     # ovirt-aaa-jdbc-tool setting set --name=MAX_LOGIN_MINUTES --value=60

     Copy to Clipboard Toggle word wrap
   • 以下の例では、ユーザーが実行可能なログインの最大試行回数を更新します。失敗回数がこの値を超えた場合には、ユーザーアカウントがロックされます。デフォルト値は 5 です。

     # ovirt-aaa-jdbc-tool setting set --name=MAX_FAILURES_SINCE_SUCCESS --value=3

     Copy to Clipboard Toggle word wrap

     注記

     ユーザーアカウントのロックを解除するには、ovirt-aaa-jdbc-tool user unlock test1 コマンドを実行してください。