UNIX および Linux アクセス用の実行アカウントとプロファイルを構成する方法

  • [アーティクル]

重要

このバージョンの Operations Manager はサポート終了に達しました。 Operations Manager 2022 にアップグレードすることをお勧めします。

UNIX および Linux コンピューターの監視を担当するシステム管理者の場合は、実行アカウントをエージェントのメンテナンス操作用と、ヘルスとパフォーマンスの監視用に作成する必要があります。 実行アカウントを、UNIX および Linux 管理パックで定義される実行プロファイルに関連付けて、これらの実行アカウントが UNIX および Linux コンピューター上のエージェントにアクセスできるようにする必要があります。 手順の概要については、「Unix および Linux コンピューターにアクセスするためのセキュリティ資格情報の計画」を参照してください。

注意

System Center Operations Manager では、メンテナンス用のドメイン アカウントはサポートされていません。

実行アカウントの構成

UNIX/Linux 実行アカウント ウィザードは、次の 2 種類の実行アカウントを作成します。

  • 監視アカウント

  • エージェント メンテナンス アカウント

次の実行アカウントを作成するため、このウィザードを必要に応じて 3 回以上使用します。

  • 特権のない監視用の監視実行アカウント

  • 特権付きの監視用の監視実行アカウント

  • アップグレード、アンインストール、その他のエージェント メンテナンス操作用のエージェント メンテナンス実行アカウント

このウィザードを実行するには、次の資格情報が必要です。

  • UNIX または Linux コンピューターへの特権のないアクセス用のユーザー名とパスワード。

  • UNIX または Linux コンピューターへのルート レベルでの特権アクセス用の SSH (Secure Shell) 資格情報。 これは、ユーザー名とパスワード、またはユーザー名とキーである場合があります。 パスフレーズを必要に応じてキーと共に指定できます。 特権付きアカウントの資格情報を使用したくない場合は、特権のない資格情報を使用して、UNIX または Linux コンピューター上の資格情報を昇格できます。

  • UNIX または Linux コンピューターへの特権アクセス用のユーザー名とパスワード。 特権付きアカウントの資格情報を使用したくない場合は、特権のない資格情報を使用して、UNIX または Linux コンピューター上の資格情報を昇格できます。

    su または sudo による昇格を選べます。 アカウントを su を使用して昇格する場合は、su パスワードが必要になります。

実行アカウントを作成するには

  1. オペレーション コンソールで、 [管理] をクリックします。

  2. [実行構成] で、[UNIX/Linux アカウント] をクリックします。

  3. [タスク] ウィンドウで、[実行アカウントの作成] をクリックします。

  4. [アカウントの種類] ページで、[監視アカウント] または [エージェント メンテナンス アカウント] を選択します。

  5. [全般プロパティ] ページで、アカウントの名前と説明を入力します。 説明は省略できます。

  6. [アカウントの資格情報] ページで、選択した実行アカウントの種類に使用できるアカウントの資格情報を入力します。

  7. [配布セキュリティ] ページで、[高セキュリティ][低セキュリティ] のオプションを選択します。

  8. Create をクリックしてください。

必要な実行アカウントがすべて作成されるまで、必要に応じて上記手順を繰り返します。

実行プロファイルの構成

実行アカウントの作成後、それぞれの実行アカウントを適切なプロファイルに追加する必要があります。 構成するプロファイルは 3 つあります。

  • UNIX/Linux アクション アカウント

    特権のない資格情報を持つ監視実行アカウントは、このプロファイルに追加します。

  • UNIX/Linux 特権を持つアカウント

    特権のある資格情報、または昇格される資格情報を持つ監視実行アカウントは、このプロファイルに追加します。

  • UNIX/Linux エージェント メンテナンス アカウント

    特権のある資格情報、または昇格される資格情報を持つ監視実行アカウントは、このプロファイルに追加します。

Note

実行プロファイルの作成ウィザードを必要とする新しい管理パックを作成した場合以外は、このウィザードを実行する必要はありません。

実行アカウントをプロファイルに追加するには

  1. オペレーション コンソールで、 [管理] をクリックします。

  2. [実行構成] で、[プロファイル] をクリックします。

  3. プロファイルの一覧で、右クリックして [プロファイル] を選択して、次のプロファイルの 1 つを選択します。

    • UNIX/Linux アクション アカウント

    • UNIX/Linux 特権を持つアカウント

    • UNIX/Linux エージェント メンテナンス アカウント

  4. 実行プロファイル ウィザードで、[実行アカウント] ページが表示されるまで [次へ] をクリックします。

  5. [実行アカウント] ページで、[追加] をクリックして作成した実行アカウントを追加します。 実行アカウントにある資格を使用してアクセスするクラス、グループ、またはオブジェクトを選択します。

  6. [保存] をクリックします。

3 つのプロファイルすべてが 1 つ以上の実行アカウントで構成されるまで、必要に応じて上記手順を繰り返します。