インストールされる要素とその場所

Included in Puppet Enterprise 2017.2.

概要

Puppet Enterprise (PE) コンソールでは、複数のロケーションでユーザーやグループを作成して管理する代わりに、Active DirectoryやOpenLDAPといった外部のディレクトリと接続し、ユーザやグループをインポートすることができます。 ユーザのロール(役割)を作成し、各ユーザをそれらのロールに割り当てることも可能です。 各ロールには、ノードグループ上での動作のパーミッションなど、各種パーミッションが付与されます。 ユーザやユーザグループに対してロールを割り当てると、より組織的にパーミッションを付与できます。

この演習では、新規ユーザロールを作成し、作成したノードグループの閲覧権限を新規ロールに付与します。 また、新しいローカルユーザを作成し、そのユーザにユーザロールを割り当てます。 この演習では、OpenLDAPやActive Directoryとの接続は扱いません。 詳細については、「Working with Role-Based Access Control (ロールベースのアクセス制御の使用)」を参照してください。

注意:ユーザとユーザグループは、現時点では削除できません。 また、ロールはコンソールではなく、APIで削除可能です。 そのため、これらの手順については、仮想マシンで試してみることを推奨します。

前提条件:このガイドでは、すでにPEがモノリシックインストールされており、1つ以上のWindowsノードがインストールされているものと想定します。

またWindowsモジュールもインストールしているものと想定しています。 さらに、これらの手順にはロールへのユーザの割り当てが含まれるため、アドミンパーミッションが必要になります。

新しいユーザロールを作成する

複数のユーザに対する許可を一度に管理できるようにするために、ユーザロールを追加します。

  1. コンソールでユーザロールの順にクリックします。
  2. [名前]にWindowsユーザと入力し、[説明]にWindowsユーザなどのロールの説明を入力します。
  3. [ロールを追加]をクリックします。

新しいユーザを作成し、新しいロールにそのユーザを追加する

この手順では、新しいローカルユーザを作成する方法を実践します。 ディレクトリサービスの既存ユーザの追加に関する情報は、「LDAPユーザをPEに追加する」を参照してください。

  1. コンソールでユーザの順にクリックします。
  2. [フルネーム]フィールドにユーザ名を入力します。
  3. [ログイン]フィールドにユーザのユーザ名を入力します。
  4. [ローカルユーザを追加]をクリックします。

    注意: 新しいローカルユーザを作成する際には、ユーザにログイントークンを送付する必要があります。 ログイントークンを送付するには、[ユーザ]リストで新しいユーザ名をクリックし、ユーザページの右上にある[パスワードリセットを生成]をクリックします。メッセージが開き、リンクが表示されます。このリンクをコピーし、新しいユーザに送付する必要があります。

  5. [ユーザロール]をクリックし、[Windowsユーザ]をクリックします。
  6. [メンバーユーザ]タブの[ユーザ名]リストで、作成した新しいユーザを選択したら、[ユーザを追加]をクリックして変更を保存ボタンをクリックします。

ユーザのログインを有効化する

新しいローカルユーザを作成する際には、初回にログインするためのパスワードリセットトークンをユーザに送付する必要があります。

  1. [ユーザ]ページで新しいローカルユーザをクリックします。新しいユーザのページが開きます。
  2. ページの右上のパスワードリセットを生成をクリックします。パスワードリセットリンクメッセージボックスが開きます。
  3. メッセージに表示されているリンクをコピーし、新ユーザに送付します。その後、メッセージを閉じてもかまいません。

作成したノードグループに新しいロールアクセスを追加する

  1. [Windowsユーザ]ロールページの[パーミッション]タブをクリックします。
  2. [ タイプ]ボックスで[ノードグループ]を選択します。
  3. [パーミッション]ボックスで[表示]を選択します。
  4. [オブジェクト]ボックスで[windows_example]を選択します。
  5. [パーミッションを追加]をクリックし、変更を保存ボタンをクリックします。これで、 Windowsユーザのメンバーに、windows_exampleノードグループを閲覧する許可が与えられました。

次の手順:モジュールの記述(Windows)

↑ Back to top