TACACS+ ユーザ グループの追加 - BlueCat Integrity - 9.5.0

管理ガイド
Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

Address Manager TACACS+ グループは、ユーザが TACACS+ システムから Address Manager にログインできるようにするものです。別の TACACS+ システムでユーザが定義済みで、Address Manager においてこれらのユーザを再作成して保守したくないという場合に、TACACS+ グループを使用します。

TACACS+ グループのユーザが Address Manager にログインすると、自動的に[ユーザ] リストに追加され、それらのユーザが TACACS+ ユーザであることが [TACACS+ ユーザ] 列に示されます。通常の Address Manager ユーザと異なり、ユーザがログインする前に、Address Manager でユーザを作成する必要はありません。TACACS+ ユーザ グループを手動で作成した後、TACACS+ サーバ上で TACACS+ グループに追加したユーザはすべて、Address Manager にログインできます。

アクセス権は、TACACS+ グループまたは個別の TACACS+ ユーザに割り当てることができます。異なるアクセス権を持つ複数の TACACS+ グループがあり、ユーザが複数のグループに属している場合、または、TACACS+ グループからユーザが継承したアクセス権の他にユーザにアクセス権を適用した場合、そのユーザには、最も高いアクセス権が与えられます。

注: TACACS+ ユーザを通常の Address Manager ユーザ グループに割り当てることはできません。
注:
  • TACACS+ グループを作成する前に、1 つ以上の TACACS+ 認証子を設定する必要があります。認証子の追加の詳細については、「外部認証の追加」を参照してください。
  • TACACS+ グループを作成した後に編集できるのは、TACACS+ グループ名のみです。TACACS+ グループの他のパラメータに変更を加えるには、そのグループを削除してから、再作成します。

TACACS+ グループを追加するには:

  1. [管理] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[管理] ページにいることを確認します。
  2. [ユーザ管理] で、[ユーザとグループ] をクリックします。
  3. [グループ] タブをクリックします。
  4. [グループ] で、[新規] をクリックし、[TACACS+ グループ] を選択します。
  5. [TACACS+ グループ] で、次のパラメータを定義します。
    • TACACS+ 認証子: ドロップダウン リストから TACACS+ 認証子を選択します。
    • TACACS+ グループ名: TACACS+ 認証子グループに対して分かりやすい名前を入力します。
  6. 必要に応じて [変更管理] で、コメントを追加します。
  7. [追加] をクリックします。