14.8. コマンドラインからのユーザー管理タスク

14.8.1. ユーザーの管理

内部ドメイン上のユーザーアカウントを管理するには、ovirt-aaa-jdbc-tool ツールを使用することができます。このツールを使用して変更を加えると、その内容は直ちに有効になり、ovirt-engine サービスを再起動する必要はありません。ユーザーオプションの全リストは、ovirt-aaa-jdbc-tool user --help コマンドを実行すると確認できます。本セクションには、一般的な例を記載します。

手順14.12 ユーザーの作成

以下の手順では、ユーザーを作成してパスワードを設定し、Red Hat Enterprise Virtualization 環境に追加する方法を説明します。

Red Hat Enterprise Virtualization Manager がインストールされているマシンにログインします。
新規ユーザーアカウントを作成します。オプションで --attribute を使用してアカウントの詳細を指定します。オプションの全リストは、ovirt-aaa-jdbc-tool user add --help のコマンドを実行すると表示されます。
```
# ovirt-aaa-jdbc-tool user add test1 --attribute=firstName=John --attribute=lastName=Doe 
adding user test1...
user added successfully
```
パスワードを設定します。--password-valid-to を設定する必要があります。設定しなかった場合には、パスワードの有効期限がデフォルトで現在の時刻に設定されてしまいます。日付/時刻の形式は yyyy-MM-dd HH:mm:ssX です。以下の例では -0800 は GMT マイナス 8 時間を意味します。その他のオプションを確認するには、ovirt-aaa-jdbc-tool user password-reset --help コマンドを実行してください。
```
# ovirt-aaa-jdbc-tool user password-reset test1 --password-valid-to="2025-08-01 12:00:00-0800"
Password:
updating user test1...
user updated successfully
```
注記
デフォルトでは、内部ドメイン上のユーザーアカウント用のパスワードポリシーには、以下のような制限があります。
最小 6 文字
パスワード変更時には、3 回前までに使用したパスワードは使用できません。
パスワードポリシーおよびその他のデフォルト設定に関する詳しい情報は、ovirt-aaa-jdbc-tool settings show のコマンドを実行すると確認できます。
新規作成したユーザーを管理ポータルに追加し、そのユーザーに適切なロールとパーミッションを割り当てます。詳しい説明は、「ユーザーの追加およびユーザーポータルパーミッションの割り当て」を参照してください。

手順14.13 ユーザー情報の確認

以下の手順は、ユーザーアカウントの情報を表示する方法について説明します。管理ポータルの ユーザー タブよりもさらに詳しい情報を確認することができます。

Red Hat Enterprise Virtualization Manager がインストールされているマシンにログインします。
以下のコマンドを実行します。
```
# ovirt-aaa-jdbc-tool user show test1
```

手順14.14 ユーザー情報の編集

以下の手順では、ユーザーアカウント情報を更新する方法について説明します。

Red Hat Enterprise Virtualization Manager がインストールされているマシンにログインします。
以下のコマンドを実行して、ユーザー情報を編集します。次の例では、メールアドレスを更新します。
```
# ovirt-aaa-jdbc-tool user edit test1 --attribute=email=jdoe@example.com
```

手順14.15 ユーザーの削除

以下の手順では、ユーザーアカウントの削除の方法について説明します。

Red Hat Enterprise Virtualization Manager がインストールされているマシンにログインします。
ユーザーを削除します。
```
# ovirt-aaa-jdbc-tool user delete test1
```
管理ポータルからユーザーを削除します。詳しい説明は、「ユーザーの削除」を参照してください。

14.8.2. 内部管理ユーザーのパスワード変更

内部管理ユーザー (admin@internal) のパスワードをリセットするには、ovirt-aaa-jdbc-tool ツールを使用します。パスワードの変更を有効にするために ovirt-engine サービスを再起動する必要はありません。

デフォルトでは、内部ドメイン上のユーザーアカウント用のパスワードポリシーには、以下のような制限があります。

最小 6 文字
パスワード変更時には、3 回前までに使用したパスワードは使用できません。

パスワードポリシーおよびその他のデフォルト設定に関する詳しい情報は、ovirt-aaa-jdbc-tool settings show のコマンドを実行すると確認できます。

手順14.16 内部管理ユーザーのパスワードの再設定

Red Hat Enterprise Virtualization Manager がインストールされているマシンにログインします。
対話モードでパスワードを変更するには、以下のコマンドを実行します。--password-valid-to を設定する必要があります。設定しなかった場合には、パスワードの有効期限がデフォルトで現在の時刻に設定されてしまいます。日付/時刻の形式は yyyy-MM-dd HH:mm:ssX です。以下の例では Z は UTC 時間を意味します。その他のオプションを確認するには、ovirt-aaa-jdbc-tool user password-reset --help コマンドを実行してください。
```
# ovirt-aaa-jdbc-tool user password-reset admin --password-valid-to="2025-08-01 12:00:00Z"
```

14.8.3. 内部管理ユーザーのパスワードの無効化

engine-setup 実行中に作成された admin@internal ユーザーを含むローカルドメイン上のユーザーを無効にすることができます。デフォルトの admin ユーザーを無効にする前には、完全な管理権限を持つユーザーが環境内に少なくとも 1 人いることを確認してください。

手順14.17 内部管理ユーザーのパスワードの無効化

Red Hat Enterprise Virtualization Manager がインストールされているマシンにログインします。
SuperUser ロールが割り当てられたユーザーがもう 1 人追加されていることを確認します。詳しい説明は、「ユーザーの追加およびユーザーポータルパーミッションの割り当て」を参照してください。
デフォルトの admin ユーザーを無効にします。
```
# ovirt-aaa-jdbc-tool user edit admin --flag=+disabled
```
注記
無効にしたユーザーを有効にするには、ovirt-aaa-jdbc-tool user edit username --flag=-disabled のコマンドを実行します。

14.8.4. グループの管理

内部ドメイン上のグループアカウントを管理するには、ovirt-aaa-jdbc-tool ツールを使用することができます。グループアカウントの管理は、ユーザーアカウントの管理と似ています。グループのオプションの全一覧は、ovirt-aaa-jdbc-tool group --help のコマンドを実行すると確認できます。本セクションには、一般的な例を記載します。

手順14.18 グループの作成

以下の手順では、グループアカウントを作成して、ユーザーをそのグループに追加し、そのグループの情報を表示する方法について説明します。

Red Hat Enterprise Virtualization Manager がインストールされているマシンにログインします。
新規グループを作成します。
```
# ovirt-aaa-jdbc-tool group add group1
```
ユーザーをグループに追加します。ユーザーは予め作成しておく必要があります。
```
# ovirt-aaa-jdbc-tool group-manage useradd group1 --user=test1
```
注記
group-manage オプションの全一覧は、ovirt-aaa-jdbc-tool group-manage --help コマンドを実行すると確認できます。
グループアカウントの情報を表示します。
```
# ovirt-aaa-jdbc-tool group show group1
```
新規作成したグループを管理ポータルで追加し、そのグループに適切なロールとパーミッションを割り当てます。このグループのユーザーは、グループのロールとパーミッションを継承します。詳しい説明は、「ユーザーの追加およびユーザーポータルパーミッションの割り当て」を参照してください。

手順14.19 ネストされたグループの作成

以下の手順では、グループ内にグループを作成する方法について説明します。

Red Hat Enterprise Virtualization Manager がインストールされているマシンにログインします。
第 1 のグループを作成します。
```
# ovirt-aaa-jdbc-tool group add group1
```
第 2 のグループを作成します。
```
# ovirt-aaa-jdbc-tool group add group1-1
```

第 2 のグループを第 1 のグループに追加します。

# ovirt-aaa-jdbc-tool group-manage groupadd group1 --group=group1-1

第 1 のグループを管理ポータルに追加し、そのグループに適切なロールとパーミッションを割り当てます。詳しい説明は、「ユーザーの追加およびユーザーポータルパーミッションの割り当て」を参照してください。

14.8.5. ユーザーとグループのクエリー

query モジュールにより、ユーザーおよびグループの情報を照会することができます。オプションの全リストは、ovirt-aaa-jdbc-tool query --help のコマンドを実行すると確認できます。

手順14.20 全ユーザー/グループアカウント情報の一覧表示

以下の手順では、全アカウント情報を一覧表示する方法を説明します。

Red Hat Enterprise Virtualization Manager がインストールされているマシンにログインします。
- すべてのユーザーアカウントの情報を一覧表示します。
```
# ovirt-aaa-jdbc-tool query --what=user
```
- 全グループアカウントの情報を一覧表示します。
```
# ovirt-aaa-jdbc-tool query --what=group
```

手順14.21 フィルタリングしたアカウント情報の一覧表示

以下の手順は、アカウント情報を一覧表示する際にフィルターを適用する方法について説明します。

Red Hat Enterprise Virtualization Manager がインストールされているマシンにログインします。
- 「j」の文字で始まる名前のユーザーアカウントの情報を一覧表示します。
```
# ovirt-aaa-jdbc-tool query --what=user --pattern="name=j*"
```
- 部署の属性が marketing に設定されたグループを一覧表示します。
```
# ovirt-aaa-jdbc-tool query --what=group --pattern="department=marketing"
```

14.8.6. アカウント設定の管理

デフォルトアカウントの設定を変更するには、ovirt-aaa-jdbc-tool の settings モジュールを使用します。

手順14.22 アカウント設定の更新

以下の手順では、デフォルトアカウントの設定を更新する方法を説明します。

Red Hat Enterprise Virtualization Manager がインストールされているマシンにログインします。
以下のコマンドを実行して、利用可能な全設定を確認します。
```
# ovirt-aaa-jdbc-tool setting show
```
必要な設定を変更します。
- 以下の例は、全ユーザーのデフォルトのログインセッション時間を 60 分に更新します。デフォルト値は 10080 分です。
```
# ovirt-aaa-jdbc-tool setting set --name=MAX_LOGIN_MINUTES --value=60
```
- 以下の例では、ユーザーが実行可能なログインの最大試行回数を更新します。失敗回数がこの値を超えた場合には、ユーザーアカウントがロックされます。デフォルト値は 5 です。
```
# ovirt-aaa-jdbc-tool setting set --name=MAX_FAILURES_SINCE_SUCCESS --value=3
```
  注記
  ユーザーアカウントのロックを解除するには、ovirt-aaa-jdbc-tool user unlock test1 コマンドを実行してください。

Where did the comment section go?

Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

JBoss Development and Management

JBoss Integration and Automation

Mobile

Services

Tools

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

14.8. コマンドラインからのユーザー管理タスク

14.8.1. ユーザーの管理

14.8.2. 内部管理ユーザーのパスワード変更

14.8.3. 内部管理ユーザーのパスワードの無効化

14.8.4. グループの管理

14.8.5. ユーザーとグループのクエリー

14.8.6. アカウント設定の管理

Where did the comment section go?