14.8. コマンドラインからのユーザー管理タスク
14.8.1. ユーザーの管理
内部ドメイン上のユーザーアカウントを管理するには、
ovirt-aaa-jdbc-tool ツールを使用することができます。このツールを使用して変更を加えると、その内容は直ちに有効になり、ovirt-engine サービスを再起動する必要はありません。ユーザーオプションの全リストは、ovirt-aaa-jdbc-tool user --help コマンドを実行すると確認できます。本セクションには、一般的な例を記載します。
手順14.12 ユーザーの作成
以下の手順では、ユーザーを作成してパスワードを設定し、Red Hat Enterprise Virtualization 環境に追加する方法を説明します。
- Red Hat Enterprise Virtualization Manager がインストールされているマシンにログインします。
- 新規ユーザーアカウントを作成します。オプションで
--attributeを使用してアカウントの詳細を指定します。オプションの全リストは、ovirt-aaa-jdbc-tool user add --helpのコマンドを実行すると表示されます。# ovirt-aaa-jdbc-tool user add test1 --attribute=firstName=John --attribute=lastName=Doe adding user test1... user added successfully
- パスワードを設定します。
--password-valid-toを設定する必要があります。設定しなかった場合には、パスワードの有効期限がデフォルトで現在の時刻に設定されてしまいます。日付/時刻の形式はyyyy-MM-dd HH:mm:ssXです。以下の例では-0800は GMT マイナス 8 時間を意味します。その他のオプションを確認するには、ovirt-aaa-jdbc-tool user password-reset --helpコマンドを実行してください。# ovirt-aaa-jdbc-tool user password-reset test1 --password-valid-to="2025-08-01 12:00:00-0800" Password: updating user test1... user updated successfully
注記
デフォルトでは、内部ドメイン上のユーザーアカウント用のパスワードポリシーには、以下のような制限があります。パスワードポリシーおよびその他のデフォルト設定に関する詳しい情報は、- 最小 6 文字
- パスワード変更時には、3 回前までに使用したパスワードは使用できません。
ovirt-aaa-jdbc-tool settings showのコマンドを実行すると確認できます。 - 新規作成したユーザーを管理ポータルに追加し、そのユーザーに適切なロールとパーミッションを割り当てます。詳しい説明は、「ユーザーの追加およびユーザーポータルパーミッションの割り当て」を参照してください。
手順14.13 ユーザー情報の確認
以下の手順は、ユーザーアカウントの情報を表示する方法について説明します。管理ポータルの ユーザー タブよりもさらに詳しい情報を確認することができます。
- Red Hat Enterprise Virtualization Manager がインストールされているマシンにログインします。
- 以下のコマンドを実行します。
# ovirt-aaa-jdbc-tool user show test1
手順14.14 ユーザー情報の編集
以下の手順では、ユーザーアカウント情報を更新する方法について説明します。
- Red Hat Enterprise Virtualization Manager がインストールされているマシンにログインします。
- 以下のコマンドを実行して、ユーザー情報を編集します。次の例では、メールアドレスを更新します。
# ovirt-aaa-jdbc-tool user edit test1 --attribute=email=jdoe@example.com
手順14.15 ユーザーの削除
以下の手順では、ユーザーアカウントの削除の方法について説明します。
- Red Hat Enterprise Virtualization Manager がインストールされているマシンにログインします。
- ユーザーを削除します。
# ovirt-aaa-jdbc-tool user delete test1
- 管理ポータルからユーザーを削除します。詳しい説明は、「ユーザーの削除」を参照してください。
14.8.2. 内部管理ユーザーのパスワード変更
内部管理ユーザー (
admin@internal) のパスワードをリセットするには、ovirt-aaa-jdbc-tool ツールを使用します。パスワードの変更を有効にするために ovirt-engine サービスを再起動する必要はありません。
デフォルトでは、内部ドメイン上のユーザーアカウント用のパスワードポリシーには、以下のような制限があります。
パスワードポリシーおよびその他のデフォルト設定に関する詳しい情報は、
- 最小 6 文字
- パスワード変更時には、3 回前までに使用したパスワードは使用できません。
ovirt-aaa-jdbc-tool settings show のコマンドを実行すると確認できます。
手順14.16 内部管理ユーザーのパスワードの再設定
- Red Hat Enterprise Virtualization Manager がインストールされているマシンにログインします。
- 対話モードでパスワードを変更するには、以下のコマンドを実行します。
--password-valid-toを設定する必要があります。設定しなかった場合には、パスワードの有効期限がデフォルトで現在の時刻に設定されてしまいます。日付/時刻の形式はyyyy-MM-dd HH:mm:ssXです。以下の例ではZは UTC 時間を意味します。その他のオプションを確認するには、ovirt-aaa-jdbc-tool user password-reset --helpコマンドを実行してください。# ovirt-aaa-jdbc-tool user password-reset
admin--password-valid-to="2025-08-01 12:00:00Z"
14.8.3. 内部管理ユーザーのパスワードの無効化
engine-setup 実行中に作成された admin@internal ユーザーを含むローカルドメイン上のユーザーを無効にすることができます。デフォルトの admin ユーザーを無効にする前には、完全な管理権限を持つユーザーが環境内に少なくとも 1 人いることを確認してください。
手順14.17 内部管理ユーザーのパスワードの無効化
- Red Hat Enterprise Virtualization Manager がインストールされているマシンにログインします。
SuperUserロールが割り当てられたユーザーがもう 1 人追加されていることを確認します。詳しい説明は、「ユーザーの追加およびユーザーポータルパーミッションの割り当て」を参照してください。- デフォルトの
adminユーザーを無効にします。# ovirt-aaa-jdbc-tool user edit
admin--flag=+disabled注記
無効にしたユーザーを有効にするには、ovirt-aaa-jdbc-tool user edit username --flag=-disabledのコマンドを実行します。
14.8.4. グループの管理
内部ドメイン上のグループアカウントを管理するには、
ovirt-aaa-jdbc-tool ツールを使用することができます。グループアカウントの管理は、ユーザーアカウントの管理と似ています。グループのオプションの全一覧は、ovirt-aaa-jdbc-tool group --help のコマンドを実行すると確認できます。本セクションには、一般的な例を記載します。
手順14.18 グループの作成
以下の手順では、グループアカウントを作成して、ユーザーをそのグループに追加し、そのグループの情報を表示する方法について説明します。
- Red Hat Enterprise Virtualization Manager がインストールされているマシンにログインします。
- 新規グループを作成します。
# ovirt-aaa-jdbc-tool group add group1
- ユーザーをグループに追加します。ユーザーは予め作成しておく必要があります。
# ovirt-aaa-jdbc-tool group-manage useradd group1 --user=test1
注記
group-manage オプションの全一覧は、ovirt-aaa-jdbc-tool group-manage --helpコマンドを実行すると確認できます。 - グループアカウントの情報を表示します。
# ovirt-aaa-jdbc-tool group show group1
- 新規作成したグループを管理ポータルで追加し、そのグループに適切なロールとパーミッションを割り当てます。このグループのユーザーは、グループのロールとパーミッションを継承します。詳しい説明は、「ユーザーの追加およびユーザーポータルパーミッションの割り当て」を参照してください。
手順14.19 ネストされたグループの作成
以下の手順では、グループ内にグループを作成する方法について説明します。
- Red Hat Enterprise Virtualization Manager がインストールされているマシンにログインします。
- 第 1 のグループを作成します。
# ovirt-aaa-jdbc-tool group add group1
- 第 2 のグループを作成します。
# ovirt-aaa-jdbc-tool group add group1-1
- 第 2 のグループを第 1 のグループに追加します。
# ovirt-aaa-jdbc-tool group-manage groupadd group1 --group=group1-1
- 第 1 のグループを管理ポータルに追加し、そのグループに適切なロールとパーミッションを割り当てます。詳しい説明は、「ユーザーの追加およびユーザーポータルパーミッションの割り当て」を参照してください。
14.8.5. ユーザーとグループのクエリー
query モジュールにより、ユーザーおよびグループの情報を照会することができます。オプションの全リストは、ovirt-aaa-jdbc-tool query --help のコマンドを実行すると確認できます。
手順14.20 全ユーザー/グループアカウント情報の一覧表示
以下の手順では、全アカウント情報を一覧表示する方法を説明します。
- Red Hat Enterprise Virtualization Manager がインストールされているマシンにログインします。
- すべてのユーザーアカウントの情報を一覧表示します。
# ovirt-aaa-jdbc-tool query --what=user
- 全グループアカウントの情報を一覧表示します。
# ovirt-aaa-jdbc-tool query --what=group
手順14.21 フィルタリングしたアカウント情報の一覧表示
以下の手順は、アカウント情報を一覧表示する際にフィルターを適用する方法について説明します。
- Red Hat Enterprise Virtualization Manager がインストールされているマシンにログインします。
- 「j」の文字で始まる名前のユーザーアカウントの情報を一覧表示します。
# ovirt-aaa-jdbc-tool query --what=user --pattern="name=j*"
- 部署の属性が marketing に設定されたグループを一覧表示します。
# ovirt-aaa-jdbc-tool query --what=group --pattern="department=marketing"
14.8.6. アカウント設定の管理
デフォルトアカウントの設定を変更するには、
ovirt-aaa-jdbc-tool の settings モジュールを使用します。
手順14.22 アカウント設定の更新
以下の手順では、デフォルトアカウントの設定を更新する方法を説明します。
- Red Hat Enterprise Virtualization Manager がインストールされているマシンにログインします。
- 以下のコマンドを実行して、利用可能な全設定を確認します。
# ovirt-aaa-jdbc-tool setting show
- 必要な設定を変更します。
- 以下の例は、全ユーザーのデフォルトのログインセッション時間を 60 分に更新します。デフォルト値は 10080 分です。
# ovirt-aaa-jdbc-tool setting set --name=MAX_LOGIN_MINUTES --value=60
- 以下の例では、ユーザーが実行可能なログインの最大試行回数を更新します。失敗回数がこの値を超えた場合には、ユーザーアカウントがロックされます。デフォルト値は 5 です。
# ovirt-aaa-jdbc-tool setting set --name=MAX_FAILURES_SINCE_SUCCESS --value=3
注記
ユーザーアカウントのロックを解除するには、ovirt-aaa-jdbc-tool user unlock test1コマンドを実行してください。
