| Interstage Application Server リファレンスマニュアル(コマンド編) |
|
目次
索引
|
| 第7部 シングル・サインオン運用編 | > 第25章 Smart Repository運用コマンド |
irepaddrole − リポジトリへのシングル・サインオンのロール定義エントリの追加
irepaddrole [-h host] [-p port] -D binddn [-w passwd] -b dn [-C type] -r rule-file -i csv-file ...
ルールファイルの指定に従い、CSV形式ファイルから情報を読み取り、リポジトリに、シングル・サインオンのロール定義エントリを追加します。
ルールファイルには、CSV形式とユーザ情報のエントリの属性との関連付けを記述します。CSVファイルには、ロール定義情報と、ユーザ情報を記述します。ロール定義情報とユーザ情報とを同じCSVファイルに記述します。ファイルを分ける必要はありません。本コマンドは、CSV形式ファイルから、ロール定義情報を読み取り、ロール定義エントリの追加を行います。
ルールファイル、CSVファイルの詳細は、“Smart Repository運用ガイド”の“コマンドを使用する”-“CSVファイルとルールファイル”を参照してください。
irepmodifyent コマンドを使用して、シングル・サインオンのユーザ情報を作成後、同じルールファイルとCSVファイルを指定して実行してください。
以下に、irepaddroleコマンドの引数を説明します。
リポジトリのホスト名、または、IPアドレスを指定します。
本オプションを省略すると、自ホスト(127.0.0.1)が対象となります。
本オプションの host を指定せず、-h のみを指定した場合、自ホスト(127.0.0.1)が対象となります。
リポジトリのTCPポート番号を指定します。
本オプションを省略すると、389になります。
TCPポート番号として、0を指定した場合、389になります。
本オプションの port を指定せず、-pのみを指定した場合、389となります。
リポジトリの管理者用DNを指定します。DNは、RFC2253で定義される文字列表現である必要があります。また、空白、“*”(アスタリスク)、“\”(エンマーク)といった特殊文字を含む場合、“ " ”(ダブルクォーテーション)で囲む必要があります。
特殊文字を含むDNについては、“Smart Repository運用ガイド”の“Smart Repositoryの主な機能”-“エントリ管理”を参照してください。
リポジトリの管理者用DNのパスワードを指定します。
本オプションを省略すると、対話入力によりリポジトリの管理者用DNのパスワードを指定することになります。
ロール定義を作成するDNを指定します。DNは、RFC2253で定義される文字列表現である必要があります。また、空白、“*”(アスタリスク)、“\”(エンマーク)といった特殊文字が含まれる場合を考慮して、常に、“ "”(ダブルクォーテーション)で囲んでください。
CSVファイルの文字コードを指定します。一般的に使用するコード系と値は次のとおりです。
コード系
指定する値
ISO-8859-1
ISO-8859-1
JIS
ISO2022JP
Shift-JIS
SJIS
UTF-8
UTF-8
本オプションを省略すると、SJISとみなします。
コード系
指定する値
ISO-8859-1
ISO-8859-1
JIS
ISO2022JP
Shift-JIS
SJIS
日本語EUC
EUC_JP
UTF-8
UTF-8
本オプションを省略すると、ロケール環境(LC_ALL、LANG環境変数)に従います。
管理者権限でログインして操作を行う場合、ロケール環境が設定されていないことがありますので、このような時は、必ず-Cオプションを指定してください。
-Cオプションを省略した場合の、ロケール環境と使用されるコード系の対応を以下に示します。
LC_ALL / LANG環境変数
コード系
ja_JP.eucJP
日本語EUC
ja_JP.PCK (Solaris OEのみ)
Shift-JIS
ja_JP.UTF-8
UTF-8
C
iso_8859_1(Solaris OEのみ)ISO-8859-1
指定なし
ISO-8859-1
本オプションの type を指定せず、-C のみを指定した場合、指定しなかったものとして動作します。
本オプションに指定できる値は、JDKのバージョンにより異なります。以下を参照してください。
ルールファイルを指定します。ルールファイルの詳細は、“Smart Repository運用ガイド”の“コマンドを使用する”-“CSVファイルとルールファイル”を参照してください。
CSVファイルを指定します。複数のファイルを指定する場合は、空白文字で区切ります。CSVファイルの詳細は、“Smart Repository運用ガイド”の“コマンドを使用する”-“CSVファイルとルールファイル”を参照してください。
CSVファイルに記述する情報に、ロール名が必要です。
ルールファイルには、<Attribute>タグ内に、<ssoRoleName>タグの記述が必要です。
この<ssoRoleName>タグで指定した値と関連付けられたCSVファイルの項目が、ロール定義エントリ(ssoRoleオブジェクトクラス)の名前(cn属性)の値として使用されます。
CSVファイル中のADD、または、MODから始まる行について、指定したロール定義エントリが未登録の場合にのみ、追加します(上書きはしません)。
なお、本コマンドを利用してロールセットを登録することはできません。
CSVファイル、ルールファイルへの具体的な記述方法については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“リポジトリサーバの構築”-“SSOリポジトリへのユーザ情報、ロール定義の登録”-“CSVデータファイルを使用する場合”を参照してください。
本コマンドは管理者権限で実行してください。
ルールファイル“sample_rule_utf8.xml”に従い、CSVファイル“sample_add.csv”の情報を読み取り、リポジトリにシングル・サインオンのロール定義エントリを追加する場合(注)
|
irepaddrole -h hostname -p 389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin -r sample_rule_utf8.xml -i sample_add.csv -b "ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com"(注) |
(注)改行を入れないで1行で入力します。
これらのサンプルファイルは、シングル・サインオンのサンプルディレクトリにあります。サンプルについては、以下を参照してください。
“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“リポジトリサーバの構築”-“SSOリポジトリへのユーザ情報、ロール定義の登録”-“CSVデータファイルを使用する場合”
|
目次
索引
|