Interstage Application Server リファレンスマニュアル(コマンド編)
目次 索引 前ページ次ページ

第7部 シングル・サインオン運用編> 第24章 Smart Repository運用コマンド

24.2 irepaddrole

名前

 irepaddrole − リポジトリへのシングル・サインオンのロール定義エントリの追加

形式

 irepaddrole [-h host] [-p port] -D binddn [-w passwd] -b dn [-C type] -r rule-file -i csv-file ...

機能説明

 ルールファイルの指定に従い、CSV形式ファイルから情報を読み取り、リポジトリに、シングル・サインオンのロール定義エントリを追加します。

 ルールファイルには、CSV形式とユーザ情報のエントリの属性との関連付けを記述します。CSVファイルには、ロール定義情報と、ユーザ情報を記述します。ロール定義情報とユーザ情報とを同じCSVファイルに記述します。ファイルを分ける必要はありません。本コマンドは、CSV形式ファイルから、ロール定義情報を読み取り、ロール定義エントリの追加を行います。

 ルールファイル、CSVファイルの詳細は、“Smart Repository運用ガイド”の“コマンドを使用する”-“CSVファイルとルールファイル”を参照してください。

 irepmodifyent コマンドを使用して、シングル・サインオンのユーザ情報を作成後、同じルールファイルとCSVファイルを指定して実行してください。
 以下に、irepaddroleコマンドの引数を説明します。

-h host

 リポジトリのホスト名、または、IPアドレスを指定します。
 本オプションを省略すると、自ホスト(127.0.0.1)が対象となります。
 本オプションの host を指定せず、-h のみを指定した場合、自ホスト(127.0.0.1)が対象となります。

-p port

 リポジトリのTCPポート番号を指定します。
 本オプションを省略すると、389になります。
 TCPポート番号として、0を指定した場合、389になります。
 本オプションの port を指定せず、-pのみを指定した場合、389となります。

-D binddn

 リポジトリの管理者用DNを指定します。DNは、RFC2253で定義される文字列表現である必要があります。また、空白、「*」(アスタリスク)、「\」(エンマーク)といった特殊文字を含む場合、引用符で囲む必要があります。使用するコマンドラインに応じて、シングル引用符とダブル引用符のどちらかで囲んでください。
 特殊文字を含むDNについては、“Smart Repository運用ガイド”の“Smart Repositoryの主な機能”-“エントリ管理”を参照してください。

-w passwd

 リポジトリの管理者用DNのパスワードを指定します。
 本オプションを省略すると、対話入力によりリポジトリの管理者用DNのパスワードを指定することになります。

-b dn

 ロール定義を作成するDNを指定します。DNは、RFC2253で定義される文字列表現である必要があります。また、空白、「*」(アスタリスク)、「\」(エンマーク)といった特殊文字を含む場合、引用符で囲む必要があります。使用するコマンドラインに応じて、シングル引用符とダブル引用符のどちらかで囲んでください。

-C type

 CSVファイルの文字コードを指定します。一般的に使用するコード系と値は次のとおりです。

 

コード系

指定する値

ISO-8859-1

ISO-8859-1

JIS

ISO2022JP

Shift-JIS

SJIS

UTF-8

UTF-8

 本オプションを省略すると、SJISとみなします。

 

コード系

指定する値

ISO-8859-1

ISO-8859-1

JIS

ISO2022JP

Shift-JIS

SJIS

日本語EUC

EUC_JP

UTF-8

UTF-8

 本オプションを省略すると、ロケール環境(LC_ALL、LANG環境変数)に従います。
 管理者権限でログインして操作を行う場合、ロケール環境が設定されていないことがありますので、このような時は、必ず-Cオプションを指定してください。
 -Cオプションを省略した場合の、ロケール環境と使用されるコード系の対応を以下に示します。

LC_ALL / LANG環境変数

コード系

ja_JP.eucJP

日本語EUC

ja_JP.PCK (Solarisのみ)

Shift-JIS

ja_JP.UTF-8

UTF-8

C
iso_8859_1(Solarisのみ)

ISO-8859-1

指定なし

ISO-8859-1

 本オプションの type を指定せず、-C のみを指定した場合、指定しなかったものとして動作します。

 本オプションに指定できる値は、JDKのバージョンにより異なります。以下を参照してください。

-r rule-file

 ルールファイルを指定します。ルールファイルの詳細は、“Smart Repository運用ガイド”の“コマンドを使用する”-“CSVファイルとルールファイル”を参照してください。

-i csv-file

 CSVファイルを指定します。複数のファイルを指定する場合は、空白文字で区切ります。CSVファイルの詳細は、“Smart Repository運用ガイド”の“コマンドを使用する”-“CSVファイルとルールファイル”を参照してください。

ロール名の指定について

 CSVファイルに記述する情報に、ロール名が必要です。
 ルールファイルには、<Attribute>タグ内に、<ssoRoleName>タグの記述が必要です。
 この<ssoRoleName>タグで指定した値と関連付けられたCSVファイルの項目が、ロール定義エントリ(ssoRoleオブジェクトクラス)の名前(cn属性)の値として使用されます。
 CSVファイル中のADD、または、MODから始まる行について、指定したロール定義エントリが未登録の場合にのみ、追加します(上書きはしません)。
 なお、本コマンドを利用してロールセットを登録することはできません。
 CSVファイル、ルールファイルへの具体的な記述方法については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“リポジトリサーバの構築”-“SSOリポジトリへのユーザ情報、ロール定義の登録”-“CSVデータファイルを使用する場合”を参照してください。

注意事項

 本コマンドは管理者権限で実行してください。

使用例

 ルールファイル“sample_rule_utf8.xml”に従い、CSVファイル“sample_add.csv”の情報を読み取り、リポジトリにシングル・サインオンのロール定義エントリを追加する場合(注)

irepaddrole -h hostname -p 389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin -r sample_rule_utf8.xml -i sample_add.csv -b "ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com"(注)

(注)改行を入れないで1行で入力します。
 これらのサンプルファイルは、シングル・サインオンのサンプルディレクトリにあります。サンプルについては、以下を参照してください。
 “シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“リポジトリサーバの構築”-“SSOリポジトリへのユーザ情報、ロール定義の登録”-“CSVデータファイルを使用する場合”


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2006