本コマンドは、Systemwalker製品で利用する共通ユーザーを管理することができます。製品を利用する場合には、製品ごとの共通ユーザーの登録を行います。

• 製品へのユーザー登録

  指定された製品の、共通ユーザーを登録します。製品を利用する場合には、製品ごとの共通ユーザーの登録を行います。

  入力ファイルを指定することにより、一括登録が可能です。

• 製品からのユーザー削除

  指定された製品から、共通ユーザーを削除します。製品を利用しなくなる場合には、製品ごとに共通ユーザーの削除を行います。

  入力ファイルを指定することにより、一括削除が可能です。

• ユーザー情報の変更

  指定されたユーザーの情報を変更します。

  入力ファイルを指定することにより、一括変更が可能です。

• ユーザー検索

  指定された条件でユーザーを検索し、検索結果の一覧を表示します。

ADD:

製品ごとのユーザーを登録する場合に指定します。

-product 製品名:

使用するSystemwalker製品名を指定し、二重引用符で囲みます。製品名は、複数指定することができます。

指定可能な製品名は、以下のとおりです。

• Systemwalker Centric Managerの場合

  "CMGR"

• Systemwalker Operation Managerの場合

  "OMGR"

• Systemwalker Service Quality Coordinatorの場合

  "SQC"

例)

"CMGR,OMGR"

-id ユーザーID:

ユーザーIDを、32バイト以内で指定します。

指定可能な文字は以下のとおりです。

• 英字

• 数字

• 記号(「_」「-」「.」)

注意

Systemwalkerシングル・サインオン機能を利用してSystemwalker認証リポジトリをActive Directoryとした場合は、20Byte以内に設定してください。

-password パスワード:

ユーザーのパスワードを、8～50バイト以内で指定します。

指定可能な文字は以下のとおりです。

• 英字

• 数字

• 記号(「!」「$」「'」「(」「)」「~」「`」「{」「}」「_」「-」「^」「.」)

パスワードには、英字、数字を1文字以上含む必要があります。

省略された場合は、以下の動作となります。

• Systemwalker認証リポジトリに-idで指定したユーザーが登録されている場合

  productで指定した製品のユーザーとして追加登録されます。

• Systemwalker認証リポジトリに-idで指定したユーザーが登録されていない場合

  本コマンドは、エラーとなります。

ポイント

Active DirectoryをSystemwalker認証リポジトリとして利用する場合、Active Directoryのパスワードのポリシーの設定により、以下のようなパスワードを要求されることがあります。

• パスワードの長さは 6 文字以上である。

• 次の5つのカテゴリのうち、3つ以上のカテゴリの文字が含まれる。

  ・英大文字
  ・英小文字
  ・数字
  ・アルファベット以外の文字(「!」「$」「#」「%」など)
  ・Unicode文字

• パスワードに、ユーザー名の 3 文字以上を含まない。

  ユーザー名の長さが 3 文字に満たない場合、パスワードが拒否される可能性が高くなるため、このチェックは実行されません。

  ユーザーのフルネームをチェックする際、一部の文字 (コンマ、ピリオド、ダッシュまたはハイフン、アンダースコア、スペース、シャープ記号、タブ) は、名前を個々のトークンに分割する区切り文字として扱われます。

  長さが 3 文字以上のトークンごとに、そのトークンがパスワードに含まれるかどうかが検索され、含まれる場合は、パスワードの変更が拒否されます。

  たとえば、"Erin M. Hagens" という名前は、"Erin"、"M"、"Hagens" という 3 つのトークンに分割されます。2 つ目のトークンは長さが 1 文字しかないため、無視されます。

  したがって、このユーザーは、パスワードのどこかに "erin" または "hagens" が含まれるパスワードには変更できません。

  これらのチェックでは、すべて大文字小文字は区別されません。

-ou 所属組織名:

ユーザーを所属させる組織名をDN形式で指定し、二重引用符で囲みます。

省略した場合は、接続先Systemwalker認証リポジトリ設定コマンドで指定したベースDN上にユーザーを作成します。

例)

"OU=システム情報部,OU=富士通株式会社,DC=fujitsu,DC=com"

-group 所属グループ名:

ユーザーを所属させるグループ名を指定し、二重引用符で囲みます。所属グループ名は、複数指定することができます。

省略した場合は、Systemwalker認証リポジトリのタイプによって以下のように設定されます。

• Active Directoryの場合

  Domain Usersグループに設定されます。

• Interstageディレクトリサービスの場合

  所属グループの設定を行いません。

例)

"Administrators,Users"

-i 入力ファイル名:

追加するユーザー情報が記述されたファイル(ユーザー登録情報ファイル)を指定することにより、一括登録することができます。本オプションが指定された場合は、他のオプションを無視します。

ユーザー登録情報ファイルの詳細については、“ユーザー登録情報ファイル”を参照してください。

ポイント

ユーザー管理コマンドの実行結果は、標準出力に出力されます。CSVファイルを利用して多数のユーザーを追加する場合は、リダイレクト機能を利用して実行結果をファイルへ出力してください。

-f:

本オプションを指定することにより、ユーザーを強制登録することができます。すでにユーザーが存在する場合、すでに存在するユーザー情報を更新するので注意してください。

-help:

ADDオプションのUsageを表示します。

DELETE:

製品ごとのユーザーを削除する場合に指定します。

ポイント

削除するSystemwalker共通ユーザーが複数の製品を利用している場合は、すべての利用製品が削除されるまで、Systemwalker認証リポジトリからSystemwalker共通ユーザーは削除されません。

-product 製品名:

Systemwalker製品名を指定し、二重引用符で囲みます。製品名は、複数指定することができます。

指定可能な製品名は、以下のとおりです。

• Systemwalker Centric Managerの場合

  "CMGR"

• Systemwalker Operation Managerの場合

  "OMGR"

• Systemwalker Service Quality Coordinatorの場合

  "SQC"

例)

"CMGR,OMGR"

-id ユーザーID:

削除するユーザーのユーザーIDを指定します。

-i 入力ファイル名:

削除するユーザー情報が記述されたファイル(ユーザー削除情報ファイル)を指定することにより、一括削除することができます。本オプションが指定された場合は、他のオプションを無視します。

ユーザー削除情報ファイルの詳細については、“ユーザー削除情報ファイル”を参照してください。

ポイント

ユーザー管理コマンドの実行結果は、標準出力に出力されます。CSVファイルを利用して多数のユーザーを削除する場合は、リダイレクト機能を利用して実行結果をファイルへ出力してください。

-help:

DELETEオプションのUsageを表示します。

MODIFY:

Systemwalker認証リポジトリのユーザー情報を変更する場合に指定します。

-id ユーザーID:

ユーザー情報を変更するユーザーIDを指定します。

-password パスワード:

ユーザーのパスワードを指定します。省略した場合は、パスワードの変更を行いません。

-ou 所属組織名:

ユーザーを所属させる組織名をDN形式で指定し、二重引用符で囲みます。

省略した場合は、所属組織の変更を行いません。

例)

"OU=システム情報部,OU=富士通株式会社,DC=fujitsu,DC=com"

-group 所属グループ名:

ユーザーを所属させるグループ名を指定し、二重引用符で囲みます。所属グループ名は、複数指定することができます。

省略した場合は、所属グループの変更を行いません。

例)

"Administrators,Users"

-product 製品名:

指定したユーザーが利用している製品名を1つ指定してください。

指定可能な製品名は、以下のとおりです。

• Systemwalker Centric Managerの場合

  "CMGR"

• Systemwalker Operation Managerの場合

  "OMGR"

• Systemwalker Service Quality Coordinatorの場合

  "SQC"

-i 入力ファイル名:

更新するユーザー情報が記述されたファイル(ユーザー変更情報ファイル)を指定することにより、一括更新することができます。本オプションが指定された場合は、他のオプションを無視します。

ユーザー変更情報ファイルの詳細については、“ユーザー変更情報ファイル”を参照してください。

ポイント

ユーザー管理コマンドの実行結果は、標準出力に出力されます。CSVファイルを利用して多数のユーザーを変更する場合は、リダイレクト機能を利用して実行結果をファイルへ出力してください。

-help:

MODIFYオプションのUsageを表示します。

SEARCH:

Systemwalker認証リポジトリからユーザーを検索する場合に指定します。指定された条件でSystemwalker認証リポジトリに登録されているユーザーを検索し、検索結果の一覧を表示します。

-id ユーザーID:

ユーザー検索条件とするユーザーIDを指定します。

-ou 所属組織名:

ユーザー検索条件とする組織名をDN形式で指定します。

省略した場合は、接続先Systemwalker認証リポジトリ設定コマンドで指定したベースDNから検索を行います。

例)

"OU=システム情報部,OU=富士通株式会社,DC=fujitsu,DC=com"

-group 所属グループ名:

ユーザー検索条件とするグループ名を指定します。所属グループ名は、複数指定することができます。

省略した場合は、すべてのグループが検索対象となります。

例)

"Administrators,Users"

-o 出力ファイル名:

ユーザー検索した結果をファイルへ出力する場合に指定します。

-d:

ユーザー検索した結果の詳細情報を表示する場合に指定します。

-help:

SEARCHオプションのUsageを表示します。

-help:

すべてのオプションのUsageを表示します。

0:

正常終了しました。

0以外:

異常終了しました。

【Windows】

• Administrator権限が必要です。

【UNIX】

• システム管理者(スーパーユーザー)権限が必要です。

本コマンドの“-password”オプションで、パスワードを指定する場合は、第三者にパスワードを見られないように注意してください。

また、“-i”オプションで指定する入力ファイルは、第三者から参照できないようにファイルのアクセス権限を設定してください。

以下の条件のユーザーを登録します。

• ユーザーID：user001

• パスワード：user001

• 所属組織識別名：OU=システム情報部,OU=富士通株式会社,DC=fujitsu,DC=com

• 所属グループ：Administrators,Users

• 利用製品：CMGR,OMGR

【Windows】

【UNIX】

CSVファイルからユーザーを一括登録します。

【Windows】

【UNIX】

以下の条件のユーザーを削除します。

• ユーザーID：user001

• 利用製品：CMGR

【Windows】

【UNIX】

CSVファイルからユーザーを一括削除します。

【Windows】

【UNIX】

user001のパスワードと所属グループを追加します。

【Windows】

【UNIX】

CSVファイルからユーザーを一括変更します。

【Windows】

【UNIX】

所属組織を検索条件にしてユーザーを検索します。

【Windows】

【UNIX】