名前
irepaddrole - リポジトリへのシングル・サインオンのロール定義エントリの追加
形式
irepaddrole [-h host] [-p port] -D binddn [-w passwd] -b dn [-C type] -r rule-file -i csv-file ...
機能説明
ルールファイルの指定に従い、CSV形式ファイルから情報を読み取り、リポジトリに、シングル・サインオンのロール定義エントリを追加します。
ルールファイルには、CSV形式とユーザ情報のエントリの属性との関連付けを記述します。CSVファイルには、ロール定義情報と、ユーザ情報を記述します。ロール定義情報とユーザ情報とを同じCSVファイルに記述します。ファイルを分ける必要はありません。本コマンドは、CSV形式ファイルから、ロール定義情報を読み取り、ロール定義エントリの追加を行います。
ルールファイル、CSVファイルの詳細については、“ディレクトリサービス運用ガイド”の“データの作成”-“データベースから抽出したCSVファイルを使う”を参照してください。
irepmodifyent コマンドを使用して、シングル・サインオンのユーザ情報を作成後、同じルールファイルとCSVファイルを指定して実行してください。
以下に、irepaddroleコマンドの引数を説明します。
リポジトリのホスト名、または、IPアドレスを指定します。
本オプションを省略すると、自ホストが対象となります。
本オプションの host を指定せず、-h のみを指定した場合、自ホストが対象となります。
リポジトリのTCPポート番号を指定します。
本オプションを省略すると、389になります。
TCPポート番号として、0を指定した場合、389になります。
本オプションの port を指定せず、-pのみを指定した場合、389となります。
リポジトリの管理者用DNを指定します。DNは、RFC2253で定義される文字列表現である必要があります。また、空白、「*」(アスタリスク)、「\」(エンマーク)といった特殊文字を含む場合、引用符で囲む必要があります。使用するコマンドラインに応じて、シングル引用符とダブル引用符のどちらかで囲んでください。
特殊文字を含むDNについては、“ディレクトリサービス運用ガイド”の“エントリの管理”を参照してください。
リポジトリの管理者用DNのパスワードを指定します。
本オプションを省略すると、対話入力によりリポジトリの管理者用DNのパスワードを指定することになります。
ロール定義を作成するDNを指定します。DNは、RFC2253で定義される文字列表現である必要があります。また、空白、「*」(アスタリスク)、「\」(エンマーク)といった特殊文字を含む場合、引用符で囲む必要があります。使用するコマンドラインに応じて、シングル引用符とダブル引用符のどちらかで囲んでください。
CSVファイルの文字コードを指定します。一般的に使用するコード系と値は次のとおりです。
コード系 | 指定する値 |
|---|---|
ISO-8859-1 | ISO-8859-1 |
JIS | ISO2022JP |
Shift-JIS | SJIS |
UTF-8 | UTF-8 |
本オプションを省略すると、SJISとみなします。
コード系 | 指定する値 |
|---|---|
ISO-8859-1 | ISO-8859-1 |
JIS | ISO2022JP |
Shift-JIS | SJIS |
日本語EUC | EUC_JP |
UTF-8 | UTF-8 |
本オプションを省略すると、ロケール環境(LC_ALL、LANG環境変数)に従います。
管理者権限でログインして操作を行う場合、ロケール環境が設定されていないことがありますので、このような時は、必ず-Cオプションを指定してください。
-Cオプションを省略した場合の、ロケール環境と使用されるコード系の対応を以下に示します。
LC_ALL / LANG環境変数 | コード系 |
|---|---|
ja_JP.eucJP (Solarisのみ) | 日本語EUC |
ja_JP.PCK (Solarisのみ) | Shift-JIS |
ja_JP.UTF-8 | UTF-8 |
C | ISO-8859-1 |
指定なし | ISO-8859-1 |
本オプションの type を指定せず、-C のみを指定した場合、指定しなかったものとして動作します。
本オプションに指定できる値は、JDKのバージョンにより異なります。詳細については、JDKのドキュメントを参照してください。
ルールファイルを指定します。ルールファイルの詳細については、“ディレクトリサービス運用ガイド”の“データの作成”-“データベースから抽出したCSVファイルを使う”を参照してください。
CSVファイルを指定します。複数のファイルを指定する場合は、空白文字で区切ります。CSVファイルの詳細については、“ディレクトリサービス運用ガイド”の“データの作成”-“データベースから抽出したCSVファイルを使う”を参照してください。
ポイント
ロール名の指定について
CSVファイルに記述する情報に、ロール名が必要です。
ルールファイルには、<Attribute>タグ内に、<ssoRoleName>タグの記述が必要です。
この<ssoRoleName>タグで指定した値と関連付けられたCSVファイルの項目が、ロール定義エントリ(ssoRoleオブジェクトクラス)の名前(cn属性)の値として使用されます。
CSVファイル中のADD、または、MODから始まる行について、指定したロール定義エントリが未登録の場合にのみ、追加します(上書きはしません)。
なお、本コマンドを利用してロールセットを登録することはできません。
CSVファイル、ルールファイルへの具体的な記述方法については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“リポジトリサーバの構築”-“SSOリポジトリへのユーザ情報、ロール定義の登録”-“CSVデータファイルを使用する場合”を参照してください。
注意事項
本コマンドは管理者権限で実行してください。
-r、-iオプションで指定するパラメタに空白文字が含まれる場合は、ダブルクォーテーション(")で囲んで指定してください。
使用例
ルールファイル「sample_rule_utf8.xml」に従い、CSVファイル「sample_add.csv」の情報を読み取り、リポジトリにシングル・サインオンのロール定義エントリを追加する場合(注)
irepaddrole -h hostname -p 389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin -r sample_rule_utf8.xml -i sample_add.csv -b "ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com"(注) |
注)改行を入れないで1行で入力します。
これらのサンプルファイルは、シングル・サインオンのサンプルディレクトリにあります。サンプルについては、以下を参照してください。
“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“リポジトリサーバの構築”-“SSOリポジトリへのユーザ情報、ロール定義の登録”-“CSVデータファイルを使用する場合”
