名前
【Windows】
インストールフォルダー\Manager\bin\rcxadm authctl - ディレクトリサービスによるユーザーの管理
【Linux】
/opt/FJSVrcvmr/bin/rcxadm authctl - ディレクトリサービスによるユーザーの管理
形式
rcxadm authctl register -ip ip_address [-port port] -base base_dn -bind bind_dn [-method {SSL|PLAIN}] {-passwd password|-passwd_file password_file} [-auth {serverview|ldap}]
rcxadm authctl unregister
rcxadm authctl show
rcxadm authctl modify -ip ip_address [-port port] -base base_dn -bind bind_dn [-method {SSL|PLAIN}] {-passwd password|-passwd_file password_file} [-auth {serverview|ldap}]
rcxadm authctl export
機能説明
rcxadm authctlは、ユーザーの認証情報を保持するディレクトリサーバの接続情報を操作するためのコマンドです。
本コマンドは、OSの管理者だけが実行できます。
以下のサブコマンドは、マネージャーを停止してから実行してください。
register
unregister
modify
サブコマンド
ディレクトリサーバを本製品に登録します。
ディレクトリサーバを登録すると、ユーザー認証をディレクトリサービスで行います。
本製品に登録されているディレクトリサーバの登録を解除します。本製品から登録を解除するだけで、ディレクトリサーバに登録されているユーザーの情報は削除しません。
登録を解除すると、ユーザー認証を内部認証で行います。
本製品に登録されているディレクトリサービスの設定を変更します。
登録されているディレクトリサーバの情報を以下の形式で表示します。
ip address: IPアドレス |
ServerView Resource Orchestratorで利用していたディレクトリサーバ内の情報を、本製品の管理情報に移行します。
ServerView Resource Orchestratorでディレクトリサービスによるユーザー管理をしている場合、本製品に移行する際に、必ず行ってください。
以下の情報を、管理情報に移行します。
ユーザーグループ情報と所属するユーザー
ロール定義
アクセス範囲とロール
オーケストレーションツリー配下のリソース情報(名前とツリー構造)
オプション
登録するディレクトリサーバのIPアドレスを指定します。
登録するディレクトリサーバのポート番号を指定します。省略時は、-methodの値により、以下のポート番号が指定されたものとみなされます。
SSL : 636 PLAIN : 389 |
登録するディレクトリサーバの検索ベースをDN形式で指定します。
登録するディレクトリサーバの管理者権限ユーザー名をDN形式で指定します。
登録するディレクトリサーバとの通信暗号化方式を指定します。以下の中から1つ指定します。
省略時は"SSL"が指定されます。"PLAIN"を指定すると暗号化されません。
SSL
PLAIN
登録するディレクトリサーバの管理者権限ユーザー名に対するパスワードを指定します。
登録するディレクトリサーバの管理者権限ユーザー名に対するパスワードファイルを指定します。
本オプションは、Basicモードの場合に使用します。
ユーザー認証の方式を指定します。以下のどちらかを指定します。
省略時は、"serverview"が指定されます。
serverview
ServerView Operations Managerとシングルサインオン運用を行います。
ldap
ディレクトリサービスによるユーザー認証だけを行います。シングルサインオン運用を行いません。
使用例
登録されているディレクトリサービスの情報を表示する場合
>rcxadm authctl show <RETURN>
ip address: 127.0.0.1
port: 389
base: dc=fujitsu,dc=com
bind: cn=manager,dc=fujitsu,dc=com
method: PLAIN
auth: ldap |
