名前
【Windowsマネージャー】
インストールフォルダー\SVROR\Manager\bin\rcxadm authctl - ユーザー認証用ディレクトリサービスの接続設定
【Linuxマネージャー】
/opt/FJSVrcvmr/bin/rcxadm authctl - ユーザー認証用ディレクトリサービスの接続設定
形式
rcxadm authctl register {-host hostname|-ip ip_address} [-port port] -base base_dn -bind bind_dn [-method {SSL|PLAIN}] {-passwd password|-passwd_file password_file} [-auth {serverview|ldap}]
rcxadm authctl unregister
rcxadm authctl show
rcxadm authctl modify {-host hostname|-ip ip_address} [-port port] -base base_dn -bind bind_dn [-method {SSL|PLAIN}] {-passwd password|-passwd_file password_file} [-auth {serverview|ldap}]
rcxadm authctl export
rcxadm authctl diffcert
rcxadm authctl refreshcert -alias alias rcxadm authctl sync
機能説明
rcxadm authctlは、ユーザーの認証情報を保持するディレクトリサーバの接続情報を操作するためのコマンドです。
本コマンドは、OSの管理者だけが実行できます。
以下のサブコマンドは、マネージャーを停止してから実行してください。
register
unregister
modify
refreshcert
サブコマンド
ディレクトリサーバ接続情報を本製品に登録します。
ディレクトリサーバ接続情報を登録すると、ユーザー認証をディレクトリサービスで行います。本コマンド実行時、ディレクトリサーバには接続しません。
ディレクトリサーバ接続情報が複数登録されている場合、本コマンドは使用できません。
本製品に登録されているディレクトリサーバ接続情報を削除します。本製品から接続情報を削除するだけで、ディレクトリサーバに登録されているユーザーの情報は削除しません。
ディレクトリサーバ接続情報が複数登録されている場合、本コマンドは使用できません。
本製品に登録されているディレクトリサーバの接続情報を変更します。
ディレクトリサーバ接続情報が複数登録されている場合、本コマンドは使用できません。
登録されているディレクトリサーバの接続情報を以下の形式で表示します。
host1: ホスト名またはIPアドレス |
ディレクトリサーバの接続情報が1台しか登録されていない場合、ホスト名(またはIPアドレス)は1台分だけ表示されます。
ServerView Resource Orchestrator V2.3.0で利用していたディレクトリサーバ内の情報を、本製品の管理情報に移行します。
ServerView Resource Orchestrator V2.3.0でディレクトリサービスによるユーザー管理、またはシングルサインオン運用をしている場合、本製品に移行する際に、必ず行ってください。
以下の情報を、管理情報に移行します。
ユーザーグループ情報と所属するユーザー
ロール定義
アクセス範囲とロール
オーケストレーションツリー配下のリソース情報(名前とツリー構造)
ServerView Operations Managerに登録されている証明書と本製品マネージャーに登録されている証明書を比較し、以下の差異がある場合に、その証明書の別名を表示します。
ServerView Operations Managerのキーストアには存在するが、本製品マネージャーのキーストアには存在しない証明書
ServerView Operations Managerのキーストアと本製品マネージャーのキーストアの両方に存在するが、そのフィンガープリントが一致しない証明書
以下の構成の場合、本コマンドは使用できません。
ServerView Operations Managerがインストールされていない。
以下の形式で証明書の差分が別名形式で表示されます。
svs_cms |
指定された別名に該当するServerView Operations Managerの証明書を本製品にインポートします。
diffcertコマンドで出力される別名を指定して実行してください。
以下の構成の場合、本コマンドは使用できません。
ServerView Operations Managerがインストールされていない
ServerView Operations Managerにルート認証局証明書を登録済みである場合は、ルート認証局証明書を指定してください。
サーバ証明書をインポートする場合は、以下の証明書の別名を指定してください。
ServerView Operations Managerのサーバ証明書
使用するディレクトリサーバのサーバ証明書
ServerView Operations Manager同梱ディレクトリサービスを使用する場合は不要です。
注意
証明書は指定された別名でインポートされます。以下の場合、既存の証明書が削除されます。
すでに同名の別名を持つ証明書が存在する場合
インポートする証明書と同一内容の証明書が存在する場合
ポイント
コマンド実行時に以下の形式で、本製品のキーストア(truststore-cacerts)ファイルのコピーを作成します。すでに同名のファイルが存在する場合は、上書きされます。
【Windowsマネージャー】
コピー元ファイル
インストールフォルダー\SVROR\Manager\runtime\jre6\lib\security\cacerts
コピー先ファイル
インストールフォルダー\SVROR\Manager\runtime\jre6\lib\security\cacerts.org
【Linuxマネージャー】
コピー元ファイル
/opt/FJSVrcvmr/runtime/jre6/lib/security/cacerts
コピー先ファイル
/opt/FJSVrcvmr/runtime/jre6/lib/security/cacerts.org
本製品のディレクトリサーバの接続設定をServerView Operations Managerの設定と一致させます。
以下の構成の場合、本コマンドは使用できません。
ServerView Operations Managerがインストールされていない。
オプション
登録するディレクトリサーバのホスト名をFQDNまたはIPアドレスで指定します。
登録するディレクトリサーバのIPアドレスを指定します。本オプションは互換用です。-hostオプションを使用してください。
登録するディレクトリサーバのポート番号を指定します。省略時は、-methodの値により、以下のポート番号が指定されたものとみなされます。
SSL : 636 PLAIN : 389 |
登録するディレクトリサーバの検索ベースをDN形式で指定します。
登録するディレクトリサーバの管理者権限ユーザー名をDN形式で指定します。
登録するディレクトリサーバとの通信暗号化方式を指定します。以下の中から1つ指定します。
省略時は"SSL"が指定されます。"PLAIN"を指定すると暗号化されません。
SSL
PLAIN
登録するディレクトリサーバの管理者権限ユーザー名に対するパスワードを指定します。
登録するディレクトリサーバの管理者権限ユーザー名に対するパスワードファイルを指定します。
本オプションは、Basicモードの場合に使用します。
ユーザー認証の方式を指定します。以下のどちらかを指定します。
省略時は、"serverview"が指定されます。
serverview
ServerView Operations Managerとシングルサインオン運用を行います。
ldap
ディレクトリサービスによるユーザー認証だけを行います。シングルサインオン運用を行いません。
本製品の認証局証明書にインポートする証明書の別名を指定します。
指定する別名が空白、または記号を含む場合、指定する文字列全体をダブルクォーテーション( " )で囲んでください。
ダブルクォーテーション( " )を文字要素として含む別名は、本コマンドでは指定できません。対象の別名からダブルクォーテーション( " )を取り除くよう変名をしてから実行してください。
使用例
登録されているディレクトリサーバの接続情報を表示する場合
>rcxadm authctl show <RETURN>
host1: ad1.fujitsu.com
host2: ad2.fujitsu.com
port: 636
base: dc=fujitsu,dc=com
bind: cn=manager,dc=fujitsu,dc=com
method: SSL
auth: serverview |
