名前
【Windowsマネージャー】
インストールフォルダー\SVROR\Manager\bin\rcxadm authctl - ユーザー認証用ディレクトリサービスの接続設定
【Linuxマネージャー】
/opt/FJSVrcvmr/bin/rcxadm authctl - ユーザー認証用ディレクトリサービスの接続設定
形式
rcxadm authctl register {-host hostname|-ip ip_address} [-port port] -base base_dn -bind bind_dn [-method {SSL|PLAIN}] {-passwd password|-passwd_file password_file}
rcxadm authctl unregister
rcxadm authctl show
rcxadm authctl modify {[{-host hostname|-ip ip_address}] [-port port] [-base base_dn] [-bind bind_dn {-passwd password|-passwd_file password_file}] [-method {SSL|PLAIN}]}
rcxadm authctl diffcert
rcxadm authctl refreshcert -alias alias rcxadm authctl sync
機能説明
rcxadm authctlは、ユーザーの認証情報を保持するディレクトリサーバの接続情報を操作するためのコマンドです。
本コマンドは、OSの管理者だけが実行できます。
以下のサブコマンドは、マネージャーを停止してから実行してください。
register
unregister
modify
refreshcert
サブコマンド
ディレクトリサーバ接続情報を登録します。本コマンド実行時、ディレクトリサーバには接続しません。
ディレクトリサーバ接続情報が複数登録されている場合、本コマンドは使用できません。
登録されているディレクトリサーバ接続情報を削除します。
ディレクトリサーバ接続情報が複数登録されている場合、本コマンドは使用できません。
登録されているディレクトリサーバ接続情報を以下の出力形式で表示します。
host1: ホスト名またはIPアドレス |
ディレクトリサーバの接続情報が1台しか登録されていない場合、ホスト名(またはIPアドレス)は1台分のみ表示されます。
登録されているディレクトリサーバの接続情報を変更します。
ディレクトリサーバ接続情報が複数登録されている場合、本コマンドは使用できません。
ServerView Operations Managerに登録されている証明書と本製品マネージャーに登録されている証明書を比較し、以下の差異がある場合に、その証明書の別名を表示します。
ServerView Operations Managerのキーストアには存在するが、本製品マネージャーのキーストアには存在しない証明書
ServerView Operations Managerのキーストアと本製品マネージャーのキーストアの両方に存在するが、そのフィンガープリントが一致しない証明書
以下の構成の場合、本コマンドは使用できません。
ServerView Operations Managerがインストールされていない。
認証方式が内部認証
以下の形式で証明書の差分が別名形式で表示されます。
svs_cms |
指定された別名に該当するServerView Operations Managerの証明書を本製品にインポートします。
diffcertコマンドで出力される別名を指定して実行してください。
以下の構成の場合、本コマンドは使用できません。
ServerView Operations Managerがインストールされていない。
認証方式が内部認証
ServerView Operations Managerにルート認証局証明書を登録済みである場合は、ルート認証局証明書を指定してください。
サーバ証明書をインポートする場合は、以下の証明書の別名を指定してください。
ServerView Operations Managerのサーバ証明書
使用するディレクトリサーバのサーバ証明書
ServerView Operations Manager同梱ディレクトリサービスを使用する場合は不要です。
注意
証明書は指定された別名でインポートされます。以下の場合、既存の証明書が削除されます。
すでに同名の別名を持つ証明書が存在する場合
インポートする証明書と同一内容の証明書が存在する場合
ポイント
コマンド実行時に以下の形式で、本製品のキーストア(truststore-cacerts)ファイルのコピーを作成します。すでに同名のファイルが存在する場合は、上書きされます。
【Windowsマネージャー】
コピー元ファイル
インストールフォルダー\SVROR\Manager\runtime\jre6\lib\security\cacerts
コピー先ファイル
インストールフォルダー\SVROR\Manager\runtime\jre6\lib\security\cacerts.org
【Linuxマネージャー】
コピー元ファイル
/opt/FJSVrcvmr/runtime/jre6/lib/security/cacerts
コピー先ファイル
/opt/FJSVrcvmr/runtime/jre6/lib/security/cacerts.org
本製品のディレクトリサーバの接続設定をServerView Operations Managerの設定と一致させます。ディレクトリサーバ接続情報が登録されていない場合は、ServerView Operations Managerの設定に合わせて、本製品に登録されます。
以下の構成の場合、本コマンドは使用できません。
ServerView Operations Managerがインストールされていない。
オプション
register、modify指定時、以下のオプションが指定できます。
ディレクトリサーバのポート番号を指定します。省略時は、-methodの値により以下のポート番号が指定されたものとみなされます。
SSL
636
PLAIN
389
ディレクトリサーバとの通信暗号化方式を指定します。以下のどちらかを指定します。
暗号化する場合
SSL
暗号化しない場合
PLAIN
オプション省略時は、-method SSLが指定されたものとみなされます。
register指定時、以下のオプションが指定できます。
ディレクトリサーバのホスト名をFQDNまたはIPアドレスで指定します。
ディレクトリサーバのIPアドレスを指定します。本オプションは互換用です。-hostオプションを使用してください。
ディレクトリサーバの検索ベースをDN形式で指定します。
ディレクトリサーバの管理者権限ユーザー名をDN形式で指定します。
ディレクトリサーバの管理者権限ユーザー名に対するパスワードを指定します。
ディレクトリサーバの管理者権限ユーザー名に対するパスワードファイルを指定します。パスワードファイルは以下の形式で記入します(引用符は不要)。
"userdn,password"
modify指定時、以下のオプションが指定できます。
ディレクトリサーバのホスト名をFQDNまたはIPアドレスで指定します。
ディレクトリサーバのIPアドレスを指定します。本オプションは互換用です。-hostオプションを使用してください。
ディレクトリサーバの検索ベースをDN形式で指定します。
ディレクトリサーバの管理者権限ユーザー名をDN形式で指定します。
ディレクトリサーバの管理者権限ユーザー名に対するパスワードを指定します。
ディレクトリサーバの管理者権限ユーザー名に対するパスワードファイルを指定します。パスワードファイルは以下の形式で記入します(引用符は不要)。
"userdn,password"
refreshcert指定時、以下のオプションが指定できます。
本製品の認証局証明書にインポートする証明書の別名を指定します。
指定する別名が空白、または記号を含む場合、指定する文字列全体をダブルクォーテーション( " )で囲んでください。
ダブルクォーテーション( " )を文字要素として含む別名は、本コマンドでは指定できません。対象の別名からダブルクォーテーション( " )を取り除くよう変名をしてから実行してください。
注意
管理者ユーザー名には、1文字以上を指定してください。
パスワードには、1文字以上128文字以内を指定してください。
管理者権限ユーザー名とパスワードの設定を変更する場合、両方を指定してください。
指定する文字列に空白を含める場合、指定する文字列全体をダブルクォーテーション( " )で囲んでください。ただし、パスワードファイル内に指定する文字列にはダブルクォーテーション( " )は必要ありません。
必要な権限・実行環境
OSの管理者
管理サーバ
終了ステータス
以下の終了ステータスが返されます。
正常に処理されました。
エラーが発生しました。
