機能説明
本コマンドは、Systemwalker製品からSystemwalker認証リポジトリへ接続するための、環境設定を行います。
Systemwalker製品導入直後に、本コマンドを実行してください。
ポイント
Systemwalker認証リポジトリにActive Directoryを利用し、レプリケーション運用を行う場合は、本コマンドのADDHOSTオプションをレプリケーションとして用いている台数分、実行してください。
Systemwalker製品によっては、製品の再起動が必要になる場合があります。
製品の再起動が必要かは、各Systemwalker製品のSystemwalker認証リポジトリを利用する場合の手順が記載されているマニュアルを参照してください。
記述形式
swidmg_set_repository | SET -h ホスト名 [-p ポート番号] -id ユーザーID -pw パスワード -publicdir 公開ディレクトリ -userdir ユーザー格納先ディレクトリ -t {AD|IDS} [-scl プロトコルバージョン] [-help] |
swidmg_set_repository | UNSET [-help] |
swidmg_set_repository | ADDHOST -h ホスト名 [ -h ホスト名 ]... [-help] |
swidmg_set_repository | DELETEHOST { -h ホスト名 [-h ホスト名]... | -all } [-help] |
swidmg_set_repository | ENABLE [-help] |
swidmg_set_repository | DISABLE [-help] |
swidmg_set_repository | CHECK [-help] |
swidmg_set_repository | REFER [-help] |
swidmg_set_repository | -help |
オプション
Systemwalker認証リポジトリへ接続するための環境設定を行う場合、本オプションを指定します。
Systemwalker認証リポジトリが動作するサーバのホスト名をFQDNで指定します。
IPv6形式の入力はできません。
Systemwalker認証リポジトリとして利用するディレクトリサーバのポート番号を指定します。省略した場合は、ポート番号636が設定されます。
Systemwalker認証リポジトリにアクセスするユーザーのユーザーIDをDN形式で指定し、二重引用符で囲みます。
Systemwalker認証リポジトリ上でのユーザーの追加/変更/削除を行う場合は、Systemwalker認証リポジトリ上の管理者権限(Active Directoryの場合はAdministrator権限、Interstageディレクトリサービスの場合は管理者用DN)を持つユーザーである必要があります。
例)
“CN=Administrator,CN=Users,dc=fujitsu,dc=com”
-idオプションで指定したユーザーのパスワードを指定します。
Systemwalker認証リポジトリの公開ディレクトリを指定し、二重引用符で囲みます。
Systemwalker認証リポジトリのユーザー格納先ディレクトリを指定し、二重引用符で囲みます。
Systemwalker認証リポジトリとして利用するディレクトリサーバのタイプを指定します。
Systemwalker認証リポジトリをActive Directoryとする場合に指定します。
Systemwalker認証リポジトリをInterstageディレクトリサービスとする場合に指定します。
Systemwalker認証リポジトリの通信プロトコルのバージョンを指定します。
指定したプロトコルバージョンに応じて、以下の通信プロトコルが使用されます。
このとき、Systemwalker認証リポジトリは、指定したプロトコルバージョンの通信プロトコルを動作サポートしている必要があります。また、Systemwalker認証リポジトリは、使用する通信プロトコルに対応した暗号化の方法の少なくとも1つを動作サポートしている必要があります。
プロトコルバージョン | 通信プロトコル | 暗号化の方法 |
|---|---|---|
3 | SSL3.0 | RSA-AES-256-SHA |
RSA-SC2000-256-SHA | ||
RSA-AES-128-SHA | ||
RSA-SC2000-128-SHA | ||
RSA-3DES-SHA | ||
RSA-RC4-SHA | ||
RSA-RC4-MD5 | ||
RSA-DES-SHA | ||
31 | TLS1.0 | RSA-AES-256-SHA |
RSA-SC2000-256-SHA | ||
RSA-AES-128-SHA | ||
RSA-SC2000-128-SHA | ||
32 | TLS1.1 | RSA-AES-256-SHA |
RSA-SC2000-256-SHA | ||
RSA-AES-128-SHA | ||
RSA-SC2000-128-SHA | ||
33 | TLS1.2 | RSA-AES-256-GCM-SHA384 |
RSA-AES-128-GCM-SHA256 | ||
RSA-AES-256-SHA256 | ||
RSA-SC2000-256-SHA256 | ||
RSA-AES-256-SHA | ||
RSA-SC2000-256-SHA | ||
RSA-AES-128-SHA256 | ||
RSA-SC2000-128-SHA256 | ||
RSA-AES-128-SHA |
省略した場合は、TLS1.2となります。
Systemwalker Centric Manager V15.2.1以前のSystemwalkerシングル・サインオンサーバではTLS通信を行えません(TLS通信用の修正が適用されている場合を除く)。
そのため、該当するSystemwalkerシングル・サインオンサーバのInterstage ディレクトリサービスをSystemwalker認証リポジトリに指定して本オプションを省略した場合、以下のエラーとなります。
[接続確認失敗ホスト一覧] |
%1:-hで指定したSystemwalker認証リポジトリが動作するサーバのホスト名
この場合、本オプションを省略せず明示的にSSL3.0通信の指定(-scl 3)を行ってください。
SETオプションのUsageを表示します。
Systemwalker認証リポジトリへ接続するための環境設定を削除します。
UNSETオプションのUsageを表示します。
Systemwalker認証リポジトリに利用するActive Directoryをレプリケーション運用している場合に接続先のSystemwalker認証リポジトリとして追加する場合に指定します。
追加するActive Directoryのホスト名をFQDNで指定します。
ADDHOSTオプションのUsageを表示します。
Systemwalker認証リポジトリに利用するActive Directoryをレプリケーション運用している場合に接続先のSystemwalker認証リポジトリとして削除する場合に指定します。
削除するActive Directoryのホスト名をFQDNで指定します。
本オプションを指定した場合、すべてのホストを削除します。
DELETEHOSTオプションのUsageを表示します。
DISABLEオプションで一時的に無効化した設定を有効化する場合に指定します。
ENABLEオプションのUsageを表示します。
Systemwalker認証リポジトリへの接続を一時的に無効化する場合に指定します。
DISABLEオプションのUsageを表示します。
Systemwalker認証リポジトリへ接続可能かを確認します。
CHECKオプションのUsageを表示します。
設定内容を表示します。
REFERオプションのUsageを表示します。
すべてのオプションのUsageを表示します。
復帰値
正常終了しました。
異常終了しました。
コマンド格納場所
Windows | %F4AM_INSTALL_PATH%\F4AMidmg\client |
UNIX | /opt/FJSVswaic/client |
実行に必要な権限/実行環境
【Windows】
Administrator権限が必要です。
【UNIX】
システム管理者(スーパーユーザー)権限が必要です。
注意事項
本コマンドは二重起動できません。
使用例1(環境設定)
Systemwalker認証リポジトリが以下の環境であった場合の例
OS:Windows
Systemwalker認証リポジトリタイプ:Active Directory
FQDN:AD-Server001.fujitsu.com
接続ポート番号:636
ユーザーID:CN=Administrator,CN=Users,DC=fujitsu,DC=com
パスワード:administrator
公開ディレクトリ:DC=fujitsu,DC=com
ユーザー格納先ディレクトリ:ou=System,DC=fujitsu,DC=com
通信プロトコルバージョン:TLS1.2
【Windows】
"%F4AM_INSTALL_PATH%\F4AMidmg\client\swidmg_set_repository" SET -h AD-Server001.fujitsu.com -p 636 -id "CN=Administrator,CN=Users,dc=fujitsu,dc=com" -pw administrator -publicdir "DC=fujitsu,DC=com" -userdir "OU=System,OU=fujitsu,DC=com" -t AD -scl 33
【UNIX】
/opt/FJSVswaic/client/swidmg_set_repository SET -h AD-Server001.fujitsu.com -p 636 -id "CN=Administrator,CN=Users,dc=fujitsu,dc=com" -pw administrator -publicdir "DC=fujitsu,DC=com" -userdir "OU=System,OU=fujitsu,DC=com" -t AD -scl 33
使用例2(環境設定削除)
【Windows】
"%F4AM_INSTALL_PATH%\F4AMidmg\client\swidmg_set_repository" UNSET
【UNIX】
/opt/FJSVswaic/client/swidmg_set_repository" UNSET
使用例3(ホスト追加)
【Windows】
"%F4AM_INSTALL_PATH%\F4AMidmg\client\swidmg_set_repository" ADDHOST -h AD-Server002.fujitsu.com
【UNIX】
/opt/FJSVswaic/client/swidmg_set_repository ADDHOST -h AD-Server002.fujitsu.com
使用例4(ホスト削除)
【Windows】
"%F4AM_INSTALL_PATH%\F4AMidmg\client\swidmg_set_repository" DELETEHOST -h AD-Server002.fujitsu.com
【UNIX】
/opt/FJSVswaic/client/swidmg_set_repository DELETEHOST -h AD-Server002.fujitsu.com
使用例5(設定有効化)
【Windows】
"%F4AM_INSTALL_PATH%\F4AMidmg\client\swidmg_set_repository" ENABLE
【UNIX】
/opt/FJSVswaic/client/swidmg_set_repository ENABLE
使用例6(設定無効化)
【Windows】
"%F4AM_INSTALL_PATH%\F4AMidmg\client\swidmg_set_repository" DISABLE
【UNIX】
/opt/FJSVswaic/client/swidmg_set_repository DISABLE
使用例7(環境設定参照の場合)
【Windows】
"%F4AM_INSTALL_PATH%\F4AMidmg\client\swidmg_set_repository" REFER
【UNIX】
/opt/FJSVswaic/client/swidmg_set_repository REFER
環境設定参照の出力例)
[2013/05/21 9:37:19] FSP_FJSVswaic: INFO: 11006: 環境設定の参照を開始しました。 [接続先Systemwalker認証リポジトリ設定情報] 接続中ホスト名 : AD-Server001.fujitsu.com 設定済ホスト名01 : AD-Server001.fujitsu.com ポート番号 : 636 ユーザーID : cn=Administrator,cn=Users,dc=fujitsu,dc=com 公開ディレクトリ : dc=fujitsu,dc=com ユーザー格納先ディレクトリ : ou=System,dc=fujitsu,dc=com リポジトリタイプ : Active Directory プロトコルバージョン : TLS 1.2 設定 : 有効 [2013/05/21 9:37:19] FSP_FJSVswaic: INFO: 11016: 環境設定の参照が正常に終了しました。
