Commandes de la CLI
Cette section décrit les fonctions de la CLI de Configuration Manager.
Accès à l'aide de la CLI
Pour obtenir la liste de toutes les commandes CLI disponibles, saisissez pgtool --help.
Accès aux informations de version de la CLI
Pour afficher les informations de version, saisissez pgtool --version.
Ajouter
Assigne un groupe de stratégies du référentiel des groupes de stratégies à une entité.
Syntaxe
add [--username=<nom>] [--scope=<utilisateur/hôte>] <nom> <entité>
--username=<nom> : le nom d'utilisateur de l'administrateur au format utilisé par le référentiel de configuration, par exemple “jmonroe”.
--scope=<utilisateur/hôte> : précise l'étendue du groupe de stratégies, qui peut être soit utilisateur, soit hôte. Si aucune information n'est spécifiée, l'étendue utilisateur est utilisée par défaut.
<nom> : spécifie le nom du groupe de stratégies devant être assigné à l'entité.
<entité> : le nom de l'entité est spécifié au format utilisé par l'ordinateur de stockage d'arrière-plan. Par exemple, pour l'ordinateur d'arrière-plan LDAP, l'entité est spécifiée à l'aide d'un nom distinctif.
Exemple 3–1 Ajout d'un groupe de stratégies à une entité
% pgtool add --username=jmonroe UserPolicyGroup1 cn Role1,o=staff,o=apoc
L'utilisateur “jmonroe” a assigné le groupe de stratégies “UserPolicyGroup1” à l'entité “cn=Role1,o=staff,o=apoc”.
Créer
La commande create crée un nouveau groupe de stratégies vierge.
Syntaxe
create [--username=<nom>] [--name=<nom du groupe de stratégies>] [--scope=<utilisateur/hôte>] [--entity=<nom de l'entité>] [--priority=<numéro de priorité>]
--username=<nom> : le nom d'utilisateur de l'administrateur au format utilisé par le référentiel de configuration, par exemple “jmonroe”.
--name=<nom du groupe de stratégies> : indique le nom du groupe de stratégies. Si un groupe de stratégies portant ce nom et ayant cette étendue existe déjà à ce niveau, la commande échoue et génère une erreur. Cette option ne peut pas être utilisée avec l'option --entity, car les groupes de stratégies d'entités ont des noms par défaut restreints.
--scope=<utilisateur/hôte> : précise l'étendue du groupe de stratégies, qui peut être soit utilisateur, soit hôte. Si aucune information n'est spécifiée, l'étendue utilisateur est utilisée par défaut.
--entity=<nom de l'entité> : l'entité dans laquelle le groupe de stratégies est créé. Si cette option n'est pas spécifiée, le groupe de stratégies fait partie du référentiel des groupes de stratégies. Cette option ne peut pas être utilisée avec l'option --name, car les groupes de stratégies d'entités disposent de noms par défaut restreints.
--priority=<numéro de priorité> : un nombre entier (>=1) indiquant la priorité du groupe de stratégies. Cette option ne peut pas être utilisée avec l'option --entity, car les groupes de stratégies d'entité disposent de priorités par défaut qui ne peuvent pas être modifiées. Si la priorité spécifiée est la même que celle d'un groupe de stratégies existant de même étendue et de même niveau, la commande échoue et génère une erreur. Si la priorité n'est pas spécifiée, la valeur 1 est assignée.
Exemple 3–2 Création d'un nouveau groupe de stratégies
% pgtool create --username=jmonroe --scope=hôte --name=NewHostGroup1
Crée un nouveau groupe de stratégies du nom de “NewHostGroup1” dont l'étendue est “hôte”.
Supprimer
Supprime un groupe de stratégies.
Syntaxe
delete [--username=<nom>] [--name=<nom du groupe de stratégies>] [--scope=<utilisateur/hôte>] [--entity=<nom de l'entité>]
--username=<nom> : le nom d'utilisateur de l'administrateur au format utilisé par le référentiel de configuration, par exemple “jmonroe”.
--name=<nom du groupe de stratégies> : spécifie le nom du groupe de stratégies à supprimer. Cette option n'est pas utilisée avec l'option --entity, car les groupes de stratégies d'entités disposent de noms par défaut restreints. Si le groupe de stratégies n'existe pas où s'il ne peut pas être authentifié comme unique, la commande échoue et génère une erreur.
--scope=<utilisateur/hôte> : précise l'étendue du groupe de stratégies, qui peut être utilisateur ou hôte. Si aucune information n'est spécifiée, l'étendue utilisateur est utilisée par défaut.
--entity=<nom de l'entité> : l'entité dans laquelle le groupe de stratégies est stocké. Si cette option n'est pas spécifiée, le groupe de stratégies fait partie du référentiel des groupes de stratégies. Cette option n'est pas utilisée avec l'option --name, car les groupes de stratégies d'entités disposent de noms par défaut restreints.
Exemple 3–3 Suppression d'un groupe de stratégies
% pgtool delete --username=jmonroe --scope=hôte --name=renamedNewHostGroup1
Supprime le groupe de stratégies “renamedNewHostGroup1”.
Exportation
Exporte un groupe de stratégies sous forme de fichier compressé (zip) vers la cible spécifiée. Le groupe de stratégies peut être issu du référentiel des groupes de stratégies ou être un groupe de stratégies d'entités.
Syntaxe
export [--username=<nom>] [--name=<nom du groupe de stratégies>] [--scope=<utilisateur/hôte>] [--entity=<nom de l'entité>] <cible>
--username=<nom> : le nom d'utilisateur de l'administrateur au format utilisé par le référentiel de configuration, par exemple “jmonroe”.
--name=<nom du groupe de stratégies> : indique le nom du groupe de stratégies. Cette option n'est pas utilisée avec l'option --entity, car les groupes de stratégies d'entités disposent de noms par défaut restreints. Deux groupes de stratégies stockés dans le référentiel des groupes de stratégies peuvent avoir le même nom, l'un avec l'étendue utilisateur, l'autre avec l'étendue hôte. Si l'étendue n'est pas spécifiée, l'étendue utilisateur est utilisée par défaut.
--scope=<utilisateur/hôte> : précise l'étendue du groupe de stratégies. La valeur peut être utilisateur ou hôte. Si l'étendue n'est pas spécifiée, l'étendue utilisateur est utilisée par défaut.
--entity=<nom de l'entité> : l'entité dans laquelle le groupe de stratégies est stocké. Cette option ne peut pas être utilisée avec l'option --name, car les groupes de stratégies d'entités disposent de noms par défaut restreints. Si cette option n'est pas spécifiée, le groupe de stratégies fait partie du référentiel des groupes de stratégies. Le nom de l'entité est spécifié au format utilisé par l'ordinateur de stockage d'arrière-plan. Par exemple, pour l'ordinateur d'arrière-plan LDAP, l'entité est spécifiée à l'aide d'un nom distinctif.
<cible> : le chemin et le nom du fichier dans lequel le fichier zip doit être stocké. Si aucun nom de fichier n'est fourni, l'emplacement utilisé par défaut est /tmp/<nom du groupe de stratégies>.zip. S'il est impossible d'écrire sur la cible, la commande échoue et génère une erreur.
Exemple 3–4 Exportation d'un groupe de stratégies
% pgtool export --scope=hôte --name=HostPolicyGroup1 --username=jmonroe /tmp/newdir
“HostPolicyGroup1” a été exporté vers HostPolicyGroup1.zip,qui a été créé dans le nouveau répertoire /tmp/newdir.
Importation
Importe un groupe de stratégies stocké sous forme de fichier compressé (zip) à partir de la source spécifiée. Le groupe de stratégies peut être importé vers le référentiel des groupes de stratégies ou une entité.
Syntaxe
import [--username=<nom>] [--name=<nom du groupe de stratégies>] [--scope=<utilisateur/hôte>] [--entity=<nom de l'entité>] [--priority=<numéro de priorité>] <source>
--username=<nom> : le nom d'utilisateur de l'administrateur au format utilisé par le référentiel de configuration, par exemple “jmonroe”.
--name=<nom du groupe de stratégies> : indique le nom du groupe de stratégies. Cette option n'est pas utilisée avec l'option --entity, car les groupes de stratégies d'entités disposent de noms par défaut restreints. Deux groupes de stratégies portant le même nom et ayant la même étendue ne peuvent pas exister au même emplacement. Si aucun nom de groupe de stratégies n'est spécifié, le nom du fichier .zip est utilisé par défaut. Si un groupe de stratégies du même nom et de la même étendue existe dans le référentiel des groupes de stratégies, il est écrasé.
--scope=<utilisateur/hôte> : précise l'étendue du groupe de stratégies. Cette valeur peut être utilisateur ou hôte. Si l'étendue n'est pas spécifiée, l'étendue utilisateur est utilisée par défaut.
--entity=<nom de l'entité> : l'entité dans laquelle le groupe de stratégies est stocké. Si cette option n'est pas spécifiée, le groupe de stratégies fait partie du référentiel des groupes de stratégies. Cette option n'est pas utilisée avec l'option -name, car les groupes de stratégies d'entités disposent de noms par défaut restreints. Le nom de l'entité est spécifié au format utilisé par l'ordinateur de stockage d'arrière-plan. Par exemple, pour l'ordinateur d'arrière-plan LDAP, l'entité est spécifiée à l'aide d'un nom distinctif.
--priority=<numéro de priorité> : un nombre entier (>=1) indiquant la priorité du groupe de stratégies dans le référentiel des groupes de stratégies. Cette option ne peut pas être utilisée avec l'option --entity, car les groupes de stratégies d'entités disposent de priorités par défaut qui ne peuvent pas être modifiées. Si la priorité spécifiée est la même que celle d'un groupe de stratégies existant de même étendue dans le référentiel, la commande échoue et génère une erreur. Si la priorité n'est pas spécifiée, la valeur 1 est assignée.
<source> : le nom et le chemin du fichier dans lequel le fichier zip doit être stocké.
Exemple 3–5 Importation d'un groupe de stratégies
% pgtool import --scope=hôte --name=NewHostPolicyGroup1 --username=jmonroe --priority=7 /tmp/HostPolicyGroup1.zip
Groupe de stratégies du nom de “NewHostPolicyGroup1”, d'étendue “hôte” et de priorité “7” importé depuis HostPolicyGroup1.zip.
Liste
Si aucune option n'est spécifiée, tous les groupes de stratégies du référentiel des groupes de stratégies sont répertoriés. Si deux ordinateurs de stockage d'arrière-plan ont été spécifiés, tous les groupes de stratégies du référentiel des groupes de stratégies de l'ordinateur de stockage d'arrière-plan de l'utilisateur sont répertoriés. En fonction des options spécifiées, list peut également répertorier tous les groupes de stratégies assignés à une entité ou aux entités qui utilisent un groupe de stratégies donné. Lorsqu'un groupe de stratégies est répertorié, des détails le concernant, notamment son nom, son étendue, sa priorité et son entité (le cas échéant), sont également indiqués. Les entités sont répertoriées en fonction de leurs noms distinctifs.
Syntaxe
list [--username=<nom>] [--scope=<utilisateur/hôte>] [--entity=<nom de l'entité>][--name =<nom du groupe de stratégies>]
--username=<nom> : le nom d'utilisateur de l'administrateur au format utilisé par le référentiel de configuration, par exemple “jmonroe”.
--scope=<utilisateur/hôte> : si seule cette option est spécifiée, tous les groupes de stratégies de l'étendue spécifiée compris dans le référentiel des groupes de stratégies sont répertoriés. Dans le cas contraire, l'étendue utilisée par défaut est utilisateur. Lorsque l'option -entity est utilisée, tous les groupes de stratégies de cette étendue assignés à l'entité sont répertoriés. Lorsque l'option -name est utilisée, toutes les entités utilisant le groupe de stratégies spécifié de l'étendue spécifiée sont répertoriées.
--entity=<nom de l'entité> : répertorie les groupes de stratégies assignés à une entité.
--name=<nom du groupe de stratégies> : répertorie les entités qui utilisent le groupe de stratégies spécifié.
Exemple 3–6 Affichage des groupes de stratégies du référentiel
% pgtool list --username=jmonroe
Répertorie les groupes de stratégies globales de l'administrateur “jmonroe”.
% pgtool list --username=jmonroe --name=UserPolicyGroup1
Répertorie les entités qui utilisent le groupe de stratégies “UserPolicyGroup1”.
Connexion
Stocke le nom d'utilisateur et le mot de passe correspondant à l'arrière-plan du magasin de données dans un fichier du répertoire personnel de l'administrateur. Ce nom d'utilisateur et ce mot de passe peuvent ensuite être utilisés dans les appels de pgtool.
Les données d'identification sont stockées dans un fichier du nom de .apocpass dans le répertoire principal de l'administrateur. Si ce fichier existe déjà et qu'il ne dispose pas des autorisations requises, la commande échoue et génère une erreur. Si un nom d'utilisateur est entré, l'administrateur est invité à saisir un mot de passe. Dans le cas contraire, l'administrateur est invité à saisir un nom d'utilisateur et un mot de passe. Le nom d'utilisateur et le mot de passe sont authentifiés par le biais d'un accès anonyme au magasin de données. Si l'accès anonyme n'est pas pris en charge, l'administrateur est invité à saisir un nom d'utilisateur autorisé et un mot de passe. Si l'authentification par le nom d'utilisateur autorisé échoue, la commande échoue et génère une erreur. Une fois authentifiées, les paires utilisateur/mot de passe sont stockées dans le fichier .apocpass de l'administrateur. Le mot de passe est stocké à l'aide d'une clé associant une combinaison d'informations d'initialisation hôte/port/base et le mot de passe. Le fichier d'initialisation peut être spécifié en tant qu'argument d'option, sans quoi les informations d'initialisation peuvent être spécifiées à l'aide des autres options mentionnées ci-dessus. Si aucune méthode n'est utilisée, les informations d'initialisation sont obtenues à partir du fichier d'initialisation par défaut installé avec la commande pgtool. Si les informations d'initialisation ne sont pas disponibles ou si le fichier d'identification ne peut pas être créé, la commande échoue et génère une erreur. Si la création du fichier d'identification réussit, il n'est pas nécessaire de spécifier de nom d'utilisateur et de mot de passe pour les commandes pgtool suivantes qui utilisent cet ordinateur de stockage d'arrière-plan : les informations sur le nom d'utilisateur et le mot de passe stockées dans le fichier d'identification sont utilisées.
Syntaxe
login [--username=<nom>] [--file=<fichier d'initialisation>] [--hostname=<nom de l'hôte>] [--port=<numéro de port>] [--base=<nom de base>] [--type=<type d'ordinateur d'arrière-plan>]
--username=<nom> : le nom d'utilisateur de l'administrateur au format utilisé par le référentiel de configuration, par exemple “jmonroe”.
--file=<fichier d'initialisation> : chemin complet au fichier d'initialisation.
--hostname=<nom de l'hôte> : nom de l'hôte pour l'ordinateur de stockage d'arrière-plan requis. Utilisé en remplacement des informations correspondantes fournies par le fichier d'initialisation.
--port=<numéro de port> : numéro du port utilisé par cet ordinateur de stockage d'arrière-plan.
--base=<nom de base> : base de cet ordinateur de stockage d'arrière-plan, par ex., baseDN pour un ordinateur d'arrière-plan LDAP.
--type=<type d'ordinateur d'arrière-plan> : utilise par défaut LDAP.
Exemple 3–7 Connexion
% pgtool login --username=jmonroe [Entrez le mot de passe correct à l'invite]
Un fichier appelé ~/.apocpasscréé avec une entrée “jmonroe” et un “mot de passe”. Le fichier dispose des autorisations 600
Modifier
Modifie la priorité d'un groupe de stratégies dans le référentiel des groupes de stratégies.
Syntaxe
modify [--username=<nom>] [--scope=<utilisateur/hôte>] <nom> <priorité>
--username=<nom> : le nom d'utilisateur de l'administrateur au format utilisé par le référentiel de configuration, par exemple “jmonroe”.
--scope=<utilisateur/hôte> : spécifie l'étendue du groupe de stratégies, qui peut être utilisateur ou hôte. Si aucune valeur n'est spécifiée, l'étendue utilisateur est utilisée par défaut.
<nom> : indique le nom du groupe de stratégies.
<priorité> : un nombre entier (>=1) indiquant la priorité du groupe de stratégies. Si la priorité spécifiée est la même que celle d'un groupe de stratégies existant de même étendue dans le référentiel des groupes de stratégies, la commande échoue et génère une erreur.
Exemple 3–8 Modification de la priorité d'un groupe de stratégies
% pgtool modify --username=jmonroe UserPolicyGroup1 15
A changé la priorité de “UserPolicyGroup1” en 15.
Supprimer
Supprime un groupe de stratégies d'une entité.
Syntaxe
remove [--username=<nom>] [--scope=<utilisateur/hôte>] <nom> <entité>
--username=<nom> : le nom d'utilisateur de l'administrateur au format utilisé par le référentiel de configuration, par exemple “jmonroe”.
--scope=<utilisateur/hôte> : spécifie l'étendue du groupe de stratégies, qui peut être utilisateur ou hôte. Si aucune valeur n'est spécifiée, la valeur utilisée par défaut est utilisateur.
<nom> : indique le nom du groupe de stratégies dans le référentiel des groupes de stratégies assigné à l'entité.
<entité>: le nom de cette entité.
Exemple 3–9 Suppression d'un groupe de stratégies d'une entité
% pgtool remove --username=jmonroe UserPolicyGroup1 cn=Role1,o=staff,o=apoc
L'utilisateur “jmonroe” a supprimé le groupe de stratégies “UserPolicyGroup1” de l'entité “cn=Role1,o=staff,o=apoc”.
Renommer
Renomme un groupe de stratégies dans le référentiel des groupes de stratégies.
Syntaxe
rename [--username=<nom>] [--scope=<utilisateur/hôte>] <nom> <nouveau nom>
--username=<nom> : le nom d'utilisateur de l'administrateur au format utilisé par le référentiel de configuration, par exemple “jmonroe”.
--scope=<utilisateur/hôte> : précise l'étendue du groupe de stratégies existant, qui peut être utilisateur ou hôte. Si aucune valeur n'est spécifiée, l'étendue utilisateur est utilisée par défaut .
<nom> : indique le nom actuel du groupe de stratégies dans le référentiel des groupes de stratégies.
<nouveau nom> : nouveau nom du groupe de stratégies. Si un groupe de stratégies de ce nom et de cette étendue existe déjà dans le référentiel des groupes de stratégies, la commande échoue et génère une erreur.
Exemple 3–10 Attribution d'un nouveau nom à un groupe de stratégies
% pgtool rename --username=jmonroe NewUserGroup2 renamedNewUserGroup2
Renomme “NewUserGroup2” en “renamedNewUserGroup2”.
- © 2010, Oracle Corporation and/or its affiliates