第 14 章 udb: ユーザーとグループを管理する CLI コマンド
この章では、ユーザーとグループの管理に必要なコマンドについて説明します。
udb コマンドの概要
次の表に、ユーザーとグループの管理のための CLI コマンドセットを示します。
表 14–1 ユーザーアカウント、グループ、ログインのコマンドセット|
CLI 接頭辞 |
コマンドセットの説明 |
|---|---|
|
udb.g |
ユーザーグループを管理するコマンド |
|
udb.login udb.ログアウト udb.whoami |
ログインセッションを管理するコマンド |
|
udb.p |
アクセス許可を管理するコマンド |
|
udb.u |
ユーザーアカウントを管理するコマンド |
|
udb.sv |
セッション変数を管理するコマンド |
|
udb.l |
すべてのログイン構成を一覧表示するコマンド |
この章では、コマンドセットごとに、すべてのコマンドについて説明します。
udb.g: ユーザーグループの管理
udb.g コマンドでは、ユーザーグループの定義、変更、削除、一覧表示を行うことができます。
表 14–2 udb.g コマンドの概要|
コマンド名 |
説明 |
|---|---|
|
udb.g.add |
新しいユーザーグループを追加する |
|
udb.g.del |
ユーザーグループを削除する |
|
udb.g.la |
すべてのユーザーグループを一覧表示する |
|
udb.g.lo |
指定されたユーザーグループに関する情報を検出する |
|
udb.g.lp |
指定されたグループに付与されたアクセス許可を一覧表示する |
|
udb.g.lu |
指定されたグループのメンバーユーザーを一覧表示する |
|
udb.g.mod |
既存のユーザーグループを変更する |
udb.g.add
このコマンドは、新しいグループを追加します。
表 14–3 udb.g.add コマンドの引数と結果|
引数/結果 |
構文 |
説明 |
|
|---|---|---|---|
|
n |
必須 |
文字列 |
新しいグループ名 |
|
D |
オプション |
文字列 |
新しいグループの説明 |
|
hostWrite |
オプション |
ブール型 |
新しいグループがホストへの書き込み権を持っているかどうか。デフォルトは false |
|
notRuleWrite |
オプション |
ブール型 |
新しいグループが通知規則への書き込み権を持っているかどうか。デフォルトは false |
|
adminWrite |
オプション |
ブール型 |
新しいグループが「admin: users and groups;」への書き込み許可を持っているかどうか。デフォルトは false |
|
diffWrite |
オプション |
ブール型 |
新しいグループが比較への書き込み許可を持っているかどうか。デフォルトは false |
|
diffRun |
オプション |
文字列 |
新しいグループが比較の実行許可を持っているホストセットのホストセット ID。空の値を指定した場合、すべてのホストセットの実行許可が削除される。すべてのホストセットにこのアクセス許可を設定するには、クライアントで「allhosts」という標識値を使用する |
|
ua |
オプション |
UserArray |
新しいグループのユーザー |
|
pga |
オプション |
GroupArray |
新しいグループの親グループ |
|
cga |
オプション |
GroupArray |
新しいグループの子グループ |
|
result |
グループ |
新しいグループ |
|
udb.g.del
このコマンドは、指定されたグループを削除します。
注 –
グループを削除しても、グループ内のユーザーアカウントは削除されません。ユーザーアカウントが分類されていたグループが削除されるだけです。
表 14–4 udb.g.del コマンドの引数
|
引数 |
構文 |
説明 |
|
|---|---|---|---|
|
ID |
必須 |
GroupID |
グループ ID |
udb.g.la
このコマンドは、Sun N1 Service Provisioning System ソフトウェアに定義されているすべてのグループを一覧表示します。
表 14–5 udb.g.la コマンドの結果|
結果 |
構文 |
説明 |
|---|---|---|
|
result |
GroupArray |
グループ |
udb.g.lo
このコマンドは、指定されたグループを検出します。
表 14–6 udb.g.lo コマンドの引数と結果|
引数/結果 |
構文 |
説明 |
|
|---|---|---|---|
|
ID |
必須 |
GroupID |
グループ ID |
|
result |
グループ |
グループ |
|
udb.g.lp
このコマンドは、グループに付与されたアクセス許可を一覧表示します。
表 14–7 udb.g.lp コマンドの引数と結果|
引数/結果 |
構文 |
説明 |
|
|---|---|---|---|
|
ID |
必須 |
GroupID |
グループ ID |
|
result |
PermissionArray |
アクセス許可 |
|
udb.g.lu
このコマンドは、指定されたグループのメンバーを一覧表示します。
表 14–8 udb.g.lu コマンドの引数と結果|
引数/結果 |
構文 |
説明 |
|
|---|---|---|---|
|
ID |
必須 |
GroupID |
グループ ID |
|
result |
UserArray |
ユーザー |
|
udb.g.mod
このコマンドは、既存のグループを変更します。省略した引数は上書きされます。
表 14–9 udb.g.mod コマンドの引数と結果|
引数/結果 |
構文 |
説明 |
|
|---|---|---|---|
|
ID |
必須 |
GroupID |
グループ ID |
|
n |
オプション |
文字列 |
新しいグループ名 |
|
D |
オプション |
文字列 |
新しいグループの説明 |
|
hostWrite |
オプション |
ブール型 |
新しいグループがホストへの書き込み許可を持っているかどうか |
|
notRuleWrite |
オプション |
ブール型 |
新しいグループが通知規則への書き込み許可を持っているかどうか |
|
adminWrite |
オプション |
ブール型 |
新しいグループが「admin: users and groups」への書き込み許可を持っているかどうか |
|
diffWrite |
オプション |
ブール型 |
新しいグループが比較への書き込み許可を持っているかどうか |
|
diffRun |
オプション |
文字列 |
新しいグループが比較の実行許可を持っているホストセットのホストセット ID。空の値を指定した場合、すべてのホストセットの実行許可が削除される。すべてのホストセットにこのアクセス許可を設定するには、クライアントで「allhosts」という標識値を使用する |
|
ua |
オプション |
UserArray |
新しいグループのユーザー |
|
pga |
オプション |
GroupArray |
新しいグループの親グループ |
|
cga |
オプション |
GroupArray |
新しいグループの子グループ |
|
result |
グループ |
変更後のグループ |
|
udb.u: ユーザーアカウントの管理
udb.u コマンドでは、個々のユーザーアカウントを管理できます。
表 14–10 udb.u コマンドの概要|
コマンド名 |
説明 |
|---|---|
|
udb.u.add |
新しいユーザーアカウントを追加する |
|
udb.u.cp |
指定されたユーザーのパスワードを変更する |
|
udb.u.la |
すべてのユーザーアカウントを一覧表示する |
|
udb.u.lo |
指定されたユーザーに関する情報を検出する |
|
udb.u.lp |
指定されたユーザーに付与されたアクセス許可を一覧表示する |
|
udb.u.mod |
指定されたユーザーアカウントを変更する |
udb.u.add
このコマンドは、新しいユーザーを追加します。
表 14–11 udb.u.add コマンドの引数と結果|
引数 |
構文 |
説明 |
|
|---|---|---|---|
|
nu |
必須 |
文字列 |
新しいユーザーのユーザー名 |
|
np |
[O/R] |
文字列 |
新しいユーザーのプレインテキストパスワード。符号化されたパスワードが利用できないか、指定されていない場合は必須 |
|
nep |
[O/R] |
文字列 |
新しいユーザーの符号化パスワード。プレインテキストパスワードが利用できないか、指定されていない場合は必須 |
|
ng |
オプション |
GroupArray |
新しいユーザーのユーザーグループ |
|
hide |
オプション |
ブール型 |
ユーザーを非表示にするかどうか。デフォルトは false |
|
loginConfig |
[O/R] |
文字列 |
このユーザー用のログイン構成。デフォルトは、可能な場合「internal」。それ以外の場合は必須 |
|
result |
ユーザー |
新しいユーザー |
|
udb.u.cp
このコマンドは、指定されたユーザーのパスワードを変更します。
表 14–12 udb.u.cp コマンドの引数|
引数 |
構文 |
説明 |
|
|---|---|---|---|
|
un |
必須 |
文字列 |
変更が必要なパスワードを所有するユーザーのユーザー名 |
|
op |
[O/R] |
文字列 |
旧プレインテキストパスワード |
|
oep |
[O/R] |
文字列 |
旧符号化パスワード |
|
np |
[O/R] |
文字列 |
新プレインテキストパスワード |
|
nep |
[O/R] |
文字列 |
新符号化パスワード |
udb.u.la
このコマンドは、すべてのユーザーアカウントを一覧表示します。
表 14–13 udb.u.la コマンドの引数と結果|
引数/結果 |
構文 |
説明 |
|
|---|---|---|---|
|
sh |
オプション |
ブール型 |
非表示のユーザーを表示するかどうか。デフォルトは false |
|
result |
UserArray |
ユーザー |
|
udb.u.lo
udb.u.lo コマンドは、指定されたユーザーを検出します。
表 14–14 udb.u.lo コマンドの引数と結果|
引数/結果 |
構文 |
説明 |
|
|---|---|---|---|
|
ID |
必須 |
UserID |
ユーザー ID |
|
result |
ユーザー |
ユーザー |
|
udb.u.lp
このコマンドは、ユーザーに付与されたアクセス許可を一覧表示します。
表 14–15 udb.u.lp コマンドの引数と結果|
引数/結果 |
構文 |
説明 |
|
|---|---|---|---|
|
ID |
必須 |
UserID |
ユーザー ID |
|
result |
PermissionArray |
アクセス許可 |
|
udb.u.mod
このコマンドは、既存のユーザーを変更します。省略した場合は上書きされます。
表 14–16 udb.u.mod コマンドの引数と結果|
引数/結果 |
構文 |
説明 |
|
|---|---|---|---|
|
ID |
必須 |
UserID |
ユーザー ID |
|
np |
オプション |
文字列 |
そのユーザーの新プレインテキストパスワード。符号化パスワードと併用することはできない |
|
nep |
オプション |
文字列 |
そのユーザーの新符号化パスワード。プレインテキストパスワードと併用することはできない |
|
ng |
オプション |
GroupArray |
ユーザーの新しいユーザーグループ |
|
hide |
オプション |
ブール型 |
ユーザーを非表示に設定するかどうか |
|
active |
オプション |
ブール型 |
ユーザーをアクティブに設定するかどうか |
|
forceFlush |
オプション |
ブール型 |
true の場合、必要に応じてユーザーのセッション変数がフラッシュされる。false の場合、変更は中止される。デフォルトは false |
|
loginConfig |
オプション |
文字列 |
ユーザーの新しいログイン構成 |
|
result |
ユーザー |
変更後のユーザー |
|
udb.sv: セッション変数の管理
udb.sv コマンドでは、セッション変数を管理できます。
表 14–17 udb.sv コマンドの概要|
コマンド名 |
説明 |
|---|---|
|
udb.sv.add |
新しいセッション変数を追加する |
|
udb.sv.del |
セッション変数を削除する |
|
udb.sv.fl |
ユーザーのセッション変数をすべてフラッシュする |
|
udb.sv.la |
すべてのセッション変数を一覧表示する |
|
udb.sv.lo |
セッション変数に関する情報を検出する |
|
udb.sv.mod |
指定されたセッション値を変更する |
|
udb.sv.re |
ユーザーのセッション変数をすべて暗号化しなおす |
udb.sv.add
このコマンドは、新しいセッション変数を追加します。変数を持続させる場合は、-p パラメータを使ってパスワードを設定する必要があります。
注 –
HTML ユーザーインタフェースにログインし、CLI を使用してセッション変数を追加する場合、変数の一覧を再表示すると、セッション変数名が値なしで表示されます。新しいセッション変数の値を表示するには、HTML ユーザーインタフェースからいったんログアウトして、再度ログインします。
表 14–18 udb.sv.add コマンドの引数と結果
|
引数 |
構文 |
説明 |
|
|---|---|---|---|
|
name |
必須 |
文字列 |
新しいセッション変数名 |
|
secure |
オプション |
ブール型 |
値を表示するかどうか。表示しない場合は true。デフォルトは false |
|
desc |
オプション |
文字列 |
新しいセッション変数値の説明 |
|
value |
必須 |
文字列 |
このユーザーの新しいセッション変数値。 この変数の値が空文字列の場合は、次のように入力する- value "" |
|
result |
SessionVariable |
新しいセッション変数 |
|
udb.sv.del
このコマンドは、セッション変数を削除します。
表 14–19 udb.sv.del コマンドの引数|
引数 |
構文 |
説明 |
|
|---|---|---|---|
|
name |
必須 |
文字列 |
削除するセッション変数の名前 |
udb.sv.fl
このコマンドは、ユーザーのセッション変数をすべてフラッシュします。
表 14–20 udb.sv.fl コマンドの引数|
引数 |
構文 |
説明 |
|
|---|---|---|---|
|
u |
必須 |
文字列 |
ユーザー名 |
|
p |
[O/R] |
文字列 |
そのユーザーのプレインテキストパスワード |
|
ep |
[O/R] |
文字列 |
このユーザーの符号化パスワード |
udb.sv.la
このコマンドは、すべてのセッション変数を一覧表示します。
表 14–21 udb.sv.la コマンドの引数と結果|
引数/結果 |
構文 |
説明 |
|
|---|---|---|---|
|
result |
SessionVariableSet |
このユーザーが使用できる変数 |
|
udb.sv.lo
このコマンドは、指定されたセッション変数を検出します。
表 14–22 udb.sv.lo コマンドの引数と結果|
引数/結果 |
構文 |
説明 |
|
|---|---|---|---|
|
name |
必須 |
文字列 |
表示するセッション変数の名前 |
|
result |
SessionVariable |
セッション変数 |
|
udb.sv.mod
このコマンドは、セッション変数を変更します。変数を持続させる場合は、-p パラメータを使ってパスワードを設定する必要があります。
表 14–23 udb.sv.mod コマンドの引数と結果|
引数/結果 |
構文 |
説明 |
|
|---|---|---|---|
|
name |
必須 |
文字列 |
変更するセッション変数の名前 |
|
secure |
オプション |
文字列 |
値を表示するかどうか。表示しない場合は true。デフォルトは false |
|
desc |
オプション |
文字列 |
新しいセッション変数の説明 |
|
value |
オプション |
文字列 |
このユーザーの新しいセッション変数値 |
|
result |
SessionVariable |
新しいセッション変数 |
|
udb.sv.re
このコマンドは、ユーザーのセッション変数をすべて暗号化しなおします。
表 14–24 udb.sv.re コマンドの引数|
引数 |
構文 |
説明 |
|
|---|---|---|---|
|
u |
必須 |
文字列 |
ユーザー名 |
|
p |
[O/R] |
文字列 |
そのユーザーのプレインテキストパスワード |
|
ep |
[O/R] |
文字列 |
そのユーザーの符号化パスワード |
|
op |
[O/R] |
文字列 |
これらの変数を暗号化するために使用する旧プレインテキストパスワード |
|
oep |
[O/R] |
文字列 |
これらの変数を暗号化するために使用する旧符号化パスワード |
認証コマンド
udb.login
ユーザーログインに続いて、認証用の SessionID を返します。セッション ID をファイルに送信するためには、引数 -o と -of をユーザー名やパスワードよりも前に指定する必要があります。-o および -of オプションの使用方法を、表 1–1 に示します。
表 14–25 udb.login コマンドの結果|
引数 |
構文 |
説明 |
|
|---|---|---|---|
|
u |
必須 |
文字列 |
ユーザー名 |
|
p |
[O/R] |
文字列 |
プレインテキストユーザーパスワード。符号化されたパスワードが利用できないか、指定されていない場合は必須 |
|
ep |
[O/R] |
文字列 |
符号化されたユーザーパスワード。プレインテキストパスワードが利用できないか、指定されていない場合は必須 |
|
result |
SessionID |
セッション ID |
|
例 14–1 セッション ID をファイルに送信する例
この例は、セッション ID を保存して再利用できるようにする方法を示しています。
- フォーマッタの名前
-
serialized
- 出力ファイルの名前
-
sessionid
# cr_cli -cmd udb.login -o serialized -of sessionid -u admin -p admin |
udb.logout
このコマンドは、実行ユーザーをログアウトします。CLI コマンド cr_cli を使ってセッションからログアウトするには、—s (セッション ID) 引数を指定する必要があります。セッション ID は、udb.login コマンドが正常に実行されると返されます。セッション ID をファイルに保存する方法については、udb.login コマンドを参照してください。
# cr_cli -cmd udb.logout -s session_id |
注 –
Jython シェル (clij) でコマンドを実行する場合、—s パラメータは必要ありません。
udb.whoami
このコマンドは、現在のセッションの所有者を帰します。
表 14–26 udb.whoami コマンドの結果|
結果 |
構文 |
説明 |
|---|---|---|
|
result |
UserID |
現在のユーザー ID |
udb.p: アクセス許可を管理するためのコマンド
udb.p コマンドでは、Sun N1 Service Provisioning System ソフトウェアで設定されたアクセス許可に関する情報を表示することができます。
表 14–27 udb.p コマンドの概要|
コマンド |
説明 |
|---|---|
|
udb.p.la |
すべてのアクセス許可を一覧表示する |
|
udb.p.lo |
指定されたアクセス許可を検出する |
udb.p.la
このコマンドは、すべてのアクセス許可を一覧表示します。
表 14–28 udb.p.la コマンドの結果|
結果 |
構文 |
説明 |
|---|---|---|
|
result |
PermissionArray |
アクセス許可 |
udb.p.lo
このコマンドは、指定されたアクセス許可を検出します。
表 14–29 udb.p.lo コマンドの引数と結果|
引数/結果 |
構文 |
説明 |
|
|---|---|---|---|
|
ID |
必須 |
PermissionID |
アクセス許可の ID |
|
result |
Permission |
アクセス許可 |
|
udb.l: ログイン構成の管理
udb.l.la
このコマンドは、すべてのログイン構成を一覧表示します。
表 14–30 udb.l.la コマンドの結果|
引数 |
構文 |
説明 |
|
|---|---|---|---|
|
result |
LoginConfiguration- Array |
ログイン構成の一覧 |
|
- © 2010, Oracle Corporation and/or its affiliates