Chapitre 3 Utilisation de l'interface de ligne de commande
Ce chapitre décrit l'interface de ligne de commande (CLI) de Java Desktop System Configuration Manager, une alternative à l'interface utilisateur graphique de Configuration Manager pour la création, la manipulation, l'exportation et l'importation de groupes de stratégies de configuration.
Présentation de la CLI de Configuration Manager
La CLI est utilisée pour créer, manipuler, exporter, importer et supprimer des groupes de stratégies. Ces groupes de stratégies peuvent faire partie du référentiel des groupes de stratégies ou être des groupes de stratégies d'entités. Comme pour l'interface utilisateur graphique de Configuration Manager, la CLI permet d'assigner / de déassigner aux entités des groupes de stratégies issus du référentiel des groupes de stratégies et des groupes de stratégies d'entités. La CLI permet également d'exporter et d'importer le référentiel et les groupes de stratégies d'entités au format XML sous forme de fichiers compressés (zip). Les paramètres de stratégie de ces fichiers peuvent être créés, modifiés ou supprimés avant l'importation des groupes de stratégies.
Remarque –
La CLI ne propose pas de fonctionnalité équivalente à celle de l'interface utilisateur graphique pour les fonctions suivantes :
-
Navigation dans la hiérarchie des entités
-
Affichage des paramètres de stratégies fusionnés pour les entités
-
Génération de rapports
Utilisation de la CLI
Appel des commandes de la CLI
La CLI est constituée de la commande pgtool, qui utilise le mode de commande à une ligne et exécute une commande à la fois. pgtool contient un certain nombre de sous-commandes, d'options et d'opérandes qui sont décrits dans la Synthèse des commandes. Vous pouvez spécifier les options à l'aide d'un mot clé entier ou court. Dans les descriptions de commandes suivantes, les mots clés entiers sont utilisés mais les raccourcis correspondants sont présentés dans le Tableau 3–2.
Informations d'initialisation requises par la CLI
Des informations d'initialisation sont nécessaires pour localiser et interroger le magasin de données qui renferme les entités et groupes de stratégies. Les informations d'initialisation requises sont le serveur, le numéro de port, le nom distinctif (DN) de base et le type. Vous pouvez spécifier ces informations dans la ligne de commande ou y accéder dans un fichier d'initialisation.
Accès aux informations d'initialisation
Vous pouvez indiquer l'emplacement du fichier d'initialisation dans la ligne de commande. Dans le cas contraire, le fichier d'initialisation installé avec la CLI est utilisé. Ce fichier est installé avec les noms clés uniquement et doit être modifié par un administrateur pour fournir les valeurs d'initialisation appropriées.
La CLI vous permet également de spécifier des informations d'initialisation dans la ligne de commande. Les options utilisées pour spécifier les détails de l'initialisation sont les suivantes :
-
--hostname=<nom de l'hôte> (le nom du serveur qui héberge l'ordinateur de stockage d'arrière-plan)
-
--base=<nom de base> (l'entrée de la base correspondant à l'ordinateur de stockage d'arrière-plan)
-
--port=<numéro de port> (le numéro de port utilisé par l'ordinateur de stockage d'arrière-plan)
-
--type=<type d'ordinateur d'arrière-plan> (par ex., LDAP)
Authentification via le nom d'utilisateur et le mot de passe
Un nom d'utilisateur et un mot de passe sont requis pour chaque exécution d'une commande.
-
La CLI dispose d'une commande de connexion qui permet de stocker des paires nom d'utilisateur/mot de passe dans un fichier d'identification dans le répertoire personnel de l'administrateur. Ce fichier se nomme .apocpass et dispose d'un droit d'accès restreint. Lorsque la commande login est utilisée, la CLI vérifie s'il existe un fichier .apocpass dans le répertoire personnel. Le cas échéant, et si le fichier ne dispose pas des autorisations requises, par ex. 600, la commande échoue et génère une erreur. Si un nom d'utilisateur a été spécifié, l'utilisateur est invité à saisir un mot de passe. Dans le cas contraire, l'utilisateur est invité à fournir un nom d'utilisateur et un mot de passe. Ce nom d'utilisateur et ce mot de passe sont authentifiés par le biais d'un accès anonyme. Si l'accès anonyme n'est pas pris en charge, l'utilisateur est invité à saisir un non distinctif autorisé et un mot de passe. Si l'authentification réussit, une entrée est ajoutée dans le fichier .apocpass. La clé de cette entrée est constituée du serveur/port/nom distinctif de base ainsi que du nom d'utilisateur.
Par exemple, l'utilisateur “jmonroe” peut stocker un mot de passe pour le serveur cdelab1.ireland.sun.com, sur le port 389, avec l'entrée de base o apoc utilisant la clé cdelab1.ireland.sun.com:389;o=apoc:jmonroe. La valeur stockée correspond au nom distinctif et au mot de passe de l'utilisateur. De cette manière, la paire utilisateur/mot de passe de plusieurs utilisateurs de cet ordinateur d'arrière-plan peut être stockée. De même, les paires nom d'utilisateur/mot de passe peuvent être stockées pour d'autres ordinateurs d'arrière-plan. Une fois que la commande de connexion a réussi, d'autres commandes CLI peuvent être exécutées sans qu'il soit nécessaire de spécifier un nom d'utilisateur ou un mot de passe.
-
Pour les autres commandes, la CLI vérifie s'il existe un fichier .apocpass pour cet utilisateur Dans le cas contraire, l'utilisateur est invité à saisir un nom d'utilisateur et un mot de passe. Si ce nom d'utilisateur et ce mot de passe sont correctement authentifiés, la commande est exécutée. Si le fichier d'identification existe et qu'un nom d'utilisateur a été spécifié dans la ligne de commande, la CLI recherche une entrée pour cet hôte, ce port, ce nom distinctif de base et ce nom d'utilisateur. Si l'entrée existe, le nom distinctif et le mot de passe utilisateur stockés sont utilisés pour exécuter la commande. Sinon, l'utilisateur est invité à saisir un mot de passe. Si aucun nom d'utilisateur n'est spécifié dans la ligne de commande, les clés utilisant l'association hôte/port et nom distinctif de base sont recherchées dans le fichier .apocpass. S'il existe une seule entrée pour cette association, le nom distinctif et le mot de passe utilisateur stockés sont utilisés pour exécuter la commande. Dans le cas contraire, l'utilisateur est invité à saisir un nom d'utilisateur. Si celui-ci correspond à une entrée, le nom distinctif et le mot de passe utilisateur stockés sont utilisés pour exécuter la commande. Dans le cas contraire, l'utilisateur est invité à saisir un mot de passe. Lorsque l'utilisateur est invité à saisir un mot de passe, une entrée du fichier .apocpass correspondant à cette association hôte/port/DN de base est utilisée pour authentifier le nom d'utilisateur et le mot de passe. Si cette entrée n'existe pas, un accès anonyme est utilisé pour l'authentification.
Exécution d'une commande
Chaque utilisation d'une commande crée et initialise une connexion à l'API policymgr, puis la déconnecte une fois la commande exécutée. Si la commande se termine avec un code errir, aucune modification n'est apportée aux stratégies de configuration.
Représentation des entités
Une entité est représentée à l'aide du DN LDAP, par exemple uid=jmonroe,ou=People,o=apoc.
Commandes de la CLI
Cette section décrit les fonctions de la CLI de Configuration Manager.
Accès à l'aide de la CLI
Pour obtenir la liste de toutes les commandes CLI disponibles, saisissez pgtool --help.
Accès aux informations de version de la CLI
Pour afficher les informations de version, saisissez pgtool --version.
Ajouter
Assigne un groupe de stratégies du référentiel des groupes de stratégies à une entité.
Syntaxe
add [--username=<nom>] [--scope=<utilisateur/hôte>] <nom> <entité>
--username=<nom> : le nom d'utilisateur de l'administrateur au format utilisé par le référentiel de configuration, par exemple “jmonroe”.
--scope=<utilisateur/hôte> : précise l'étendue du groupe de stratégies, qui peut être soit utilisateur, soit hôte. Si aucune information n'est spécifiée, l'étendue utilisateur est utilisée par défaut.
<nom> : spécifie le nom du groupe de stratégies devant être assigné à l'entité.
<entité> : le nom de l'entité est spécifié au format utilisé par l'ordinateur de stockage d'arrière-plan. Par exemple, pour l'ordinateur d'arrière-plan LDAP, l'entité est spécifiée à l'aide d'un nom distinctif.
Exemple 3–1 Ajout d'un groupe de stratégies à une entité
% pgtool add --username=jmonroe UserPolicyGroup1 cn Role1,o=staff,o=apoc
L'utilisateur “jmonroe” a assigné le groupe de stratégies “UserPolicyGroup1” à l'entité “cn=Role1,o=staff,o=apoc”.
Créer
La commande create crée un nouveau groupe de stratégies vierge.
Syntaxe
create [--username=<nom>] [--name=<nom du groupe de stratégies>] [--scope=<utilisateur/hôte>] [--entity=<nom de l'entité>] [--priority=<numéro de priorité>]
--username=<nom> : le nom d'utilisateur de l'administrateur au format utilisé par le référentiel de configuration, par exemple “jmonroe”.
--name=<nom du groupe de stratégies> : indique le nom du groupe de stratégies. Si un groupe de stratégies portant ce nom et ayant cette étendue existe déjà à ce niveau, la commande échoue et génère une erreur. Cette option ne peut pas être utilisée avec l'option --entity, car les groupes de stratégies d'entités ont des noms par défaut restreints.
--scope=<utilisateur/hôte> : précise l'étendue du groupe de stratégies, qui peut être soit utilisateur, soit hôte. Si aucune information n'est spécifiée, l'étendue utilisateur est utilisée par défaut.
--entity=<nom de l'entité> : l'entité dans laquelle le groupe de stratégies est créé. Si cette option n'est pas spécifiée, le groupe de stratégies fait partie du référentiel des groupes de stratégies. Cette option ne peut pas être utilisée avec l'option --name, car les groupes de stratégies d'entités disposent de noms par défaut restreints.
--priority=<numéro de priorité> : un nombre entier (>=1) indiquant la priorité du groupe de stratégies. Cette option ne peut pas être utilisée avec l'option --entity, car les groupes de stratégies d'entité disposent de priorités par défaut qui ne peuvent pas être modifiées. Si la priorité spécifiée est la même que celle d'un groupe de stratégies existant de même étendue et de même niveau, la commande échoue et génère une erreur. Si la priorité n'est pas spécifiée, la valeur 1 est assignée.
Exemple 3–2 Création d'un nouveau groupe de stratégies
% pgtool create --username=jmonroe --scope=hôte --name=NewHostGroup1
Crée un nouveau groupe de stratégies du nom de “NewHostGroup1” dont l'étendue est “hôte”.
Supprimer
Supprime un groupe de stratégies.
Syntaxe
delete [--username=<nom>] [--name=<nom du groupe de stratégies>] [--scope=<utilisateur/hôte>] [--entity=<nom de l'entité>]
--username=<nom> : le nom d'utilisateur de l'administrateur au format utilisé par le référentiel de configuration, par exemple “jmonroe”.
--name=<nom du groupe de stratégies> : spécifie le nom du groupe de stratégies à supprimer. Cette option n'est pas utilisée avec l'option --entity, car les groupes de stratégies d'entités disposent de noms par défaut restreints. Si le groupe de stratégies n'existe pas où s'il ne peut pas être authentifié comme unique, la commande échoue et génère une erreur.
--scope=<utilisateur/hôte> : précise l'étendue du groupe de stratégies, qui peut être utilisateur ou hôte. Si aucune information n'est spécifiée, l'étendue utilisateur est utilisée par défaut.
--entity=<nom de l'entité> : l'entité dans laquelle le groupe de stratégies est stocké. Si cette option n'est pas spécifiée, le groupe de stratégies fait partie du référentiel des groupes de stratégies. Cette option n'est pas utilisée avec l'option --name, car les groupes de stratégies d'entités disposent de noms par défaut restreints.
Exemple 3–3 Suppression d'un groupe de stratégies
% pgtool delete --username=jmonroe --scope=hôte --name=renamedNewHostGroup1
Supprime le groupe de stratégies “renamedNewHostGroup1”.
Exportation
Exporte un groupe de stratégies sous forme de fichier compressé (zip) vers la cible spécifiée. Le groupe de stratégies peut être issu du référentiel des groupes de stratégies ou être un groupe de stratégies d'entités.
Syntaxe
export [--username=<nom>] [--name=<nom du groupe de stratégies>] [--scope=<utilisateur/hôte>] [--entity=<nom de l'entité>] <cible>
--username=<nom> : le nom d'utilisateur de l'administrateur au format utilisé par le référentiel de configuration, par exemple “jmonroe”.
--name=<nom du groupe de stratégies> : indique le nom du groupe de stratégies. Cette option n'est pas utilisée avec l'option --entity, car les groupes de stratégies d'entités disposent de noms par défaut restreints. Deux groupes de stratégies stockés dans le référentiel des groupes de stratégies peuvent avoir le même nom, l'un avec l'étendue utilisateur, l'autre avec l'étendue hôte. Si l'étendue n'est pas spécifiée, l'étendue utilisateur est utilisée par défaut.
--scope=<utilisateur/hôte> : précise l'étendue du groupe de stratégies. La valeur peut être utilisateur ou hôte. Si l'étendue n'est pas spécifiée, l'étendue utilisateur est utilisée par défaut.
--entity=<nom de l'entité> : l'entité dans laquelle le groupe de stratégies est stocké. Cette option ne peut pas être utilisée avec l'option --name, car les groupes de stratégies d'entités disposent de noms par défaut restreints. Si cette option n'est pas spécifiée, le groupe de stratégies fait partie du référentiel des groupes de stratégies. Le nom de l'entité est spécifié au format utilisé par l'ordinateur de stockage d'arrière-plan. Par exemple, pour l'ordinateur d'arrière-plan LDAP, l'entité est spécifiée à l'aide d'un nom distinctif.
<cible> : le chemin et le nom du fichier dans lequel le fichier zip doit être stocké. Si aucun nom de fichier n'est fourni, l'emplacement utilisé par défaut est /tmp/<nom du groupe de stratégies>.zip. S'il est impossible d'écrire sur la cible, la commande échoue et génère une erreur.
Exemple 3–4 Exportation d'un groupe de stratégies
% pgtool export --scope=hôte --name=HostPolicyGroup1 --username=jmonroe /tmp/newdir
“HostPolicyGroup1” a été exporté vers HostPolicyGroup1.zip,qui a été créé dans le nouveau répertoire /tmp/newdir.
Importation
Importe un groupe de stratégies stocké sous forme de fichier compressé (zip) à partir de la source spécifiée. Le groupe de stratégies peut être importé vers le référentiel des groupes de stratégies ou une entité.
Syntaxe
import [--username=<nom>] [--name=<nom du groupe de stratégies>] [--scope=<utilisateur/hôte>] [--entity=<nom de l'entité>] [--priority=<numéro de priorité>] <source>
--username=<nom> : le nom d'utilisateur de l'administrateur au format utilisé par le référentiel de configuration, par exemple “jmonroe”.
--name=<nom du groupe de stratégies> : indique le nom du groupe de stratégies. Cette option n'est pas utilisée avec l'option --entity, car les groupes de stratégies d'entités disposent de noms par défaut restreints. Deux groupes de stratégies portant le même nom et ayant la même étendue ne peuvent pas exister au même emplacement. Si aucun nom de groupe de stratégies n'est spécifié, le nom du fichier .zip est utilisé par défaut. Si un groupe de stratégies du même nom et de la même étendue existe dans le référentiel des groupes de stratégies, il est écrasé.
--scope=<utilisateur/hôte> : précise l'étendue du groupe de stratégies. Cette valeur peut être utilisateur ou hôte. Si l'étendue n'est pas spécifiée, l'étendue utilisateur est utilisée par défaut.
--entity=<nom de l'entité> : l'entité dans laquelle le groupe de stratégies est stocké. Si cette option n'est pas spécifiée, le groupe de stratégies fait partie du référentiel des groupes de stratégies. Cette option n'est pas utilisée avec l'option -name, car les groupes de stratégies d'entités disposent de noms par défaut restreints. Le nom de l'entité est spécifié au format utilisé par l'ordinateur de stockage d'arrière-plan. Par exemple, pour l'ordinateur d'arrière-plan LDAP, l'entité est spécifiée à l'aide d'un nom distinctif.
--priority=<numéro de priorité> : un nombre entier (>=1) indiquant la priorité du groupe de stratégies dans le référentiel des groupes de stratégies. Cette option ne peut pas être utilisée avec l'option --entity, car les groupes de stratégies d'entités disposent de priorités par défaut qui ne peuvent pas être modifiées. Si la priorité spécifiée est la même que celle d'un groupe de stratégies existant de même étendue dans le référentiel, la commande échoue et génère une erreur. Si la priorité n'est pas spécifiée, la valeur 1 est assignée.
<source> : le nom et le chemin du fichier dans lequel le fichier zip doit être stocké.
Exemple 3–5 Importation d'un groupe de stratégies
% pgtool import --scope=hôte --name=NewHostPolicyGroup1 --username=jmonroe --priority=7 /tmp/HostPolicyGroup1.zip
Groupe de stratégies du nom de “NewHostPolicyGroup1”, d'étendue “hôte” et de priorité “7” importé depuis HostPolicyGroup1.zip.
Liste
Si aucune option n'est spécifiée, tous les groupes de stratégies du référentiel des groupes de stratégies sont répertoriés. Si deux ordinateurs de stockage d'arrière-plan ont été spécifiés, tous les groupes de stratégies du référentiel des groupes de stratégies de l'ordinateur de stockage d'arrière-plan de l'utilisateur sont répertoriés. En fonction des options spécifiées, list peut également répertorier tous les groupes de stratégies assignés à une entité ou aux entités qui utilisent un groupe de stratégies donné. Lorsqu'un groupe de stratégies est répertorié, des détails le concernant, notamment son nom, son étendue, sa priorité et son entité (le cas échéant), sont également indiqués. Les entités sont répertoriées en fonction de leurs noms distinctifs.
Syntaxe
list [--username=<nom>] [--scope=<utilisateur/hôte>] [--entity=<nom de l'entité>][--name =<nom du groupe de stratégies>]
--username=<nom> : le nom d'utilisateur de l'administrateur au format utilisé par le référentiel de configuration, par exemple “jmonroe”.
--scope=<utilisateur/hôte> : si seule cette option est spécifiée, tous les groupes de stratégies de l'étendue spécifiée compris dans le référentiel des groupes de stratégies sont répertoriés. Dans le cas contraire, l'étendue utilisée par défaut est utilisateur. Lorsque l'option -entity est utilisée, tous les groupes de stratégies de cette étendue assignés à l'entité sont répertoriés. Lorsque l'option -name est utilisée, toutes les entités utilisant le groupe de stratégies spécifié de l'étendue spécifiée sont répertoriées.
--entity=<nom de l'entité> : répertorie les groupes de stratégies assignés à une entité.
--name=<nom du groupe de stratégies> : répertorie les entités qui utilisent le groupe de stratégies spécifié.
Exemple 3–6 Affichage des groupes de stratégies du référentiel
% pgtool list --username=jmonroe
Répertorie les groupes de stratégies globales de l'administrateur “jmonroe”.
% pgtool list --username=jmonroe --name=UserPolicyGroup1
Répertorie les entités qui utilisent le groupe de stratégies “UserPolicyGroup1”.
Connexion
Stocke le nom d'utilisateur et le mot de passe correspondant à l'arrière-plan du magasin de données dans un fichier du répertoire personnel de l'administrateur. Ce nom d'utilisateur et ce mot de passe peuvent ensuite être utilisés dans les appels de pgtool.
Les données d'identification sont stockées dans un fichier du nom de .apocpass dans le répertoire principal de l'administrateur. Si ce fichier existe déjà et qu'il ne dispose pas des autorisations requises, la commande échoue et génère une erreur. Si un nom d'utilisateur est entré, l'administrateur est invité à saisir un mot de passe. Dans le cas contraire, l'administrateur est invité à saisir un nom d'utilisateur et un mot de passe. Le nom d'utilisateur et le mot de passe sont authentifiés par le biais d'un accès anonyme au magasin de données. Si l'accès anonyme n'est pas pris en charge, l'administrateur est invité à saisir un nom d'utilisateur autorisé et un mot de passe. Si l'authentification par le nom d'utilisateur autorisé échoue, la commande échoue et génère une erreur. Une fois authentifiées, les paires utilisateur/mot de passe sont stockées dans le fichier .apocpass de l'administrateur. Le mot de passe est stocké à l'aide d'une clé associant une combinaison d'informations d'initialisation hôte/port/base et le mot de passe. Le fichier d'initialisation peut être spécifié en tant qu'argument d'option, sans quoi les informations d'initialisation peuvent être spécifiées à l'aide des autres options mentionnées ci-dessus. Si aucune méthode n'est utilisée, les informations d'initialisation sont obtenues à partir du fichier d'initialisation par défaut installé avec la commande pgtool. Si les informations d'initialisation ne sont pas disponibles ou si le fichier d'identification ne peut pas être créé, la commande échoue et génère une erreur. Si la création du fichier d'identification réussit, il n'est pas nécessaire de spécifier de nom d'utilisateur et de mot de passe pour les commandes pgtool suivantes qui utilisent cet ordinateur de stockage d'arrière-plan : les informations sur le nom d'utilisateur et le mot de passe stockées dans le fichier d'identification sont utilisées.
Syntaxe
login [--username=<nom>] [--file=<fichier d'initialisation>] [--hostname=<nom de l'hôte>] [--port=<numéro de port>] [--base=<nom de base>] [--type=<type d'ordinateur d'arrière-plan>]
--username=<nom> : le nom d'utilisateur de l'administrateur au format utilisé par le référentiel de configuration, par exemple “jmonroe”.
--file=<fichier d'initialisation> : chemin complet au fichier d'initialisation.
--hostname=<nom de l'hôte> : nom de l'hôte pour l'ordinateur de stockage d'arrière-plan requis. Utilisé en remplacement des informations correspondantes fournies par le fichier d'initialisation.
--port=<numéro de port> : numéro du port utilisé par cet ordinateur de stockage d'arrière-plan.
--base=<nom de base> : base de cet ordinateur de stockage d'arrière-plan, par ex., baseDN pour un ordinateur d'arrière-plan LDAP.
--type=<type d'ordinateur d'arrière-plan> : utilise par défaut LDAP.
Exemple 3–7 Connexion
% pgtool login --username=jmonroe [Entrez le mot de passe correct à l'invite]
Un fichier appelé ~/.apocpasscréé avec une entrée “jmonroe” et un “mot de passe”. Le fichier dispose des autorisations 600
Modifier
Modifie la priorité d'un groupe de stratégies dans le référentiel des groupes de stratégies.
Syntaxe
modify [--username=<nom>] [--scope=<utilisateur/hôte>] <nom> <priorité>
--username=<nom> : le nom d'utilisateur de l'administrateur au format utilisé par le référentiel de configuration, par exemple “jmonroe”.
--scope=<utilisateur/hôte> : spécifie l'étendue du groupe de stratégies, qui peut être utilisateur ou hôte. Si aucune valeur n'est spécifiée, l'étendue utilisateur est utilisée par défaut.
<nom> : indique le nom du groupe de stratégies.
<priorité> : un nombre entier (>=1) indiquant la priorité du groupe de stratégies. Si la priorité spécifiée est la même que celle d'un groupe de stratégies existant de même étendue dans le référentiel des groupes de stratégies, la commande échoue et génère une erreur.
Exemple 3–8 Modification de la priorité d'un groupe de stratégies
% pgtool modify --username=jmonroe UserPolicyGroup1 15
A changé la priorité de “UserPolicyGroup1” en 15.
Supprimer
Supprime un groupe de stratégies d'une entité.
Syntaxe
remove [--username=<nom>] [--scope=<utilisateur/hôte>] <nom> <entité>
--username=<nom> : le nom d'utilisateur de l'administrateur au format utilisé par le référentiel de configuration, par exemple “jmonroe”.
--scope=<utilisateur/hôte> : spécifie l'étendue du groupe de stratégies, qui peut être utilisateur ou hôte. Si aucune valeur n'est spécifiée, la valeur utilisée par défaut est utilisateur.
<nom> : indique le nom du groupe de stratégies dans le référentiel des groupes de stratégies assigné à l'entité.
<entité>: le nom de cette entité.
Exemple 3–9 Suppression d'un groupe de stratégies d'une entité
% pgtool remove --username=jmonroe UserPolicyGroup1 cn=Role1,o=staff,o=apoc
L'utilisateur “jmonroe” a supprimé le groupe de stratégies “UserPolicyGroup1” de l'entité “cn=Role1,o=staff,o=apoc”.
Renommer
Renomme un groupe de stratégies dans le référentiel des groupes de stratégies.
Syntaxe
rename [--username=<nom>] [--scope=<utilisateur/hôte>] <nom> <nouveau nom>
--username=<nom> : le nom d'utilisateur de l'administrateur au format utilisé par le référentiel de configuration, par exemple “jmonroe”.
--scope=<utilisateur/hôte> : précise l'étendue du groupe de stratégies existant, qui peut être utilisateur ou hôte. Si aucune valeur n'est spécifiée, l'étendue utilisateur est utilisée par défaut .
<nom> : indique le nom actuel du groupe de stratégies dans le référentiel des groupes de stratégies.
<nouveau nom> : nouveau nom du groupe de stratégies. Si un groupe de stratégies de ce nom et de cette étendue existe déjà dans le référentiel des groupes de stratégies, la commande échoue et génère une erreur.
Exemple 3–10 Attribution d'un nouveau nom à un groupe de stratégies
% pgtool rename --username=jmonroe NewUserGroup2 renamedNewUserGroup2
Renomme “NewUserGroup2” en “renamedNewUserGroup2”.
Synthèse des commandes
Tableau 3–1 Commandes|
Commande |
Description |
|---|---|
|
add |
Assigne un groupe de stratégies du référentiel des groupes de stratégies à une entité. |
|
create |
Crée un nouveau groupe de stratégies vierge. |
|
delete |
Supprime un groupe de stratégies. |
|
export |
Exporte un groupe de stratégies sous forme de fichier compressé (zip) vers la cible spécifiée. |
|
import |
Importe un groupe de stratégies sous forme de fichier compressé (zip) depuis la source spécifiée. |
|
list |
Répertorie les groupes de stratégies du référentiel des groupes de stratégies ou répertorie les groupes de stratégies assignés à une entité ou encore répertorie les entités auxquelles un groupe de stratégies spécifique a été assigné. |
|
login |
Stocke le nom d'utilisateur et le mot de passe de cet arrière-plan de magasin de données dans un fichier du répertoire personnel de l'utilisateur. Ce nom d'utilisateur et ce mot de passe peuvent ensuite être utilisés dans les futurs appels de pgtool. |
|
modify |
Modifie la priorité d'un groupe de stratégies dans le référentiel des groupes de stratégies. |
|
remove |
Annule l'assignation d'un groupe de stratégies à une entité. |
|
rename |
Renomme un groupe de stratégies dans le référentiel des groupes de stratégies. |
Tableau 3–2 Options
|
Option |
Description |
|---|---|
|
-b <nom de base>, --base=<nom de base> |
Spécifie l'entrée racine de l'ordinateur de stockage d'arrière-plan. Le format de cette entrée de base est déterminé par l'ordinateur de stockage d'arrière-plan utilisé. Par exemple, un ordinateur de stockage d'arrière-plan LDAP avec pour entrée racine o=apoc: --base o=apoc. |
|
-e <entité>, --entity=<entité> |
Spécifie l'entité représentant un utilisateur, un rôle, une organisation, un hôte ou un domaine. Le format de saisie de l'entité est déterminé par l'ordinateur de stockage d'arrière-plan utilisé. Par exemple, un ordinateur de stockage d'arrière-plan LDAP avec un utilisateur “jmonroe”: -e uid=jmonroe,ou=People,o=staff,o=apoc |
|
-f <fichier>, --file=<fichier> |
Spécifie un fichier complet détaillant les informations d'initialisation à utiliser lors de l'exécution de cette commande. Exemple : -f /tmp/policymgr.cfg |
|
-h <nom de l'hôte>, --hostname=<nom de l'hôte> |
Spécifie le nom de l'hôte de l'ordinateur de stockage d'arrière-plan. Exemple : --host=server1.sun.com |
|
-i <priorité>, --priority=<priorité> |
Spécifie un nombre entier positif indiquant la priorité d'un groupe de stratégies. Exemple : -i 12 |
|
-m <nom>, --name=<nom> |
Spécifie le nom du groupe de stratégies. Exemple : --name=UserPolicyGroup1 |
|
-p <port>, --port=<port> |
Spécifie le numéro du port de l'ordinateur de stockage d'arrière-plan. Exemple : -p 399 |
|
-s <étendue>, --scope=<étendue> |
Spécifie l'étendue du groupe de stratégies. L'étendue peut être utilisateur ou hôte. La valeur par défaut est utilisateur. Exemple : --scope=hôte |
|
-t <type>, --type=<type> |
Spécifie le type d'ordinateur de stockage d'arrière-plan. La valeur par défaut est LDAP. Exemple : -t LDAP |
|
-u <nom d'utilisateur>, --username=<nom d'utilisateur> |
Indique le nom d'utilisateur d'un administrateur de l'ordinateur de stockage d'arrière-plan. L'utilisateur est ensuite invité à saisir un mot de passe. Si cette option n'est pas utilisée et que l'utilisateur n'a pas utilisé la sous-commande pgtool login, l'utilisateur est invité à saisir un nom d'utilisateur et un mot de passe. Exemple : --username=jmonroe |
|
-?, --help |
Affiche cette aide et ferme la fenêtre. |
|
-V, --version |
Affiche la version et ferme la fenêtre. |
- © 2010, Oracle Corporation and/or its affiliates