名前 | 形式 | 機能説明 | オプション | 使用例 | 終了ステータス | ファイル | 属性 | 関連項目
/usr/sadm/bin/smtnrhtp subcommand [auth_args] -- [subcommand_args]
smtnrhtp コマンドは、tnrhtp データベース内のエントリの追加、変更、削除、および一覧表示を行います。
smtnrhtp のサブコマンドを次に示します。
tnrhtp データベースに新規エントリを追加します。エントリを追加するには、管理者が solaris.network.security.read および solaris.network.security.write 承認を保持している必要があります。
tnrhtp データベース内のエントリを変更します。エントリを変更するには、管理者が solaris.network.security.read および solaris.network.security.write 承認を保持している必要があります。
tnrhtp データベース内のエントリを削除します。エントリを削除するには、管理者が solaris.network.security.read および solaris.network.security.write 承認を保持している必要があります。
tnrhtp データベース内のエントリを一覧表示します。エントリを一覧表示するには、管理者が solaris.network.security.read 承認を保持している必要があります。
smtnrhtp 認証の引数 auth_args は、smc 引数セットから派生し、使用するサブコマンドに関係なく同じです。smtnrhtp コマンドを成功させるには、Solaris 管理コンソールを初期化する必要があります (smc(1M) を参照)。Solaris 管理コンソールサーバーのリブート後に、最初の smc 接続がタイムアウトする可能性があります。この場合は、コマンドを再度実行してください。
サブコマンド固有のオプション subcommand_args の前に、-- オプションを指定する必要があります。
有効な auth_args は -D、-H、-l、-p、-r、および -u です。これらの指定は任意です。auth_args を指定しない場合、デフォルト値が指定されたものと見なされて、認証用パスワードなどの追加情報の入力がユーザーに求められることがあります。これらの文字の代わりに、二重ダッシュ記号に続けて等価の単語を指定することもできます。たとえば、-D または --domain を使用できます。
管理対象のデフォルトドメインを指定します。domain の構文は、type:/host_name/domain_name です。ここで、type は dns、ldap、file のいずれか、host_name はサーバーの名前、domain_name は管理対象のドメインの名前です。
このオプションを指定しない場合、Solaris 管理コンソールは、管理対象として選択したサーバーの file デフォルトドメインと見なします。つまり、変更はサーバーに対してローカルであることになります。ツールボックスでは、ドメインをツールごとに変更できます。このオプションにより、その他すべてのツール用のドメインが指定されます。
接続先の host_name および port を指定します。port を指定しない場合、システムはデフォルトポート 898 に接続されます。host_name:port を指定しない場合、Solaris 管理コンソールは、ローカルホストのポート 898 に接続します。
role_name のパスワードを指定します。role_name を指定するが、role_password を指定しない場合、システムにより role_password の入力が求められます。コマンド行に指定したパスワードは、システムのすべてのユーザーが見ることができます。このため、このオプションは安全ではないと考えられます。
user_name のパスワードを指定します。パスワードを指定しない場合、システムによりパスワードの入力が求められます。コマンド行に指定したパスワードは、システムのすべてのユーザーが見ることができます。このため、このオプションは安全ではないと考えられます。
認証に使用する役割名を指定します。このオプションを指定しない場合、役割なしと見なされます。
認証に使用するユーザー名を指定します。このオプションを指定しない場合、コンソールプロセスを実行しているユーザーの ID が想定されます。
このオプションは必須であり、常に先行するオプションのあとに指定する必要があります。先行するオプションを入力しない場合でも、-- オプションを入力する必要があります。
注: 空白文字を含む説明およびその他の引数オプションは、二重引用符で囲む必要があります。
コマンドの使用方法を表示します。
テンプレートの名前を指定します。
新規ホストのホストタイプを指定します。有効な値は、unlabeled および cipso です。
DOI 値を指定します。
最上位のラベルを指定します。値は、16 進数値または文字列 (admin_high など) で指定できます。
最下位のラベルを指定します。値は、16 進数値または文字列 (admin_low など) で指定できます。
ホストタイプが unlabeled の場合の、デフォルトラベルを指定します。hosttype が CIPSO の場合、このオプションは適用されません。値は、16 進数値または文字列 (admin_low など) で指定できます。
機密ラベルのセットを指定します。4 つまでのラベル値を、コンマで区切って指定できます。値は、16 進数値または文字列 (admin_low など) で指定できます。
サブコマンド add では、次のいずれかの引数セットを指定する必要があります。
-n template name ( |
-t cipso [ -x doi=doi-value -x min=minimum-label - x max=maximum-label -x slset=l1,l2,l3,l4 ] |
-t unlabeled [ -x doi=doi-value -x min=minimum-label - x max=maximum-label -x label=default-label -x slset=l1,l2,l3,l4 ] |
-h
) |
サブコマンド modify では、次のいずれかの引数セットを指定する必要があります。
-n template name ( |
-t cipso [ -x doi=doi-value -x min=minimum-label - x max=maximum-label -x slset=l1,l2,l3,l4 ] |
-t unlabeled [ -x doi=doi-value -x min=minimum-label - x max=maximum-label -x label=default-label-x slset=l1,l2,l3,l4 ] |
-h
) |
注: ホストタイプを変更した場合は、新規ホストタイプ用のすべてのオプションを指定する必要があります。
サブコマンド delete では、次のいずれかの引数セットを指定する必要があります。
-n templatename | -h |
サブコマンド list では、次の引数を指定できます。
-n templatename | -h |
管理役割は LDAP サーバーのポート 898 に接続して、tnrhtp データベース内に unlabeled_ntk エントリを作成します。新規テンプレートには、ホストタイプ unlabeled、解釈ドメイン 1、最下位のラベル public、最上位のラベル restricted、デフォルトラベル needtoknow が割り当てられます。管理者には、管理パスワードの入力が求められます。
$ /usr/sadm/bin/smtnrhtp \ add -D ldap:directoryname -H servername:898 -- \ -n unlabeled_ntk -t unlabeled -x DOI=1 \ -x min=public -x max=restricted -x label="need to know" |
smtnrhtp コマンドにより、次のファイルが使用されます。
トラステッドネットワーク遠隔ホストテンプレート。tnrhtp(4) を参照。
次の属性については、attributes(5) を参照してください。
属性タイプ |
属性値 |
---|---|
使用条件 |
SUNWmgts |