Sun Desktop Manager 1.0 관리 설명서

CLI 명령

이 절에서는 Desktop Manager CLI 기능의 하위 명령에 대해 설명합니다.

주 –

CLI는 이전 버전과의 호환성을 위해 --entity 옵션을 사용하여 Desktop Manager 사용자 인터페이스에서 현재 "요소"라고 부르는 항목을 지정합니다. 이 용어는 바꿀 수 있습니다. --element 옵션은 없습니다.

도움말

사용 가능한 모든 CLI 명령의 목록을 보려면 pgtool --help를 입력합니다.

버전 정보

버전 정보를 표시하려면 pgtool --version을 입력합니다.

추가

요소에 프로필을 지정합니다.

구문

add [--scope=<user|host>] [--entity=<entity>] <profile name> <target entity>

--scope=<user|host> : 프로필의 범위이며, 사용자 또는 호스트가 될 수 있습니다. 지정하지 않으면 사용자 범위가 기본값으로 사용됩니다.

--entity=<entity> : 프로필이 있는 요소입니다. 지정하지 않으면 --scope 옵션에 따라 루트 조직 또는 도메인 요소가 기본값으로 사용됩니다.

<profile name> : 요소에 지정할 프로필의 이름입니다. 이 이름과 이 범위의 프로필이 이 레이어에 없거나 둘 이상 있는 경우 명령은 오류와 함께 종료됩니다.

<target entity> : 프로필이 지정될 요소입니다.

예 3–1 요소에 프로필 추가

% pgtool add UserProfile1 cn=Role1,o=staff,o=apoc

루트 조직에 있는 “UserProfile1” 프로필이 “cn=Role1,o=staff,o=apoc” 요소에 지정되었습니다.

만들기

비어 있는 새 프로필을 만듭니다.

구문

create [--name=<profile name>] [--scope=<user|host>] [--entity=<entity>] [--priority=<priority>]

--name=<profile name> : 만들 프로필의 이름입니다. 이 이름과 이 범위의 프로필이 이미 이 레이어에 있으면 명령은 오류와 함께 종료됩니다. 지정하지 않으면 명령은 계열(예: “NewProfile”, “NewProfile2”, “NewProfile3”, ...)에서 사용 가능한 첫 번째 프로필 이름을 기본값으로 사용합니다.

--scope=<user|host> : 프로필의 범위이며, 사용자 또는 호스트가 될 수 있습니다. 지정하지 않으면 명령은 사용자 범위를 기본값으로 사용합니다.

--entity=<entity> : 프로필이 만들어지는 요소입니다. 지정하지 않으면 명령은 --scope 옵션에 따라 루트 조직 또는 도메인 요소를 기본값으로 사용합니다.

--priority=<priority> : 프로필의 우선 순위를 지정하는 양의 정수입니다. 지정된 우선 순위가 이 레이어에서 이 범위의 기존 프로필 우선 순위와 같은 경우 priority 옵션이 무시됩니다. 지정하지 않으면 만든 프로필이 이 레이어에서 우선 순위가 가장 높습니다.

예 3–2 새 프로필 만들기

% pgtool create --scope=host --name=NewHostProfile1

도메인 루트에서 이름이 “NewHostProfile1”이고 범위가 “host”인 새 프로필을 만듭니다.

삭제

프로필을 삭제합니다.

구문

delete --name=<profile name> [--scope=<user|host>] [--entity=<entity>]

--name=<profile name> : 삭제할 프로필의 이름입니다. 이 옵션은 필수 항목입니다. 이 이름과 이 범위의 프로필이 이 레이어에 없거나 둘 이상 있는 경우 명령은 오류와 함께 종료됩니다.

--scope=<user|host> : 프로필의 범위이며, 사용자 또는 호스트가 될 수 있습니다. 지정하지 않으면 사용자 범위가 기본값으로 사용됩니다.

--entity=<entity> : 프로필이 있는 요소입니다. 지정하지 않으면 --scope 옵션에 따라 루트 조직 또는 도메인 요소가 기본값으로 사용됩니다.

예 3–3 프로필 삭제

% pgtool delete --scope=host --name=renamedNewHostProfile1

루트 도메인에 있는 “renamedNewHostProfile1” 프로필을 삭제했습니다.

내보내기

프로필에 포함된 프로필을 지정된 대상에 zip 파일 형식으로 내보냅니다.

구문

export --name=<profile name> [--scope=<user|host>] [--entity=<entity>] <target>

--name=<profile name> : 내보낼 프로필의 이름입니다. 이 옵션은 필수 항목입니다. 이 이름과 이 범위의 프로필이 이 레이어에 없거나 둘 이상 있는 경우 명령은 오류와 함께 종료됩니다.

--scope=<user|host> : 프로필의 범위이며, 사용자 또는 호스트가 될 수 있습니다. 지정하지 않으면 사용자 범위가 기본값으로 사용됩니다.

--entity=<entity> : 프로필이 있는 요소입니다. 지정하지 않으면 --scope 옵션에 따라 루트 조직 또는 도메인 요소가 기본값으로 사용됩니다.

<target> : 프로필을 내보낼 zip 파일의 전체 경로입니다. 경로에 파일 이름을 지정하지 않으면 파일 이름 <profile name>.zip이 기본값으로 사용됩니다. 대상이 쓰기 가능한 상태가 아니면 해당 명령은 오류와 함께 종료됩니다.

예 3–4 프로필 내보내기

% pgtool export --scope=host --name=HostProfile1 /tmp/newdir

루트 도메인에 있는 “HostProfile1”을 새 디렉토리 /tmp/newdir에서 만든 HostProfile1.zip으로 내보냈습니다.

가져오기

지정된 소스에서 zip 파일 형식으로 저장된 프로필을 가져옵니다. 소스에는 프로필로 가져올 프로필이 포함되어 있습니다.

구문

import [--name=<profile name>] [--scope=<user|host>] [--entity=<entity>] [--priority=<priority>] <source>

--name=<profile name> : 가져올 프로필의 이름입니다. 지정하지 않으면 .zip 소스 파일의 이름이 기본값으로 사용됩니다. 이 이름과 범위의 프로필이 이미 이 레이어에 있으면 해당 프로필을 덮어씁니다.

--scope=<user|host> : 프로필의 범위이며, 사용자 또는 호스트가 될 수 있습니다. 지정하지 않으면 사용자 범위가 기본값으로 사용됩니다.

--entity=<entity> : 프로필이 있는 요소입니다. 지정하지 않으면 --scope 옵션에 따라 루트 조직 또는 도메인 요소가 기본값으로 사용됩니다.

--priority=<priority> : 프로필의 우선 순위를 지정하는 양의 정수입니다. 지정된 우선 순위가 이 레이어에서 이 범위의 기존 프로필 우선 순위와 같은 경우 이 옵션이 무시됩니다. 지정하지 않으면 가져온 프로필이 이 레이어에서 우선 순위가 가장 높습니다.

<source> : 가져올 프로필을 포함하는 zip 파일의 전체 경로입니다.

예 3–5 프로필 가져오기

% pgtool import --scope=host --name=NewHostProfile1 --priority=7 /tmp/HostProfile1.zip

이름이 “NewHostProfile1”이고 범위가 “host”이며, 우선 순위가 “7”이고 루트 도메인에 있는 프로필을 HostProfile1.zip에서 가져왔습니다.

모든 프로필 또는 요소/프로필이 지정된 항목을 나열합니다.

--name 옵션과 --entity 옵션을 지정하지 않으면 --scope 옵션에 따라 모든 사용자 또는 호스트 프로필이 나열됩니다.

--name 옵션을 지정하면 이 프로필에 지정된 모든 요소가 나열됩니다.

--entity 옵션을 지정하면 지정된 요소에 지정된 모든 프로필이 나열됩니다.

구문

list [--scope=<user|host>] [--entity=<entity>] [--name =<profile name>]

--scope=<user|host> : 프로필의 범위이며, 사용자 또는 호스트가 될 수 있습니다. 지정하지 않으면 사용자 범위가 기본값으로 사용됩니다.

--entity=<entity> : --name 옵션이 지정된 경우 프로필이 있는 요소이고,그렇지 않은 경우 나열할 프로필이 지정된 요소입니다. 지정하지 않으면 --scope 옵션에 따라 루트 조직 또는 도메인 요소가 기본값으로 사용됩니다.

--name=<profile name> : 지정된 요소를 나열할 프로필의 이름입니다. 이 이름과 이 범위의 프로필이 이 레이어에 없거나 둘 이상 있는 경우 명령은 오류와 함께 종료됩니다.

예 3–6 지정된 항목 나열

% pgtool list

루트 조직에 지정된 프로필을 나열합니다.

% pgtool list --scope=host --name=HostProfile1

루트 도메인에 있는 “HostProfile1” 프로필에 지정된 요소를 나열합니다.

사용자 이름을 지정하면 관리자에게 암호를 묻는 메시지가 표시되고 그렇지 않으면 사용자 이름과 암호를 묻는 메시지가 표시됩니다. 사용자 이름과 암호는 데이터 저장소에 대한 익명 액세스를 사용하여 인증됩니다. 익명 액세스가 지원되지 않으면 인증된 사용자 이름과 암호를 입력하라는 메시지가 나타납니다. 인증된 사용자 이름을 통한 인증이 실패하면 해당 명령은 오류와 함께 종료됩니다.

인증된 후에는 호스트/포트/기본 DN 조합과 사용자 이름으로 구성된 키를 사용하여 관리자의 .apocpass 파일에 사용자 이름/암호 쌍 항목이 저장되므로 동일한 파일에 다른 백엔드에 대한 사용자 이름/암호 쌍을 저장할 수 있습니다.

부트스트랩 정보는 명령에서 --file 옵션을 사용하여 해당 정보가 있는 파일을 나타내거나 --url 옵션을 사용하여 정보를 직접 지정하는 방식으로 지정할 수 있습니다. 부트스트랩에 대한 자세한 내용은 CLI에 필요한 부트스트랩 정보를 참조하십시오.

부트스트랩 정보를 사용할 수 없거나 자격 증명 파일을 만들 수 없으면 해당 명령은 오류와 함께 종료됩니다.

자격 증명 파일이 성공적으로 생성되면 이 저장소 백엔드를 사용하여 이후의 pgtool 명령에 대한 사용자 이름과 암호를 지정할 필요가 없습니다. 즉, 자격 증명 파일에 저장된 사용자 이름과 암호 세부 정보가 사용됩니다.

구문

login [--username=<username>] [--file=<bootstrap file>] [--url=<url>]

--username=<username> : 저장소 백엔드에 사용된 형식으로 된 관리자의 사용자 이름(예: “jmonroe”)입니다.

--file=<bootstrap file> : 부트스트랩 파일의 정규화된 경로입니다. 기본 파일은 $HOME/pgtool.properties입니다. 이 옵션은 --url 옵션과 호환되지 않습니다.

--url=<url> : 데이터 저장소를 식별하는 URL. URL 형식은 ldap://<hostname>:<port>/<base name>으로, <hostname>은 서버 이름(기본값은 localhost), <port>는 서버의 포트 번호(기본값은 389), <base name>은 기본 항목의 고유 이름입니다.

예 3–7 로그인

% pgtool login --username=jmonroe [Enter the correct password when prompted]

“jmonroe” 및 “password” 항목을 사용하여 만든 ~/.apocpass 파일의 사용 권한은 600입니다. 연결되는 백엔드에 대한 정보는 기본 부트스트랩 파일 ~/pgtool.properties에 있습니다.

수정

프로필의 우선 순위를 변경합니다.

구문

modify [--scope=<user|host>] [--entity=<entity>] <profile name> <priority>

--scope=<user|host> : 프로필의 범위이며, 사용자 또는 호스트가 될 수 있습니다. 지정하지 않으면 사용자 범위가 기본값으로 사용됩니다.

--entity=<entity> : 프로필이 있는 요소입니다. 지정하지 않으면 --scope 옵션에 따라 루트 조직 또는 도메인 요소가 기본값으로 사용됩니다.

<profile name> : 우선 순위를 변경할 프로필의 이름입니다. 이 이름과 이 범위의 프로필이 이 레이어에 없거나 둘 이상 있는 경우 명령은 오류와 함께 종료됩니다.

<priority> : 프로필의 우선 순위를 지정하는 양의 정수입니다. 지정된 우선 순위가 이 레이어에서 이 범위의 기존 프로필 우선 순위와 같은 경우 해당 명령은 오류와 함께 종료됩니다.

예 3–8 프로필의 우선 순위 변경

% pgtool modify UserProfile1 15

루트 조직에 있는 “UserProfile1”의 우선 순위를 15로 변경했습니다.

제거

요소에서 프로필 지정을 취소합니다.

구문

remove [--scope=<user|host>] [--entity=<entity>] <profile name> <target entity>

--scope=<user|host> : 프로필의 범위이며, 사용자 또는 호스트가 될 수 있습니다. 지정하지 않으면 사용자 범위가 기본값으로 사용됩니다.

--entity=<entity> : 프로필이 있는 요소입니다. 지정하지 않으면 --scope 옵션에 따라 루트 조직 또는 도메인 요소가 기본값으로 사용됩니다.

<profile name> : 대상 요소에서 지정 취소할 프로필의 이름입니다.

<target entity>: 프로필 지정을 취소할 요소입니다.

예 3–9 요소에서 프로필 지정 취소

% pgtool remove UserProfile1 cn=Role1,o=staff,o=apoc

“cn=Role1,o=staff,o=apoc” 요소에서 루트 조직에 있는 “UserProfile1” 프로필 지정을 취소했습니다.

이름 바꾸기

프로필의 이름을 바꿉니다.

구문

rename [--scope=<user|host>] [--entity=<entity>] <profile name> <newname>

--scope=<user|host> : 프로필의 범위이며, 사용자 또는 호스트가 될 수 있습니다. 지정하지 않으면 사용자 범위가 기본값으로 사용됩니다.

--entity=<entity> : 프로필이 있는 요소입니다. 지정하지 않으면 --scope 옵션에 따라 루트 조직 또는 도메인 요소가 기본값으로 사용됩니다.

<profile name> : 이름을 바꿀 프로필의 현재 이름입니다.

<newname> : 프로필의 새 이름입니다. 이 이름과 범위의 프로필이 동일한 레이어에 이미 있으면 명령은 오류와 함께 종료됩니다.

예 3–10 프로필 이름 바꾸기

% pgtool rename NewUserProfile2 renamedNewUserProfile2

루트 조직에 있는 “NewUserProfile2”의 이름을 “renamedNewUserProfile2”로 바꾸었습니다.