| Oracle® Fusion Middleware Oracle Privileged Account Manager管理者ガイド 11gリリース2 (11.1.2) B69534-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Privileged Account Manager管理者ガイド 11gリリース2 (11.1.2) B69534-01 |
|
前 |
次 |
Oracle Privileged Account Managerコマンドライン・ツールを使用して、Oracle Privileged Account Managerのコンソールから実行する場合と同じ多くのタスクを実行できます。
|
注意: Oracle Privileged Account Managerコマンドライン・ツールのグローバリゼーション・サポートは、このリリースでは使用できません。コマンドライン・ツールのメッセージとヘルプは、英語でのみ提供されます。 |
この付録では、コマンドライン・ツールを起動して使用する方法について説明します。内容は次のとおりです。
Oracle Privileged Account Managerコマンドライン・ツールを起動するには、次の手順を実行します。
コマンド・ウィンドウを開き、ディレクトリをORACLE_HOME/opam/binに変更します。
プロンプトで、次のいずれかのコマンドを入力してコンソールを起動します。
UNIXシステムでは、opam.shと入力します。
Windowsシステムでは、opam.batと入力します。
コマンドライン・ツールを起動すると、自動的にOracle Privileged Account Managerサーバーに接続されます。
Oracle Privileged Account Managerコマンドライン・ツールをリモート・クライアントから起動するには、-urlオプションに(同じマシン上または異なるマシン上で実行中の) Oracle Privileged Account ManagerサーバーのURLを指定します。
この項では、Oracle Privileged Account Managerコマンドライン・ツールで使用できるコマンドについて説明します。
この項の内容は次のとおりです。
次の構文を使用して、任意のOracle Privileged Account Managerコマンドを発行します。
[-url <url>] -u <username> [-p <password>] [-debug] -x <opam-command>
説明:
| オプション | 説明 |
|---|---|
|
-url <url> |
Oracle Privileged Account ManagerサーバーのURLアドレスを指定します。 注意: このオプションでURLを指定しない場合、デフォルトで |
|
-u <username> |
ログイン・ユーザー名を指定します。 |
|
-p <password> |
ログイン・パスワードを指定します。 |
|
-debug |
デバッガを実行します。 |
|
-x <opam-command> |
指定したOracle Privileged Account Managerコマンドを実行します。 |
例:
-url https://hostname:sslport/opam -u <username> [-p <password>] [debug] -x addtarget -targetname <targetname> -host <hostname> -port 22 -organization <organization>
addaccountコマンド特権アカウントを追加するには、addaccountコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x addaccount <options>
次の表では、このコマンドで使用できるオプションについて説明します。
addtargetコマンドターゲットを追加するにはaddtargetコマンドを使用します。
コマンド構文:
[[-url <url>] -u <username> [-p <password>] [-debug] -x addtarget <options>
Oracle Privileged Account Managerでは、複数のターゲット・タイプがサポートされるため、それぞれに必要なパラメータは異なる可能性があります。そのため、addtargetコマンドを実行する前に、実行時にこれらのパラメータを見つけておく必要があります。
次に例を示します。
サポートされるターゲット・タイプのリストを表示するには、次のコマンドを実行します。
sh opam.sh –url <OPAM url> -u <security admin user>
-p <security admin user password> -x addtarget –help
たとえば、https://hostname:sslport/opamがOracle Privileged Account ManagerサーバーのURLである場合、次のコマンドを実行します。
sh opam.sh -url https://hostname:sslport/opam -u sec_admin -p welcome1
-x addtarget -help
指定したターゲット・タイプの必須属性およびオプション属性のリストを表示するには、次のコマンドを実行します。
sh opam.sh –url <OPAM url> -u <security admin user>
-p <security admin user password> -x addtarget
–targettype <any supported target type> –help
たとえば、Oracle Privileged Account ManagerサーバーのURLがhttps://hostname:sslport/opamで、LDAPターゲット・タイプの属性のリストを表示するには、次のコマンドを実行します。
sh opam.sh -url https://hostname:sslport/opam -u sec_admin -p welcome1
-x addtarget -targettype ldap -help
次の表では、LDAPターゲットに必要なパラメータについて説明します。
|
注意:
|
| オプション | 説明 |
|---|---|
|
-targetname <targetname> |
ターゲットの名前を指定します。 |
|
-targettype <ldap | unix | database> <type-specific attributes> |
ターゲット・タイプを指定し、タイプ固有の任意の属性を指定します。 |
|
-domain <domain> |
ドメイン名を指定します。 |
|
-host <host> |
ホスト名を入力します。 |
|
-port <port> |
LDAPサーバーとの通信に使用するTCP/IPポート番号を指定します。 |
|
-ssl <ssl> |
オプションです。SSLを使用してLDAPサーバーに接続する場合に指定します。 |
|
-principal <principal> |
LDAPサーバーに対する認証に使用する識別名を指定します。 |
|
-credentials <credentials> |
プリンシパルのパスワードを指定します。 |
|
-baseContexts <baseContexts> [Multi-Valued] |
LDAPツリーを検索する場合に使用するツリー内の1つ以上の開始点を指定します。 検索が実行されるのは、LDAPサーバーからユーザーを検出する場合、またはユーザーがメンバーに含まれるグループを検索する場合です。 |
|
-accountNameAttribute <accountNameAttribute> |
アカウントのユーザー名を保持する属性を指定します。 |
|
[-description <description>] |
ターゲットの説明を指定します。 |
|
[-organization <organization>] |
組織名を入力します。 |
|
[-uidAttribute <uidAttribute>] |
|
|
[-accountSearchFilter <accountSearchFilter>] |
オプションです。LDAPリソースから返されるアカウントを制御するためのLDAPフィルタを指定します。 フィルタを指定しない場合、指定したすべてのオブジェクト・クラスを含むアカウントのみが返されます。(デフォルトは |
|
[-passwordAttribute <passwordAttribute>] |
オプションです。パスワードを保持するLDAP属性の名前を指定します。 ユーザーのパスワードを変更すると、Oracle Privileged Account Managerによってこの属性に新しいパスワードが設定されます。(デフォルトは |
|
[-accountObjectClasses <accountObjectClasses>] [Multi-Valued] |
LDAPツリーに新しいユーザー・オブジェクトを作成する場合に使用する1つ以上のオブジェクト・クラスを指定します。 複数のオブジェクト・クラスを入力する場合、各エントリはそれぞれ個別の行に配置するようにし、カンマやセミコロンを使用して複数のオブジェクト・クラスを区切らないでください。 一部のオブジェクト・クラスでは、クラス階層内のすべてのオブジェクト・クラスを指定する必要があります。(デフォルトは |
checkinコマンドおよびcheckoutコマンド特権アカウントをチェックインするにはcheckinコマンドを使用し、特権アカウントをチェックアウトするにはcheckoutコマンドを使用します。
|
注意:
|
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x checkin <options>
[-url <url>] -u <username> [-p <password>] [-debug] -x checkout <options>
次の表では、これらのコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-accountid <account id> |
チェックアウトまたはチェックインするアカウントを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
displayallaccountsコマンドすべてのアカウントのリストを表示するには、displayallaccountsコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x displayallaccounts <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
displayallgroupsコマンドすべてのグループのリストを表示するには、displayallgroupsコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x displayallgroups <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
displayalltargetsコマンドすべてのターゲットのリストを表示するには、displayalltargetsコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x displayalltargets <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
displayallusersコマンドすべてのユーザーのリストを表示するには、displayallusersコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x displayallusers <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
displaycheckedoutaccountsコマンドユーザーのチェックアウト済アカウントのリストを表示するには、displaycheckedoutaccountsコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x displaycheckedoutaccounts <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
displaydomaintreeコマンドドメイン・ツリーを表示するには、displaydomaintreeコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x displaydomaintree <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
displaytargettypetreeコマンドターゲット・タイプ・ツリーを表示するには、displaytargettypetreeコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x displaytargettypetree <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
grantgroupaccessコマンド特権アカウントに対するアクセス権をグループに付与するには、grantgroupaccessコマンドを使用します。
[-url <url>] -u <username> [-p <password>] [-debug] -x grantgroupaccess <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-accountid <account id> |
グループにアクセス権を付与するアカウントを指定します。 |
|
-groupname <group name> |
アクセス権を付与するグループを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
grantuseraccessコマンド特権アカウントに対するアクセス権をユーザーに付与するには、grantuseraccessコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x grantuseraccess <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-accountid <account id> |
ユーザーにアクセス権を付与するアカウントを指定します。 |
|
-userid <user id> |
アクセス権を付与するユーザーを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
removeaccountコマンド特権アカウントを削除するには、removeaccountコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removeaccount <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-accountid <account id> |
削除するアカウントを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
removegroupaccessコマンド特権アカウントに対するグループのアクセス権を削除するには、removegroupaccessコマンドを使用します。
[-url <url>] -u <username> [-p <password>] [-debug] -x removegroupaccess <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-accountid <account id> |
アクセス権を削除するアカウントを指定します。 |
|
-groupname <group name> |
アクセス権を削除するグループを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
removetargetコマンドターゲットを削除するには、removetargetコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removetarget <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-targetid <target id> |
削除するターゲットを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
removeuseraccessコマンド特権アカウントに対するユーザーのアクセス権を削除するには、removeuseraccessコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removeuseraccess <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-accountid <account id> |
アクセス権を削除するアカウントを指定します。 |
|
-userid <user id> |
アクセス権を削除するユーザーを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
resetpasswordコマンドチェックアウトしたアカウントのパスワードを手動でリセットするには、resetpasswordコマンドを使用します。このコマンドを実行すると、Oracle Privileged Account Managerによってアカウントの詳細が返され、新しいパスワードの入力を求められます。
|
注意: 通常のユーザーの場合、アカウントがすでにチェックインされていると、エラーが返されます。 セキュリティ管理者または「ユーザー・マネージャ」管理ロールを持つ管理者の場合、このコマンドを使用して、チェックアウトしたアカウントとチェックインしたアカウントの両方のパスワードをリセットできます。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] -x resetpassword -accountid <accountid>
このコマンドで使用できるオプションはありません。
retrieveaccountコマンドアカウントが存在するターゲットなどの特権アカウントに関する情報を取得するには、retrieveaccountコマンドを使用します。この情報にパスワードは含まれません。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrieveaccount <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-accountid <account id> |
取得するアカウントを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
retrievegranteesコマンド特権アカウントの権限受領者に関する情報を取得するには、retrievegranteesコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrievegrantees <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-accountid <account id> |
権限受領者を取得するアカウントを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
retrievegroupコマンド特権アカウントのグループに関する情報を取得するには、retrievegroupコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrievegroup <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-groupname <group name> |
取得するグループの名前を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
retrievetargetコマンドターゲットに関する情報を取得するには、retrievetargetコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrievetarget <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-targetid <target id> |
取得するターゲットを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
retrieveuserコマンドユーザーに関する情報を取得するには、retrieveuserコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrieveuser <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-userid <user id> |
取得するユーザーを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
searchaccountコマンドアカウントを検索するには、searchaccountコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x searchaccount <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-accountid <account id> |
検索するアカウントを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
たとえば、次の検索ではすべてのターゲットが返されます。
https://<host name>:<port>/opam/target/search?
一方で、次の検索では、タイプにldapおよびorgが含まれるすべてのターゲットが返されます。
https://<host name>:<port>/opam/target/search?type=ldap&org=us
searchgroupコマンドグループを検索するには、searchgroupコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x searchgroup <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-groupname <group name>] |
オプションです。検索するグループの名前を指定します。 |
|
[-description <description>] |
オプションです。グループの説明を指定します。 |
|
[-accountname <account name>] |
オプションです。検索するアカウントの名前を指定します。 |
|
[-targetname <target name>] |
オプションです。検索するターゲットの名前を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
searchtargetコマンドターゲットを検索するには、searchtargetコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x searchtarget <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-targettype <ldap | solaris | oracledb>] |
オプションです。検索するターゲットのタイプをLDAP、SolarisまたはOracle DBとして指定します。 |
|
[-domain <domain>] |
オプションです。検索するドメインを指定します。 |
|
[-targetname <target name>] |
オプションです。検索するターゲットの名前を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
searchuserコマンドユーザーを検索するには、searchuserコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x searchuser <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-userid <user id>] |
オプションです。ユーザーIDでユーザーを検索します。 |
|
[-firstname <first name>] |
オプションです。ユーザーの名を指定します。 |
|
[-lastname <last name>] |
オプションです。ユーザーの姓を指定します。 |
|
[-accountname <account name>] |
オプションです。検索するアカウントの名前を指定します。 |
|
[-targetname <target name>] |
オプションです。検索するターゲットの名前を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
showpasswordコマンドチェックアウトしたアカウントのパスワードを表示するには、showpasswordコマンドを使用します。このコマンドを実行すると、Oracle Privileged Account Managerによってアカウントの詳細とパスワードが返されます。
|
注意: アカウントがすでにチェックインされていると、エラーが返されます。 セキュリティ管理者または「ユーザー・マネージャ」管理ロールを持つ管理者の場合、このコマンドを使用して、チェックアウトしたアカウントとチェックインしたアカウントの両方のパスワードを表示できます。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] -x showpassword -accountid <accountid>
このコマンドで使用できるオプションはありません。
