| Oracle® Fusion Middleware Oracle Privileged Account Manager管理者ガイド 11g リリース2 (11.1.2) B69534-04 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Privileged Account Manager管理者ガイド 11g リリース2 (11.1.2) B69534-04 |
|
前 |
次 |
Oracle Privileged Account Managerコマンドライン・ツールを使用して、Oracle Privileged Account Managerのコンソールから実行する場合と同じ多くのタスクを実行できます。
|
注意: また、Oracle Privileged Account ManagerのコンソールやRESTfulインタフェースを使用して、この付録に記載されている数多くのタスクを実行することもできます。 Oracle Privileged Account Managerコマンドライン・ツールのかわりにこれらのインタフェースを使用する場合、その手順は、第5章「Oracle Privileged Account Managerの構成および管理」または付録B「Oracle Privileged Account ManagerのRESTfulインタフェースの使用」を参照してください。 |
|
注意: Oracle Privileged Account Managerコマンドライン・ツールのグローバリゼーション・サポートは、このリリースでは使用できません。コマンドライン・ツールのメッセージとヘルプは、英語でのみ提供されます。 |
この付録では、コマンドライン・ツールを起動して使用する方法について説明します。この付録の内容は次のとおりです。
|
注意: 次の項に記載されている説明は、Oracle Privileged Account ManagerをWebLogicとIBM WebSphereのどちらで使用しようとも基本的には同じですが、少々異なる点もいくつかあります。 詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementサードパーティ・アプリケーション・サーバー・ガイド』のIBM WebSphere上でOracle Privileged Account Managerコマンドライン・ツールとRESTインタフェースを使用する場合の相違点に関する項を参照してください。 |
Oracle Privileged Account Managerコマンドライン・ツールを起動するには、次の手順を実行します。
コマンド・ウィンドウを開き、ディレクトリをORACLE_HOME/opam/binに変更します。
プロンプトから次のコマンドのいずれかを入力します。
UNIXでは、opam.shと入力します。
Windowsでは、opam.batと入力します。
コマンドライン・ツールを起動すると、自動的にOracle Privileged Account Managerサーバーに接続されます。
Oracle Privileged Account Managerコマンドライン・ツールをリモート・クライアントから起動するには、-urlオプションに(同じマシン上または異なるマシン上で実行中の) Oracle Privileged Account ManagerサーバーのURLを指定します。
この項では、Oracle Privileged Account Managerコマンドライン・ツールで使用できるコマンドについて説明します。
この項の内容は次のとおりです。
次の構文を使用して、任意のOracle Privileged Account Managerコマンドを発行します。
|
注意: コマンドの入力は、次のとおりです。
|
[-url <url>] -u <username> [-p <password>] [-debug] -x <opam-command>
説明:
| オプション | 説明 |
|---|---|
|
-url <url> |
Oracle Privileged Account ManagerサーバーのURLアドレスを指定します。 注意: このオプションでURLを指定しない場合、デフォルトで |
|
-u <username> |
ログイン・ユーザー名を指定します。 |
|
-p <password> |
ログイン・パスワードを指定します。 |
|
-debug |
デバッガ・ログを有効化します。 |
|
-x <opam-command> |
指定したOracle Privileged Account Managerコマンドを実行します。 |
例:
-url https://hostname:sslport/opam -u <username> [-p <password>] [-debug] -x checkout -targetname <targetname> -accountname <accountname>
|
注意:
|
addaccountコマンド特権アカウントを追加するには、addaccountコマンドを使用します。
|
注意: Oracle Privileged Account Managerで管理されるサービス・アカウントや特権アカウントと同じアカウントはけっして使用しないでください。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x addaccount <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-targetid <target id>] |
オプションです。構成済ターゲットのターゲットGUID値を指定します。 注意: ターゲットを構成すると、Oracle Privileged Account Managerにより、一意のターゲットGUIDが自動的に割り当てられます。詳細は、第5.1.2.2項「Oracle Privileged Account Managerへのターゲットの追加」を参照してください。 |
|
[-targetname <target name>] |
オプションです。構成済ターゲットのターゲット名を指定します。 |
|
[-password <account password>] |
オプションです。アカウント・パスワードのデフォルト値を指定します。 注意: ターゲット・タイプがlockboxの場合は、このフィールドは必須フィールドになります。 |
|
[-description <account description>] |
オプションです。アカウントの説明を指定します。 |
|
-accountname <accountname> |
新しいアカウントの名前を指定します。 |
|
[-force <true/false>] |
オプションです。接続検証の要件を有効化または無効化します。
|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意:
|
addpasswordpolicyコマンドパスワード・ポリシーを追加するには、addpasswordpolicyコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x addpasswordpolicy <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-policyname <policy name> |
新しいパスワード・ポリシーの名前を指定します。 |
|
-policystatus <active/disabled> |
パスワード・ポリシーのステータスを指定します。 |
|
[-description <policy description>] |
オプションです。パスワード・ポリシーの説明を指定します。 |
|
[-passwordchangedurationunit <minutes/hours/days>] |
オプションです。パスワード期間の単位を指定します。 |
|
[-passwordchangedurationvalue <password change duration value>] |
オプションです。パスワード期間の値を指定します。 |
|
[-changeoncheckin <true/false>] |
オプションです。このパスワード・ポリシーを使用してアカウントにチェックインする際にパスワードを変更するかどうかを指定します。 |
|
[-changeoncheckout <true/false>] |
オプションです。このパスワード・ポリシーを使用してアカウントからチェックアウトする際にパスワードを変更するかどうかを指定します。 |
|
[-passwordcharsmin <password minimum chars number>] |
オプションです。パスワード・ポリシーの最小文字長制限を指定します。 |
|
[-passwordcharsmax <password maximum chars number>] |
オプションです。パスワード・ポリシーの最大文字長制限を指定します。 |
|
[-passwordalphabeticmin <password minimum alphabetic chars number>] |
オプションです。パスワード・ポリシーに必要なアルファベット文字の最小数を指定します。 |
|
[-passwordnumericmin <password minimum numeric chars number>] |
オプションです。パスワード・ポリシーに必要な数字の最小数を指定します。 |
|
[-passwordalphanumericmin <password minimum alphanumeric chars number>] |
オプションです。パスワード・ポリシーに必要な英数字の最小数を指定します。 |
|
[-passworduniquemin <password minimum unique chars number>] |
オプションです。パスワード・ポリシーに必要な一意文字の最小数を指定します。 |
|
[-passworduppercasemin <password minimum uppercase chars number>] |
オプションです。パスワード・ポリシーに必要な大文字の最小数を指定します。 |
|
[-passwordlowercasemin <password minimum lowercase chars number>] |
オプションです。パスワード・ポリシーに必要な小文字の最小数を指定します。 |
|
[-passwordspecialmin <password minimum special chars number>] |
オプションです。パスワード・ポリシーに必要な特殊文字の最小数を指定します。 |
|
[-passwordspecialmax <password maximum special chars number>] |
オプションです。パスワード・ポリシーに許可されている特殊文字の最大数を指定します。 |
|
[-passwordrepeatedmin <password minimum repeated chars number>] |
オプションです。パスワード・ポリシーに許可されている繰返し文字の最小数を指定します。 |
|
[-passwordrepeatedmax <password maximum repeated chars number>] |
オプションです。パスワード・ポリシーに許可されている繰返し文字の最大数を指定します。 |
|
[-startingchar <true/false>] |
オプションです。生成されたパスワードの最初の文字に数字を使用できるかどうかを指定ます。 |
|
[-isaccountnameallowed <true/false>] |
オプションです。生成されたパスワードをアカウント名と同じにできるかどうかを指定します。 |
|
[-requiredchars <required chars>] |
オプションです。生成されたパスワードに必要な文字を指定します。カンマ( |
|
[-allowedchars <allowed chars>] |
オプションです。生成されたパスワードに許可される文字を指定します。カンマ( |
|
[-disallowedchars <disallowed chars>] |
オプションです。生成されたパスワードに許可されていない文字を指定します。カンマ( |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
addtargetコマンドターゲットを追加するにはaddtargetコマンドを使用します。
コマンド構文:
[[-url <url>] -u <username> [-p <password>] [-debug] -x addtarget <options>
Oracle Privileged Account Managerでは、複数のターゲット・タイプがサポートされるため、それぞれに必要なパラメータは異なる可能性があります。addtargetコマンドを実行する前に、実行時にこれらのパラメータを見つけておく必要があります。
次に例を示します。
サポートされるターゲット・タイプのリストを表示するには、次のコマンドを実行します。
sh opam.sh –url <OPAM url> -u <security admin user>
-p <security admin user password> -x addtarget –help
たとえば、https://hostname:sslport/opamがOracle Privileged Account ManagerサーバーのURLである場合、次のコマンドを実行します。
sh opam.sh -url https://hostname:sslport/opam -u sec_admin -p welcome1
-x addtarget -help
指定したターゲット・タイプの必須属性およびオプション属性のリストを表示するには、次のコマンドを実行します。
sh opam.sh –url <OPAM url> -u <security admin user>
-p <security admin user password> -x addtarget
–targettype <any supported target type> –help
たとえば、Oracle Privileged Account ManagerサーバーのURLがhttps://hostname:sslport/opamで、LDAPターゲット・タイプの属性のリストを表示するには、次のコマンドを実行します。
sh opam.sh -url https://hostname:sslport/opam -u sec_admin -p welcome1
-x addtarget -targettype ldap -help
次の表では、LDAPターゲットに必要なパラメータおよびこのコマンドで使用できるオプションについて説明します。
|
注意:
|
| オプション | 説明 |
|---|---|
|
-targetname <targetname> |
ターゲットの名前を指定します。 |
|
-targettype <ldap | unix | database> <type-specific attributes> |
ターゲット・タイプを指定し、タイプ固有の任意の属性を指定します。 |
|
-domain <domain> |
ドメイン名を指定します。 |
|
-host <host> |
ホスト名を入力します。 |
|
-port <port> |
LDAPサーバーとの通信に使用するTCP/IPポート番号を指定します。 |
|
-ssl <ssl> |
オプションです。SSLを使用してLDAPサーバーに接続する場合に指定します。 |
|
-principal <principal> |
LDAPサーバーに対する認証に使用する識別名を指定します。 |
|
-credentials <credentials> |
プリンシパルのパスワードを指定します。 |
|
-baseContexts <baseContexts> [Multi-Valued] |
LDAPツリーを検索する場合に使用するツリー内の1つ以上の開始点を指定します。 検索が実行されるのは、LDAPサーバーからユーザーを検出する場合、またはユーザーがメンバーに含まれるグループを検索する場合です。 |
|
-accountNameAttribute <accountNameAttribute> |
アカウントのユーザー名を保持する属性を指定します。 |
|
[-description <description>] |
オプションです。ターゲットの説明を指定します。 |
|
[-organization <organization>] |
オプションです。組織名を入力します。 |
|
[-uidAttribute <uidAttribute>] |
オプションです。 |
|
[-accountSearchFilter <accountSearchFilter>] |
オプションです。LDAPリソースから返されるアカウントを制御するためのLDAPフィルタを指定します。 フィルタを指定しない場合、指定したすべてのオブジェクト・クラスを含むアカウントのみが返されます。(デフォルトは |
|
[-passwordAttribute <passwordAttribute>] |
オプションです。パスワードを保持するLDAP属性の名前を指定します。 ユーザーのパスワードを変更すると、Oracle Privileged Account Managerによってこの属性に新しいパスワードが設定されます。(デフォルトは |
|
[-accountObjectClasses <accountObjectClasses>] [Multi-Valued] |
オプションです。LDAPツリーに新しいユーザー・オブジェクトを作成する場合に使用する1つ以上のオブジェクト・クラスを指定します。 複数のオブジェクト・クラスを入力する場合、各エントリはそれぞれ個別の行に配置するようにし、カンマやセミコロンを使用して複数のオブジェクト・クラスを区切らないでください。 一部のオブジェクト・クラスでは、クラス階層内のすべてのオブジェクト・クラスを指定する必要があります。(デフォルトは |
|
[-force <true/false>] |
オプションです。接続検証の要件を有効化または無効化します。
|
addusagepolicyコマンド使用ポリシーを追加するには、addusagepolicyコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x addusagepolicy <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-policyname <policy name> |
新しい使用ポリシーの名前を指定します。 |
|
-policystatus <active/disabled> |
使用ポリシーのステータスを指定します。 |
|
[-description <policy description>] |
オプションです。使用ポリシーの説明を指定します。 |
|
-dateorduration <date/duration> |
日付または期間に基づいて有効期限を設定します。 |
|
[-expireddateminutesfromcheckout <minutes to expiration>] |
オプションです。有効期限までの期間を分単位で指定します。この使用ポリシーを持つチェックアウト済アカウントが指定の期間を超えている場合は、Oracle Privileged Account Managerにより、そのアカウントに自動的にチェックインされます。 注意: |
|
[-expireddate <expiration date>] |
オプションです。有効期限日を指定します。この使用ポリシーを持つアカウントがこの有効期限日を過ぎていない場合は、Oracle Privileged Account Managerにより、そのアカウントに自動的にチェックインされます。 注意: |
|
アクセスが有効期限日の何時に失効するのかを指定するには、次の3つのオプションを使用します。
|
注意:
|
|
-timezone <time zone>] |
タイムゾーン・リージョンを含めて、使用ポリシーのタイムゾーンを指定します。 たとえば、(GMT -6:00) America/Chicagoのように指定します。 |
|
-usagedates <dates information of usage policy>] |
パイプ( たとえば、 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
checkinコマンド特権アカウントをチェックインするには、checkinコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x checkin <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。チェックインするアカウントを指定します。 |
|
([-accountname <account name>] and [-targetname <target name>]) |
オプションです。チェックインするアカウントを指定します。 注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
|
[-force <true/false>] |
オプションです。特権アカウントに強制的にチェックインする機能を有効化または無効化します。 強制的チェックインを使用すると、「ユーザー・マネージャ」管理ロールを持つ管理者は、他のユーザーによってチェックアウトされた特権アカウントをチェックインできます。
|
|
[-userid <userid>] |
オプションです。強制的にチェックインされるユーザーを指定します。 Oracle Privileged Account Managerでは、複数のユーザーがアカウントから同時にチェックアウトできます。useridを指定することにより、強制的チェックインが指定のユーザーにのみ適用されます。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または (<accountname>および<targetname>)の組せを使用します。 |
checkoutコマンド特権アカウントからチェックアウトするには、checkoutコマンドを使用します。
|
注意:
|
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x checkout <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。チェックアウトするアカウントを指定します。 |
|
([-accountname <account name>] and [-targetname <target name>]) |
オプションです。チェックアウトするアカウントを指定します。 注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
displayallaccountsコマンドすべてのアカウントのリストを表示するには、displayallaccountsコマンドを使用します。
|
注意: このコマンドを正常に実行するには、「ユーザー・マネージャ」管理ロールまたはセキュリティ管理者管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x displayallaccounts <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
displayallgroupsコマンドすべてのグループのリストを表示するには、displayallgroupsコマンドを使用します。
|
注意: このコマンドを正常に実行するには、「ユーザー・マネージャ」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x displayallgroups <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
displayalltargetsコマンドすべてのターゲットのリストを表示するには、displayalltargetsコマンドを使用します。
|
注意: このコマンドを正常に実行するには、「ユーザー・マネージャ」管理ロール、セキュリティ管理者管理ロールまたは「セキュリティ監査者」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x displayalltargets <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
displayallusersコマンドすべてのユーザーのリストを表示するには、displayallusersコマンドを使用します。
|
注意: このコマンドを正常に実行するには、「ユーザー・マネージャ」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x displayallusers <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
displaycheckedoutaccountsコマンドユーザーのチェックアウト済アカウントのリストを表示するには、displaycheckedoutaccountsコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x displaycheckedoutaccounts <options>
表示される結果には、リストの最後にcountパラメータが含まれており、チェックアウト済アカウントの数を示します。
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
exportコマンドターゲットやアカウントなどの、Oracle Privileged Account Managerに格納されているデータをXML書式にエクスポートするには、exportコマンドを使用します。このオプションおよびimportコマンドは、次の操作を実行する場合に役立ちます。
ターゲット、アカウント、ポリシーおよび権限付与の作成、変更および削除を含む、大量データの問合せやロードなどのバルク操作
Oracle Privileged Account ManagerのデータをXMLに周期的にバックアップするなどの、バックアップおよびリカバリ操作
Oracle Privileged Account Managerのあるインスタンスからデータをエクスポートし、別のインスタンスにインポートするなどの移行操作
|
注意: これらのコマンドを使用するには、セキュリティ管理者管理ロールを持つ管理者である必要があります。 |
exportコマンドは、ターゲット、アカウント、ポリシーおよび権限付与などのすべてのOracle Privileged Account Managerデータをエクスポートします。
|
注意: アカウントのエクスポートでは、そのアカウントのパスワードもエクスポートされます。セキュリティを追加で実現するために、 インポート操作時の復号化でその同一のパスワードを指定する必要があるため、暗号化パスワードおよび暗号化鍵長を必ず書き留めておいてください。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x export <options>
次の表では、exportコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-f <export file> |
エクスポート・ファイル名を指定します。 |
|
[-encpassword <encryption password>] |
オプションです。アカウント・パスワードをエクスポート・ファイルに暗号化する際に使用するパスワードを指定します。 |
|
[-enckeylen <key length for password encryption>] |
オプションです。パスワードの暗号化または復号化用の最小鍵長を指定します。(デフォルトは128ビット) |
|
オプションです。ログ・ファイルのファイル名および場所を指定します。(デフォルトは |
|
|
[-noencrypt <true/false>] |
オプションです。暗号化パスワードを指定するかどうかを指定します。(デフォルトは
|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
エクスポート・ファイルのXMLスキーマは、次のファイルに存在します。
ORACLE_HOME/opam/jlib/OPAMBulkTool.xsd
次の例は、Oracle Privileged Account Manager要素のサンプルのXML定義を示しています。
例A-1 Oracle Privileged Account Manager要素のサンプルのXML定義
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<OPAMData xmlns="http://www.example.org/OPAMBulkTool"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.example.org/OPAMBulkTool OPAMBulkTool.xsd">
<usagepolicy>
<name value="Accounting Usage Policy"/>
<status value="active"/>
<description value="My Usage Policy"/>
<globaldefault value="n"/>
<dateorduration value="duration"/>
<expiremin value="30"/>
<expiredate value="08/08/2088"/>
<expiretime value="11:30am"/>
<timezone value="America/Los_Angeles"/>
<usagedays>
<day fromtime="12:0am" totime="12:0am" value="monday"/>
<day fromtime="12:0am" totime="12:0am" value="tuesday"/>
<day fromtime="12:0am" totime="12:0am" value="wednesday"/>
<day fromtime="12:0am" totime="12:0am" value="thursday"/>
<day fromtime="12:0am" totime="12:0am" value="friday"/>
<day fromtime="12:0am" totime="12:0am" value="saturday"/>
<day fromtime="12:0am" totime="12:0am" value="sunday"/>
</usagedays>
</usagepolicy>
<passwordpolicy>
<name value="Accounting Password Policy"/>
<status value="active"/>
<description value=""/>
<globaldefault value="n"/>
<changepassevery value="30-days"/>
<changepasscheckout value="y"/>
<changepasscheckin value="y"/>
<passwordlength max="20" min="8"/>
<minalphabets value="1"/>
<minnumeric value="1"/>
<minalphanumeric value="2"/>
<specialchars max="5" min="1"/>
<repeatedchars max="1" min="0"/>
<minuniquechars value="1"/>
<minuppercasechars value="1"/>
<minlowercasechars value="1"/>
<startwithchar value="n"/>
<accountnameaspass value="n"/>
<passwordhistorydays value="30"/>
</passwordpolicy>
<target>
<type name="database"/>
<name value="AccountsDB"/>
<attributes>
<attributeName name="domain" value="Accounting"/>
<attributeName name="host" value="localhost"/>
<attributeName name="jdbcUrl" value="jdbc:oracle:thin:@dbhost:1521:orcl"/>
<attributeName name="loginUser" value="system"/>
<attributeName name="loginPassword" value="welcome1"/>
<attributeName name="dbType" value="Oracle"/>
<attributeName name="description" value="Accounting Database"/>
<attributeName name="organization" value="Accounting"/>
<attributeName name="connectionProperties" value=""/>
</attributes>
</target>
<account>
<name value="ACCT_DBA"/>
<target name="AccountsDB"/>
<description value="Accounts Database"/>
<passwordpolicy name="Accounting Password Policy"/>
<grantee>
<user name="johndoe usagepolicy="Accounting Usage Policy "/>
<user name="janedoe usagepolicy="Default Usage Policy "/>
</grantee>
<shared value="false"/>
</account>
</OPAMData>
filedecryptionコマンド暗号化されたOracle Privileged Account Manager構成ファイルを復号化するには、filedecryptionコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x filedecryption
-f <encrypted file> -df <destination file> [-encpassword <decryption password>] <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-f <file with encrypted data> |
暗号化されたOracle Privileged Account Manager構成ファイルを指定します。 |
|
-df <file to write decrypted data> |
復号化されたファイルを書き込む場所を指定します。 |
|
[-encpassword <encryption/decryption password>] |
オプションです。データを復号化する際に使用するパスワードを指定します。 |
|
[-enckeylen <Key length for encryption/decryption password>] |
オプションです。パスワードの暗号化または復号化の最小鍵長を指定します。(デフォルトは128ビット) |
|
[-force <true/false>] |
オプションです。接続検証の要件を有効化または無効化します。
|
|
[-log <log file location>] |
オプションです。ログ・ファイルのファイル名および場所を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
getglobalconfigコマンドOPAM Global Config構成エントリを表示するには、getglobalconfigコマンドを使用します。このエントリを使用すると、各種のOracle Privileged Account Managerサーバー・プロパティへのアクセスや管理ができます。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x getglobalconfig <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
getserverstatusコマンドOracle Privileged Account Managerインスタンスのステータスを取得するには、getserverstatusコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x getserverstatus <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
grantgroupaccessコマンド特権アカウントに対するアクセス権をグループに付与するには、grantgroupaccessコマンドを使用します。
[-url <url>] -u <username> [-p <password>] [-debug] -x grantgroupaccess <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。グループにアクセス権を付与するアカウントを指定します。 |
|
([-accountname <account name>] and [-targetname <target name>]) |
オプションです。グループにアクセス権を付与するアカウントを指定します。 注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
|
-groupname <group name> |
アクセス権を付与するグループを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
grantuseraccessコマンド特権アカウントに対するアクセス権をユーザーに付与するには、grantuseraccessコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x grantuseraccess <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。ユーザーにアクセス権を付与するアカウントを指定します。 |
|
([-accountname <account name>] and [-targetname <target name>]) |
オプションです。ユーザーにアクセス権を付与するアカウントを指定します。 注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
|
-userid <user id> |
アクセス権を付与するユーザーを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
importコマンドXMLファイルからOracle Privileged Account Managerにデータをインポートするには、importコマンドを使用します。このオプションおよびexportコマンドは、次の操作を実行する場合に役立ちます。
ターゲット、アカウント、ポリシーおよび権限付与の作成、変更および削除を含む、大量データの問合せやロードなどのバルク操作
Oracle Privileged Account ManagerのデータをXMLに周期的にバックアップするなどの、バックアップおよびリカバリ操作
Oracle Privileged Account Managerのあるインスタンスからデータをエクスポートし、別のインスタンスにインポートするなどの移行操作
|
注意: これらのコマンドを使用するには、セキュリティ管理者管理ロールと「ユーザー・マネージャ」管理ロールの両方を持つ管理者である必要があります。 アカウント・ステータスがチェックインされている場合は、Oracle Privileged Account Managerにデータをインポートする際にステータスを指定する必要はありません。 |
インポートXMLファイルは、以前にエクスポートしたデータから作成したり、手動で作成できます。以前に暗号化パスワードを使用してXMLファイルをエクスポートした場合は、インポート時に復号化のために同じパスワードを指定する必要があります。
オブジェクトの作成に加え、importコマンドを使用してオブジェクトを更新したり削除することもできます。詳細は、リファレンスを参照してください。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x import <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-f <import file> |
インポート・ファイルの名前を指定します。 |
|
[-encpassword <encryption password>] |
オプションです。エクスポート・ファイルのアカウント・パスワードを復号化する際に使用するパスワードを指定します。 |
|
[-enckeylen <key length for password encryption>] |
オプションです。パスワードの暗号化または復号化の最小鍵長を指定します。(デフォルトは128ビット) |
|
[-force <true/false>] |
オプションです。接続検証の要件を有効化または無効化します。
|
|
[-log <log file location>] |
オプションです。ログ・ファイルのファイル名および場所を指定します。(デフォルトは |
|
[-noencrypt <true/false>] |
オプションです。インポートされたファイルを復号化するかどうかを指定します。(デフォルトは
|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
インポート・ファイルのXMLスキーマは、次のファイルに存在します。
ORACLE_HOME/opam/jlib/OPAMBulkTool.xsd
次の例は、Oracle Privileged Account Manager要素のサンプルのXML定義を示しています。
例A-2 データの作成
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<OPAMData xmlns=http://www.example.org/OPAMBulkTool
xmlns:xsi=http://www.w3.org/2001/XMLSchema-instance
xsi:schemaLocation="http://www.example.org/OPAMBulkTool OPAMBulkTool.xsd">
<usagepolicy>
<name value="Accounting Usage Policy"/>
<status value="active"/>
<description value="My Usage Policy"/>
<globaldefault value="n"/>
<dateorduration value="duration"/>
<expiremin value="30"/>
<expiredate value="08/08/2088"/>
<expiretime value="11:30am"/>
<timezone value="America/Los_Angeles"/>
<usagedays>
<day fromtime="12:0am" totime="12:0am" value="monday"/>
<day fromtime="12:0am" totime="12:0am" value="tuesday"/>
<day fromtime="12:0am" totime="12:0am" value="wednesday"/>
<day fromtime="12:0am" totime="12:0am" value="thursday"/>
<day fromtime="12:0am" totime="12:0am" value="friday"/>
<day fromtime="12:0am" totime="12:0am" value="saturday"/>
<day fromtime="12:0am" totime="12:0am" value="sunday"/>
</usagedays>
</usagepolicy>
<passwordpolicy>
<name value="Accounting Password Policy"/>
<status value="active"/>
<description value=""/>
<globaldefault value="n"/>
<changepassevery value="30-days"/>
<changepasscheckout value="y"/>
<changepasscheckin value="y"/>
<passwordlength max="20" min="8"/>
<minalphabets value="1"/>
<minnumeric value="1"/>
<minalphanumeric value="2"/>
<specialchars max="5" min="1"/>
<repeatedchars max="1" min="0"/>
<minuniquechars value="1"/>
<minuppercasechars value="1"/>
<minlowercasechars value="1"/>
<startwithchar value="n"/>
<accountnameaspass value="n"/>
<passwordhistorydays value="30"/>
</passwordpolicy>
<target>
<type name="database"/>
<name value="AccountsDB"/>
<attributes>
<attributeName name="domain" value="Accounting"/>
<attributeName name="host" value="localhost"/>
<attributeName name="jdbcUrl" value="jdbc:oracle:thin:@dbhost:1521:orcl"/>
<attributeName name="loginUser" value="system"/>
<attributeName name="loginPassword" value="welcome1"/>
<attributeName name="dbType" value="Oracle"/>
<attributeName name="description" value="Accounting Database"/>
<attributeName name="organization" value="Accounting"/>
<attributeName name="connectionProperties" value=""/>
</attributes>
</target>
<account>
<name value="ACCT_DBA"/>
<target name="AccountsDB"/>
<description value="Accounts Database"/>
<passwordpolicy name="Accounting Password Policy"/>
<grantee>
<user name="johndoe usagepolicy="Accounting Usage Policy "/>
<user name="janedoe usagepolicy="Default Usage Policy "/>
</grantee>
<shared value="false"/>
</account>
</OPAMData>
例A-3 データの変更: アカウント・パスワード・ポリシーの変更
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<OPAMData xmlns="http://www.example.org/OPAMBulkTool"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.example.org/OPAMBulkTool OPAMBulkTool.xsd">
<account operation="modify">
<name value="account2"/>
<target name="lockbox_target1"/>
<passwordpolicy name="test-pass-policy"/>
<shared value="true"/>
</account>
</OPAMData>
例A-4 データの変更: パスワード・ポリシーの変更
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<OPAMData xmlns="http://www.example.org/OPAMBulkTool"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.example.org/OPAMBulkTool OPAMBulkTool.xsd">
<passwordpolicy operation="modify">
<name value="test policy"/>
<status value="active"/>
<description value="test"/>
<globaldefault value="n"/>
<changepassevery value="45-hours"/>
<changepasscheckout value="n"/>
<changepasscheckin value="n"/>
<passwordlength max="20" min="5"/>
<minalphabets value="0"/>
<minnumeric value="0"/>
<minalphanumeric value="0"/>
<specialchars max="5" min="0"/>
<repeatedchars max="10" min="0"/>
<minuniquechars value="0"/>
<minuppercasechars value="0"/>
<minlowercasechars value="0"/>
<startwithchar value="y"/>
<requiredchars value="a,b,c,d,e"/>
<allowedchars value="a,b,c,d,e,f,g,h"/>
<disallowedchars value="z,-,x"/>
<accountnameaspass value="y"/>
</passwordpolicy>
</OPAMData>
例A-5 データの削除: ターゲットの削除
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<OPAMData xmlns="http://www.example.org/OPAMBulkTool"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.example.org/OPAMBulkTool OPAMBulkTool.xsd">
<target operation="delete">
<type name="lockbox"/>
<name value="lockbox_target1"/>
</target>
</OPAMData>
例A-6 データの削除: アカウントの削除
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<OPAMData xmlns="http://www.example.org/OPAMBulkTool"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.example.org/OPAMBulkTool OPAMBulkTool.xsd">
<account operation="delete">
<name value="account3"/>
<target name="lockbox_target1"/>
</account>
<account operation="delete">
<name value="account4"/>
<target name="lockbox_target1"/>
</account>
</OPAMData>
modifyaccountコマンド特権アカウントを変更するには、modifyaccountコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x modifyaccount <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。変更するアカウントを指定します。 |
|
([-accountname <account name>] and [-targetname <target name>]) |
オプションです。変更するアカウントを指定します。 注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
|
-propertyname <propertyname> |
変更するプロパティの名前を指定します。 注意: アカウントの資格証明ストアを変更するには、 -propertyname keymap [map][key][host:port][user][password] 次に例を示します。 [map][key][t3:\/\/localhost:7001][weblogic][abc123] |
|
-propertyvalue <propertyvalue> |
変更するプロパティ値を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
modifyglobalconfigコマンドOPAM Global Config構成エントリで次のOracle Privileged Account Managerサーバー・プロパティを管理するには、modifyglobalconfigコマンドを使用します。
policyenforcerinterval。Oracle Privileged Account Managerがアカウントを確認し、「使用ポリシー」で定義されている有効期限を過ぎているアカウントを自動的にチェックインする時間隔(秒)です。(デフォルトは3600秒)
passwordcyclerinterval。Oracle Privileged Account Managerがアカウントのパスワードを確認し、「パスワード・ポリシー」で定義されている最大パスワード期間を超えているパスワードを持つアカウントをリセットする時間隔(秒)。(デフォルトは3600秒)
tdemode。Oracle Privileged Account Managerで透過的データ暗号化(TDE)モードまたは非TDEモードを使用することを求めるリクエストに対するフラグ。詳細は、第7.2項「ディスク上のデータの保護」を参照してください。
|
注意: これらのプロパティにアクセスするには、 これらのサーバー・プロパティをコンソールから管理することもできます。詳細は、第4.3項「Oracle Privileged Account Managerサーバーの管理」を参照してください。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x modifyglobalconfig <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-propertyname <property name> |
変更するサーバー・プロパティを指定します。
|
|
-propertyvalue <property value> |
新しいプロパティ値を指定します。
|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
次に例を示します。
-x modifyglobalconfig -propertyname policyenforcerinterval -propertyvalue 600
または
-x modifyglobalconfig -propertyname tdemode -propertyvalue true
関連項目:
modifypasswordpolicyコマンドパスワード・ポリシーを変更するには、modifypasswordpolicyコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x modifypasswordpolicy <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-policyname <policy name> |
変更するパスワード・ポリシーを指定します。 |
|
-propertyname <property name> |
変更するプロパティ名を指定します。 |
|
-propertyvalue <property value> |
変更するプロパティ値を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
modifytargetコマンドターゲットを変更するには、modifytargetコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x modifytarget <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-targetid <targetid>] |
オプションです。変更するターゲットのターゲットGUID値を指定します。 注意: ターゲットを構成すると、Oracle Privileged Account Managerにより、一意のターゲットGUIDが自動的に割り当てられます。詳細は、第5.1.2.2項「Oracle Privileged Account Managerへのターゲットの追加」を参照してください。 |
|
[-targetname <targetname>] |
オプションです。変更するターゲットの名前を指定します。 |
|
-propertyname <propertyname> |
変更するプロパティの名前を指定します。 |
|
-propertyvalue <propertyvalue> |
変更するプロパティ値を指定します。 |
|
[-force <true/false>] |
オプションです。接続検証の要件を有効化または無効化します。
|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: ターゲットを指定するには、<targetid>または<targetname>を使用します。どちらの値も一意です。 |
modifyusagepolicyコマンド使用ポリシーを変更するには、modifyusagepolicyコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x modifyusagepolicy <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-policyname <policy name> |
変更する使用ポリシーを指定します。 |
|
-propertyname <property name> |
変更するプロパティ名を指定します。 |
|
-propertyvalue <property value> |
変更するプロパティ値を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
removeaccountコマンド特権アカウントを削除するには、removeaccountコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removeaccount <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。削除するアカウントを指定します。 |
|
([-accountname <account name>] and [-targetname <target name>]) |
オプションです。削除するアカウントを指定します。 注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
removegroupaccessコマンド特権アカウントに対するグループのアクセス権を削除するには、removegroupaccessコマンドを使用します。
[-url <url>] -u <username> [-p <password>] [-debug] -x removegroupaccess <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。アクセス権を削除するアカウントを指定します。 |
|
([-accountname <account name>] and [-targetname <target name>]) |
オプションです。アクセス権を削除するアカウントを指定します。 注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
|
-groupname <group name> |
アクセス権を削除するグループを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
removepasswordpolicyコマンドパスワード・ポリシーを削除するには、removepasswordpolicyコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removepasswordpolicy <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-policyname <policy name> |
削除するパスワード・ポリシーを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
removetargetコマンドターゲットを削除するには、removetargetコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removetarget <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-targetid <target id> |
注意: ターゲットを構成すると、Oracle Privileged Account Managerにより、一意のターゲットGUIDが自動的に割り当てられます。詳細は、第5.1.2.2項「Oracle Privileged Account Managerへのターゲットの追加」を参照してください。 |
|
[-targetname <target name>] |
オプションです。削除するターゲットの名前を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: <targetid>または<targetname>を使用してターゲットを指定します。どちらの値も一意です。 |
removeusagepolicyコマンド使用ポリシーを削除するには、removeusagepolicyコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removeusagepolicy <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-policyname <policy name> |
削除する使用ポリシーを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
removeuseraccessコマンド特権アカウントに対するユーザーのアクセス権を削除するには、removeuseraccessコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removeuseraccess <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。アクセス権を削除するアカウントを指定します。 |
|
([-accountname <account name>] and [-targetname <target name>]) |
オプションです。アクセス権を削除するアカウントを指定します。 注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
|
-userid <user id> |
アクセス権を削除するユーザーを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
resetpasswordコマンドチェックアウトしたアカウントのパスワードを手動でリセットするには、resetpasswordコマンドを使用します。このコマンドを実行すると、Oracle Privileged Account Managerによってアカウントの詳細が返され、新しいパスワードの入力を求められます。
|
注意: 通常のユーザーの場合、アカウントがすでにチェックインされていると、エラーが返されます。 セキュリティ管理者管理ロールを持つ管理者である場合は、このコマンドを使用して、チェックアウト済アカウントとチェックイン済アカウント両方についてパスワードをリセットできます。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] -x resetpassword
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。リセットするアカウントを指定します。 |
|
([-accountname <account name>] and [-targetname <target name>]) |
オプションです。リセットするアカウントを指定します。 注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
|
[-password <account password>] |
オプションです。アカウントの新しいパスワードを指定します。 |
|
[-autogen <true/false>] |
オプションです。アカウントのパスワード・ポリシーに従って、パスワードを自動的に生成するために使用します。
|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意:
|
resettargetpasswordコマンドターゲット・サービス・アカウントのパスワードを手動でリセットするには、resettargetpasswordコマンドを使用します。このコマンドを実行すると、Oracle Privileged Account Managerによってターゲット・サービス・アカウントの詳細が返され、新しいパスワードの入力を求められます。
コマンド構文:
[-url <url>] -u <username> [-p <password>] -x resettargetpassword
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-targetid <target id>] |
オプションです。リセットするターゲットを指定します。 |
|
[-targetname <target name>]) |
オプションです。リセットするターゲットを指定します。 |
|
[-password <account password>] |
オプションです。ターゲットの新しいパスワードを指定します。 |
|
[-autogen <true/false>] |
オプションです。アカウントのパスワード・ポリシーに従って、パスワードを自動的に生成するために使用します。
|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意:
|
retrieveaccountコマンドアカウントが存在するターゲットなどの特権アカウントに関する情報を取得するには、retrieveaccountコマンドを使用します。この情報にパスワードは含まれません。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrieveaccount <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。取得するアカウントを指定します。 |
|
([-accountname <account name>] and [-targetname <target name>]) |
オプションです。取得するアカウントを指定します。 注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
|
[-targetname <target name>] |
オプションです。取得するアカウントを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
retrievegranteesコマンド特権アカウントの権限受領者に関する情報を取得するには、retrievegranteesコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrievegrantees <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。権限受領者を取得するアカウントを指定します。 |
|
([-accountname <account name>] and [-targetname <target name>]) |
オプションです。権限受領者を取得するアカウントを指定します。 注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
retrievegroupコマンドグループに関する情報を取得するには、retrievegroupコマンドを使用します。
|
注意: このコマンドを正常に実行するには、「ユーザー・マネージャ」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrievegroup <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-groupname <group name> |
取得するグループの名前を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
retrievepasswordpolicyコマンドパスワード・ポリシーを取得するには、retrievepasswordpolicyコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrievepasswordpolicy <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-policyname <policy name> |
取得するパスワード・ポリシーを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
retrievetargetコマンドターゲットに関する情報を取得するには、retrievetargetコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrievetarget <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-targetid <target id> |
注意: ターゲットを構成すると、Oracle Privileged Account Managerにより、一意のターゲットGUIDが自動的に割り当てられます。詳細は、第5.1.2.2項「Oracle Privileged Account Managerへのターゲットの追加」を参照してください。 |
|
[-targetname <target name>] |
オプションです。取得するターゲットの名前を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: <targetid>または<targetname>を使用してターゲットを指定します。どちらの値も一意です。 |
retrieveusagepolicyコマンド使用ポリシーを取得するには、retrievepolicyコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrieveusagepolicy <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-policyname <policy name> |
取得する使用ポリシーを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
retrieveuserコマンドユーザーに関する情報を取得するには、retrieveuserコマンドを使用します。
|
注意: このコマンドを正常に実行するには、「ユーザー・マネージャ」管理ロールまたはセキュリティ管理者管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrieveuser <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-userid <user id> |
取得するユーザーを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
searchaccountコマンドアカウントを検索するには、searchaccountコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x searchaccount <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-targettype <ldap | unix | oracledb>] |
オプションです。検索するアカウントを指定します。 |
|
[-domain <account domain>] |
オプションです。検索するアカウントを指定します。 |
|
[-targetname <target name>] |
オプションです。検索するアカウントを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、 |
たとえば、次の検索ではすべてのターゲットが返されます。
https://<host name>:<port>/opam/target/search?
一方で、次の検索では、タイプにldapおよびorgが含まれるすべてのターゲットが返されます。
https://<host name>:<port>/opam/target/search?type=ldap&org=us
searchgroupコマンドグループを検索するには、searchgroupコマンドを使用します。
|
注意: このコマンドを正常に実行するには、「ユーザー・マネージャ」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x searchgroup <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-groupname <group name>] |
オプションです。検索するグループの名前を指定します。 |
|
[-description <description>] |
オプションです。グループの説明を指定します。 |
|
[-accountname <account name>] |
オプションです。検索するアカウントの名前を指定します。 |
|
[-targetname <target name>] |
オプションです。検索するターゲットの名前を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
searchtargetコマンドターゲットを検索するには、searchtargetコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x searchtarget <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-targettype <ldap | solaris | oracledb>] |
オプションです。検索するターゲットのタイプをLDAP、SolarisまたはOracle DBとして指定します。 |
|
[-domain <domain>] |
オプションです。検索するドメインを指定します。 |
|
[-targetname <target name>] |
オプションです。検索するターゲットの名前を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
searchuserコマンドユーザーを検索するには、searchuserコマンドを使用します。
|
注意: このコマンドを正常に実行するには、「ユーザー・マネージャ」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x searchuser <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-userid <user id>] |
オプションです。ユーザーIDでユーザーを検索します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
showpasswordコマンドチェックアウトしたアカウントのパスワードを表示するには、showpasswordコマンドを使用します。このコマンドを実行すると、Oracle Privileged Account Managerによってアカウントの詳細とパスワードが返されます。
|
注意: アカウントがすでにチェックインされていると、エラーが返されます。 このコマンドを正常に実行するには、セキュリティ管理者管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] -x showpassword -accountid <accountid>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。取得するパスワードのアカウントを指定します。 |
|
([-accountname <account name>] and [-targetname <target name>]) |
オプションです。取得するパスワードのアカウントを指定します。 注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
showpasswordhistoryコマンドパスワードをチェックアウト、チェックインまたはリセットしたアカウントのパスワード履歴を表示するには、showpasswordhistoryコマンドを使用します。このコマンドを実行すると、Oracle Privileged Account Managerからパスワード履歴が返されます。
|
注意: このコマンドを正常に実行するには、セキュリティ管理者管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] -x showpasswordhistory -accountid <accountid> <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。検索するアカウントを指定します。 |
|
[-accountname <account name>] |
オプションです。検索するアカウントの名前を指定します。 |
|
[-targetname <target name>] |
オプションです。検索するターゲットの名前を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
showtargetpasswordコマンドターゲット・サービス・アカウントのパスワードを表示するには、showtargetpasswordコマンドを使用します。このコマンドを実行すると、Oracle Privileged Account Managerからターゲット・サービス・アカウントの詳細とパスワードが返されます。
コマンド構文:
[-url <url>] -u <username> [-p <password>] -x showtargetpassword
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-targetid <target id>] |
オプションです。リセットするパスワードのターゲットを指定します。 |
|
[-targetname <target name>]) |
オプションです。リセットするパスワードのターゲットを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: <targetid>または<targetname>を使用してターゲットを指定します。 |
