| Oracle® Fusion Middleware Oracle Privileged Account Manager管理者ガイド 11gリリース2 (11.1.2) B69534-07 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Privileged Account Manager管理者ガイド 11gリリース2 (11.1.2) B69534-07 |
|
前 |
次 |
Oracle Privileged Account Managerコマンド行ツールを使用して、Oracle Privileged Account Managerコンソールを使用して実行する場合と同じ多くのタスクを実行できます。この付録では、Oracle Privileged Account Managerコマンド行ツールの起動および使用方法について説明します。
この付録の構成は、次のとおりです。
|
注意:
|
この項では、コマンド行ツールの起動および使用方法について説明します。内容は次のとおりです。
Oracle Privileged Account Managerには、コマンド行ツールを起動する方法が2つあります。
多くの場合、第A.1.1.1項「IAM_HOMEからのコマンド行ツールの起動」の手順を使用して、コマンド行ツールを起動できます。
ただし、Oracle Identity Managementミドルウェアを設定したもの以外のマシンからOracle Privileged Account Managerコマンド行ツールを使用する場合は、第A.1.1.2項「Oracle Privileged Account Managerクライアント・アーカイブからのコマンド行ツールの起動」の手順を使用します。
Oracle Privileged Account Managerコマンド行ツールを起動する手順は、次のとおりです。
コマンド・ウィンドウを開き、ORACLE_HOMEおよびJAVA_HOME変数を該当するパスに設定します。
ORACLE_HOMEをIAM_HOMEに設定します。
JAVA_HOMEをJREの場所に設定します。
ディレクトリをORACLE_HOME/opam/binに変更します。
プロンプトから次のコマンドのいずれかを入力します。
UNIXでは、opam.shと入力します。
Windowsでは、opam.batと入力します。
コマンド行ツールを起動すると、自動的にOracle Privileged Account Managerサーバーに接続されます。
Oracle Privileged Account Managerコマンド行ツールをリモート・クライアントから起動するには、-urlオプションに(同じマシン上または異なるマシン上で実行中の) Oracle Privileged Account ManagerサーバーのURLを指定します。
Oracle Privileged Account Managerクライアントは、Oracle Identity and Access Management Suiteインストールの次のディレクトリにあるスタンドアロン.zipファイルとしても入手できます。
IAM_HOME/opam/tools/opamclient.zip
アーカイブをコピーし、次の手順に従ってコマンド行ツールを起動します。
Oracle Privileged Account Managerクライアントを必要とするマシン上でアーカイブを解凍します。
opamclient.zipファイルを解凍すると、opamclientという名前の最上位ディレクトリが作成されます。
OPAMCLIENT_HOME変数を<UNZIP_DIR>/opamclientに設定し、JAVA_HOME変数をJREの場所に設定します。
プロンプトから次のコマンドのいずれかを入力します。
UNIXでは、opam.shと入力します。
Windowsでは、opam.batと入力します。
コマンド行ツールを起動すると、自動的にOracle Privileged Account Managerサーバーに接続されます。
Oracle Privileged Account Managerコマンド行ツールを起動するには、-urlオプションにOracle Privileged Account ManagerサーバーのURLを指定します。
次の構文を使用して、任意のOracle Privileged Account Managerコマンドを発行します。
|
注意: コマンドの入力は、次のとおりです。
|
[-url <url>] -u <username> [-p <password>] [-debug] -x <opam-command>
説明:
| オプション | 説明 |
|---|---|
|
-url <url> |
Oracle Privileged Account ManagerサーバーのURLアドレスを指定します。 注意: このオプションでURLを指定しない場合、デフォルトで |
|
-u <username> |
ログイン・ユーザー名を指定します。 |
|
-p <password> |
ログイン・パスワードを指定します。 |
|
-debug |
デバッガ・ログを有効化します。 |
|
-x <opam-command> |
指定したOracle Privileged Account Managerコマンドを実行します。 |
例:
-url https://hostname:sslport/opam -u <username> [-p <password>] [-debug] -x checkout -targetname <targetname> -accountname <accountname>
|
注意:
|
次の各項では、Oracle Privileged Account Managerサーバーの管理に使用するコマンドについて説明します。
getconfigコマンドOPAM Global Config構成エントリを表示するには、getconfigコマンドを使用します。これによって、各種のOracle Privileged Account Managerサーバー・プロパティへのアクセスや管理ができます。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x getconfig –configtype <config type> <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-configtype <global/session> |
構成タイプを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
関連項目:
getserverstatusコマンドOracle Privileged Account Managerインスタンスのステータスを取得するには、getserverstatusコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x getserverstatus <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
modifyconfigコマンドOPAM Global Config構成エントリでOracle Privileged Account Managerサーバー・プロパティを管理するには、modifyconfigコマンドを使用します。このコマンドを使用すると、globalとsessionの2つのタイプの構成を実行できます。
グローバル構成タイプ
グローバル構成では、次のプロパティを使用できます。
policyenforcerinterval。Oracle Privileged Account Managerがアカウントを確認し、「使用ポリシー」で定義されている有効期限を過ぎているアカウントを自動的にチェックインする時間隔(秒)です。(デフォルトは3600秒です)
passwordcyclerinterval。Oracle Privileged Account Managerがアカウントのパスワードを確認し、「パスワード・ポリシー」で定義されている最大パスワード期間を超えているパスワードを持つアカウントをリセットする時間隔(秒)。(デフォルトは3600秒です)
tdemode。Oracle Privileged Account Managerで透過的データ暗号化(TDE)モードまたは非TDEモードを使用することを求めるリクエストに対するフラグ。詳細は、第15.2項「ディスク上のデータの保護」を参照してください。
セッション構成タイプ
セッション構成では、次のプロパティを使用できます。
updateinterval。Oracle Privileged Session Managerサーバーが、有効期限についてすべてのチェックアウト済セッションを確認し、それらのトランスクリプトを更新する間隔(秒単位)。
opamserverurls。セッション・マネージャが接続できるOracle Privileged Account ManagerサーバーのURLのリスト。
maxrecordsize。セッションごとに許容される最大記録サイズ(KB単位)。この割当てに達すると、そのセッションは自動的に終了します。
次のプロパティはSSH固有です。
opamListenPort。セッション・マネージャが受信SSH接続をリスニングするポート。
sessioncheckoutinstructions。SSHセッションのユーザーに提示されるチェックアウトの方法。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x modifyconfig –configtype <config type> <options>
次の表に、modifyconfigコマンドで使用できるオプションを示します。
| オプション | 説明 |
|---|---|
|
-configtype <global/session> |
構成タイプを指定します。 |
|
[-propertyname <property name>] |
変更するサーバー・プロパティを指定します。
|
|
[-propertyvalue <property value>] |
変更するプロパティ値を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
次に例を示します。
-x modifyconfig –configtype global -propertyname policyenforcerinterval -propertyvalue 600
または
-x modifyconfig –configtype global -propertyname tdemode -propertyvalue true
関連項目:
次の各項では、Oracle Privileged Account Managerのパスワード・ポリシーおよび使用ポリシーを操作するときに使用するコマンドについて説明します。
addpasswordpolicyコマンドパスワード・ポリシーを追加するには、addpasswordpolicyコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x addpasswordpolicy <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-policyname <policy name> |
新しいパスワード・ポリシーの名前を指定します。 |
|
-policystatus <active/disabled> |
パスワード・ポリシーのステータスを指定します。 |
|
[-description <policy description>] |
オプションです。パスワード・ポリシーの説明を指定します。 |
|
[-passwordchangedurationunit <minutes/hours/days>] |
オプションです。パスワード期間の単位を指定します。 |
|
[-passwordchangedurationvalue <password change duration value>] |
オプションです。パスワード期間の値を指定します。 |
|
[-changeoncheckin <true/false>] |
オプションです。このパスワード・ポリシーを使用してアカウントにチェックインする際にパスワードを変更するかどうかを指定します。 |
|
[-changeoncheckout <true/false>] |
オプションです。このパスワード・ポリシーを使用してアカウントからチェックアウトする際にパスワードを変更するかどうかを指定します。 |
|
[-passwordcharsmin <password minimum chars number>] |
オプションです。パスワード・ポリシーの最小文字長制限を指定します。 |
|
[-passwordcharsmax <password maximum chars number>] |
オプションです。パスワード・ポリシーの最大文字長制限を指定します。 |
|
[-passwordalphabeticmin <password minimum alphabetic chars number>] |
オプションです。パスワード・ポリシーに必要なアルファベット文字の最小数を指定します。 |
|
[-passwordnumericmin <password minimum numeric chars number>] |
オプションです。パスワード・ポリシーに必要な数字の最小数を指定します。 |
|
[-passwordalphanumericmin <password minimum alphanumeric chars number>] |
オプションです。パスワード・ポリシーに必要な英数字の最小数を指定します。 |
|
[-passworduniquemin <password minimum unique chars number>] |
オプションです。パスワード・ポリシーに必要な一意文字の最小数を指定します。 |
|
[-passworduppercasemin <password minimum uppercase chars number>] |
オプションです。パスワード・ポリシーに必要な大文字の最小数を指定します。 |
|
[-passwordlowercasemin <password minimum lowercase chars number>] |
オプションです。パスワード・ポリシーに必要な小文字の最小数を指定します。 |
|
[-passwordspecialmin <password minimum special chars number>] |
オプションです。パスワード・ポリシーに必要な特殊文字の最小数を指定します。 |
|
[-passwordspecialmax <password maximum special chars number>] |
オプションです。パスワード・ポリシーに許可されている特殊文字の最大数を指定します。 |
|
[-passwordrepeatedmin <password minimum repeated chars number>] |
オプションです。パスワード・ポリシーに許可されている繰返し文字の最小数を指定します。 |
|
[-passwordrepeatedmax <password maximum repeated chars number>] |
オプションです。パスワード・ポリシーに許可されている繰返し文字の最大数を指定します。 |
|
[-startingchar <true/false>] |
オプションです。生成されたパスワードの最初の文字に数字を使用できるかどうかを指定ます。 |
|
[-isaccountnameallowed <true/false>] |
オプションです。生成されたパスワードをアカウント名と同じにできるかどうかを指定します。 |
|
[-requiredchars <required chars>] |
オプションです。生成されたパスワードに必要な文字を指定します。カンマ( |
|
[-allowedchars <allowed chars>] |
オプションです。生成されたパスワードに許可される文字を指定します。カンマ( |
|
[-disallowedchars <disallowed chars>] |
オプションです。生成されたパスワードに許可されていない文字を指定します。カンマ( |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
例:
-url https://hostname:sslport/opam -u opamuser1 -p hr_password123 [-debug] -x addpasswordpolicy -policyname password_policy_hr -policystatus active -changeoncheckin true
addusagepolicyコマンド使用ポリシーを追加するには、addusagepolicyコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x addusagepolicy <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-policyname <policy name> |
新しい使用ポリシーの名前を指定します。 |
|
-policystatus <active/disabled> |
使用ポリシーのステータスを指定します。 |
|
[-description <policy description>] |
オプションです。使用ポリシーの説明を指定します。 |
|
-dateorduration <date/duration> |
日付または期間に基づいて有効期限を設定します。 |
|
[-expireddateminutesfromcheckout <minutes to expiration>] |
オプションです。有効期限までの期間を分単位で指定します。この使用ポリシーを持つチェックアウト済アカウントが指定の期間を超えている場合は、Oracle Privileged Account Managerにより、そのアカウントに自動的にチェックインされます。 注意: |
|
[-expireddate <expiration date>] |
オプションです。有効期限日を指定します。この使用ポリシーを持つアカウントがこの有効期限日を過ぎていない場合は、Oracle Privileged Account Managerにより、そのアカウントに自動的にチェックインされます。 注意: |
|
アクセスが有効期限日の何時に失効するのかを指定するには、次の3つのオプションを使用します。
|
注意:
|
|
-timezone <time zone>] |
タイムゾーン・リージョンを含めて、使用ポリシーのタイムゾーンを指定します。 たとえば、(GMT -6:00) America/Chicagoのように指定します。 |
|
-usagedates <dates information of usage policy>] |
パイプ( たとえば、 |
|
-enablerecording <true/false> |
このフラグを設定することで、セッション・チェックアウトに使用ポリシーを適用するときのセッション記録を有効化(true)または無効化(false)します。(デフォルトは |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
例:
-url https://hostname:sslport/opam -u opamuser1 -p hr_password123 [-debug] -x addusagepolicy -policyname usage_policy_fromPMtoAM -policystatus active -dateorduration duration -expireddateminutesfromcheckout 120 -timezone (GMT -6:00) America/Chicago monday:12:0:am:12:0:am|tuesday:1:15:am:2:35:pm
modifypasswordpolicyコマンドパスワード・ポリシーを変更するには、modifypasswordpolicyコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x modifypasswordpolicy <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-policyname <policy name> |
変更するパスワード・ポリシーを指定します。 |
|
-propertyname <property name> |
変更するプロパティ名を指定します。 |
|
-propertyvalue <property value> |
変更するプロパティ値を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
例:
-url https://hostname:sslport/opam -u opamuser1 -p hr_password123 [-debug] -x modifypasswordpolicy -policyname password_policy_hr -propertyname changeoncheckin -propertyvalue true
modifyusagepolicyコマンド使用ポリシーを変更するには、modifyusagepolicyコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x modifyusagepolicy <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-policyname <policy name> |
変更する使用ポリシーを指定します。 |
|
-propertyname <property name> |
変更するプロパティ名を指定します。 |
|
-propertyvalue <property value> |
変更するプロパティ値を指定します。 |
|
-enablerecording <true/false> |
このフラグを設定することで、セッション・チェックアウトに使用ポリシーを適用するときのセッション記録を有効化(true)または無効化(false)します。(デフォルトは |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
例:
-url https://hostname:sslport/opam -u opamuser1 -p hr_password123 [-debug] -x modifyusagepolicy -policyname usage_policy_fromPMtoAM -propertyname changeoncheckin -propertyvalue true
removepasswordpolicyコマンドパスワード・ポリシーを削除するには、removepasswordpolicyコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removepasswordpolicy <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-policyname <policy name> |
削除するパスワード・ポリシーを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
例:
-url https://hostname:sslport/opam -u opamuser1 -p hr_password123 [-debug] -x removepasswordpolicy -policyname password_policy_hr
removeusagepolicyコマンド使用ポリシーを削除するには、removeusagepolicyコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removeusagepolicy <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-policyname <policy name> |
削除する使用ポリシーを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
例:
-url https://hostname:sslport/opam -u opamuser1 -p hr_password123 [-debug] -x removeusagepolicy -policyname usage_policy_fromPMtoAM
retrievepasswordpolicyコマンドパスワード・ポリシーを取得するには、retrievepasswordpolicyコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrievepasswordpolicy <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-policyname <policy name> |
取得するパスワード・ポリシーを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
例:
-url https://hostname:sslport/opam -u opamuser1 -p hr_password123 [-debug] -x retrievepasswordpolicy -policyname password_policy_hr
retrieveusagepolicyコマンド使用ポリシーを取得するには、retrievepolicyコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrieveusagepolicy <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-policyname <policy name> |
取得する使用ポリシーを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
例:
-url https://hostname:sslport/opam -u opamuser1 -p hr_password123 [-debug] -x retrieveusagepolicy -policyname usage_policy_hr
次の各項では、Oracle Privileged Account Managerのターゲットを操作するときに使用するコマンドについて説明します。
addtargetコマンドターゲットを追加するにはaddtargetコマンドを使用します。
コマンド構文:
[[-url <url>] -u <username> [-p <password>] [-debug] -x addtarget <options>
Oracle Privileged Account Managerでは複数のターゲット・タイプがサポートされており、ターゲット・タイプごとに必須およびオプションのパラメータが異なります。ターゲット固有のオプションを表示するには、次のようにターゲット・タイプを指定する必要があります。
| オプション | 説明 |
|---|---|
|
-targettype <ldap | unix | database> |
ターゲット固有の属性を表示するターゲット・タイプを指定します。 |
|
注意: これらのオプションは、 |
次の例は、リストするために実行できるコマンドを示しています。
例A-1 サポートされるターゲット・タイプ
sh opam.sh –url <OPAM url> -u <security admin user>
-p <security admin user password> -x addtarget –help
たとえば、https://hostname:sslport/opamがOracle Privileged Account ManagerサーバーのURLである場合、次のコマンドを実行します。
sh opam.sh -url https://hostname:sslport/opam -u sec_admin -p welcome1
-x addtarget -help
例A-2 特定のターゲット・タイプの必須およびオプションのパラメータ
sh opam.sh –url <OPAM url> -u <security admin user>
-p <security admin user password> -x addtarget
–targettype <any supported target type> –help
たとえば、Oracle Privileged Account ManagerサーバーのURLがhttps://hostname:sslport/opamで、LDAPターゲット・タイプを使用している場合は、次のコマンドを実行します。
sh opam.sh -url https://hostname:sslport/opam -u sec_admin -p welcome1
-x addtarget -targettype ldap -help
様々なターゲット・タイプで使用するパラメータの説明は、次の各項を参照してください。
次の表では、このコマンドで使用できるldapターゲット・タイプのパラメータについて説明します。
| オプション | 説明 |
|---|---|
|
-targetname <targetname> |
ターゲットの名前を指定します。 |
|
-domain <domain> |
ドメイン名を指定します。 |
|
-host <host> |
ホスト名を入力します。 |
|
-port <port> |
LDAPサーバーとの通信に使用するTCP/IPポート番号を指定します。 |
|
[-ssl <ssl>] |
オプションです。SSLを使用してLDAPサーバーに接続する場合に指定します。 |
|
-principal <principal> |
LDAPサーバーに対する認証に使用する識別名を指定します。 |
|
-credentials <credentials> |
プリンシパルのパスワードを指定します。 |
|
[-passwordpolicy] <password policy name> |
オプションです。ターゲットに適用するパスワード・ポリシーを指定します。 |
|
[-passwordpolicyid] <password policy ID> |
オプションです。ターゲットに適用するパスワード・ポリシーを指定します。 |
|
-baseContexts <baseContexts> |
LDAPツリーを検索する場合に使用するツリー内の1つ以上の開始点を指定します。 検索が実行されるのは、LDAPサーバーからユーザーを検出する場合、またはユーザーがメンバーに含まれるグループを検索する場合です。 |
|
-accountNameAttribute <accountNameAttribute> |
アカウントのユーザー名を保持する属性を指定します。 |
|
[-description <description>] |
オプションです。ターゲットの説明を指定します。 |
|
[-organization <organization>] |
オプションです。組織名を入力します。 |
|
[-uidAttribute <uidAttribute>] |
オプションです。 |
|
[-accountSearchFilter <accountSearchFilter>] |
オプションです。LDAPリソースから返されるアカウントを制御するためのLDAPフィルタを指定します。 フィルタを指定しない場合、指定したすべてのオブジェクト・クラスを含むアカウントのみが返されます。(デフォルトは |
|
[-passwordAttribute <passwordAttribute>] |
オプションです。パスワードを保持するLDAP属性を指定します。 ユーザーのパスワードを変更すると、Oracle Privileged Account Managerによってこの属性に新しいパスワードが設定されます。(デフォルトは |
|
[-accountObjectClasses <accountObjectClasses>] [Multi-Valued] |
オプションです。LDAPツリーに新しいユーザー・オブジェクトを作成する場合に使用する1つ以上のオブジェクト・クラスを指定します。 複数のオブジェクト・クラスを入力する場合、各エントリはそれぞれ個別の行に配置するようにし、カンマやセミコロンを使用して複数のオブジェクト・クラスを区切らないでください。 一部のオブジェクト・クラスでは、クラス階層内のすべてのオブジェクト・クラスを指定する必要があります。(デフォルトは |
|
[-force <true/false>] |
オプションです。接続検証の要件を有効化または無効化します。
|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意:
|
次の表では、このコマンドで使用できるdatabaseターゲット・タイプのパラメータについて説明します。
|
注意:
|
次の表では、このコマンドで使用できるunixターゲット・タイプのパラメータについて説明します。
|
注意:
|
次の表では、このコマンドで使用できるlockboxターゲット・タイプのパラメータについて説明します。
| オプション | 説明 |
|---|---|
|
-targetname <targetname> |
ターゲットの名前を指定します。 |
|
-domain <domain> |
ドメイン名を指定します。 |
|
-host <host> |
ホスト名を入力します。 |
|
[-description <description>] |
オプションです。ターゲットの説明を指定します。 |
|
[-organization <organization>] |
オプションです。組織名を入力します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
displayalltargetsコマンドすべてのターゲットのリストを表示するには、displayalltargetsコマンドを使用します。
|
注意: このコマンドを正常に実行するには、「ユーザー・マネージャ」管理ロール、セキュリティ管理者管理ロールまたは「セキュリティ監査者」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x displayalltargets <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
modifytargetコマンドターゲットを変更するには、modifytargetコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x modifytarget <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-targetid <targetid>] |
オプションです。変更するターゲットのターゲットGUID値を指定します。 注意: ターゲットを構成すると、Oracle Privileged Account Managerにより、一意のターゲットGUIDが自動的に割り当てられます。詳細は、第6.2項「Oracle Privileged Account Managerへのターゲットの追加」を参照してください。 |
|
[-targetname <targetname>] |
オプションです。変更するターゲットの名前を指定します。 |
|
-propertyname <propertyname> |
変更するプロパティの名前を指定します。 |
|
-propertyvalue <propertyvalue> |
変更するプロパティ値を指定します。 |
|
[-force <true/false>] |
オプションです。接続検証の要件を有効化または無効化します。
|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: ターゲットを指定するには、<targetid>または<targetname>を使用します。どちらの値も一意です。 |
removetargetコマンドターゲットを削除するには、removetargetコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removetarget <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-targetid <target id> |
注意: ターゲットを構成すると、Oracle Privileged Account Managerにより、一意のターゲットGUIDが自動的に割り当てられます。詳細は、第6.2項「Oracle Privileged Account Managerへのターゲットの追加」を参照してください。 |
|
[-targetname <target name>] |
オプションです。削除するターゲットの名前を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: <targetid>または<targetname>を使用してターゲットを指定します。どちらの値も一意です。 |
resettargetpasswordコマンドターゲット・サービス・アカウントのパスワードを手動でリセットするには、resettargetpasswordコマンドを使用します。このコマンドを実行すると、Oracle Privileged Account Managerによってターゲット・サービス・アカウントの詳細が返され、新しいパスワードの入力を求められます。
|
注意:
|
コマンド構文:
[-url <url>] -u <username> [-p <password>] -x resettargetpassword
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-targetid <target id>] |
オプションです。リセットするターゲットを指定します。 |
|
[-targetname <target name>]) |
オプションです。リセットするターゲットを指定します。 |
|
[-password <account password>] |
オプションです。ターゲットの新しいパスワードを指定します。 |
|
[-autogen <true/false>] |
オプションです。アカウントのパスワード・ポリシーに従って、パスワードを自動的に生成するために使用します。
|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意:
|
retrievetargetコマンドターゲットに関する情報を取得するには、retrievetargetコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrievetarget <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-targetid <target id> |
注意: ターゲットを構成すると、Oracle Privileged Account Managerにより、一意のターゲットGUIDが自動的に割り当てられます。詳細は、第6.2項「Oracle Privileged Account Managerへのターゲットの追加」を参照してください。 |
|
[-targetname <target name>] |
オプションです。取得するターゲットの名前を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: <targetid>または<targetname>を使用してターゲットを指定します。どちらの値も一意です。 |
searchtargetコマンドターゲットを検索するには、searchtargetコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x searchtarget <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-targettype <ldap | solaris | oracledb>] |
オプションです。検索するターゲットのタイプをLDAP、SolarisまたはOracle DBとして指定します。 |
|
[-domain <domain>] |
オプションです。検索するドメインを指定します。 |
|
[-targetname <target name>] |
オプションです。検索するターゲットの名前を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
showtargetpasswordコマンドターゲット・サービス・アカウントのパスワードを表示するには、showtargetpasswordコマンドを使用します。このコマンドを実行すると、Oracle Privileged Account Managerからターゲット・サービス・アカウントの詳細とパスワードが返されます。
|
注意:
|
コマンド構文:
[-url <url>] -u <username> [-p <password>] -x showtargetpassword
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-targetid <target id>] |
オプションです。リセットするパスワードのターゲットを指定します。 |
|
[-targetname <target name>]) |
オプションです。リセットするパスワードのターゲットの名前を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: <targetid>または<targetname>を使用してターゲットを指定します。 |
showtargetpasswordhistoryコマンドパスワードをリセットしたターゲットのパスワード履歴を表示するには、showtargetpasswordhistoryコマンドを使用します。このコマンドを実行すると、Oracle Privileged Account Managerからパスワード履歴が返されます。
|
注意: このコマンドを実行するには、セキュリティ管理者管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] -x showtargetpasswordhistory -targetid <targetid> <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-targetid <target id>] |
オプションです。検索対象のターゲットを指定します。 |
|
[-targetname <target name>]) |
オプションです。検索対象のターゲットの名前を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: <targetid>または<targetname>を使用してターゲットを指定します。 |
次の各項では、Oracle Privileged Account Managerの特権アカウントを操作するときに使用するコマンドについて説明します。
addaccountコマンド特権アカウントを追加するには、addaccountコマンドを使用します。
|
注意: Oracle Privileged Account Managerで管理されるサービス・アカウントや特権アカウントと同じアカウントはけっして使用しないでください。サービス・アカウントの詳細は、第7章「サービス・アカウントの使用」を参照してください。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x addaccount <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-targetid <target id>] |
オプションです。構成済ターゲットのターゲットGUID値を指定します。 注意: ターゲットを構成すると、Oracle Privileged Account Managerにより、一意のターゲットGUIDが自動的に割り当てられます。詳細は、第6.2項「Oracle Privileged Account Managerへのターゲットの追加」を参照してください。 |
|
[-targetname <target name>] |
オプションです。構成済ターゲットのターゲット名を指定します。 |
|
[-password <account password>] |
オプションです。アカウント・パスワードのデフォルト値を指定します。 注意: ターゲット・タイプがlockboxの場合は、このフィールドは必須フィールドになります。 |
|
[-description <account description>] |
オプションです。アカウントの説明を指定します。 |
|
-accountname <accountname> |
新しいアカウントの名前を指定します。 |
|
[-force <true/false>] |
オプションです。接続検証の要件を有効化または無効化します。
|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意:
|
displayallaccountsコマンドすべてのアカウントのリストを表示するには、displayallaccountsコマンドを使用します。
|
注意: このコマンドを正常に実行するには、「ユーザー・マネージャ」管理ロールまたはセキュリティ管理者管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x displayallaccounts <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
checkinコマンド特権アカウントをチェックインするには、checkinコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x checkin <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。チェックインするアカウントを指定します。 |
|
([-accountname <account name>] and [-targetname <target name>]) |
オプションです。チェックインするアカウントを指定します。 注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
|
[-checkoutid <checkout ID>] |
チェックアウトIDを指定します。 |
|
[-force <true/false>] |
オプションです。特権アカウントに強制的にチェックインする機能を有効化または無効化します。 強制的チェックインを使用すると、「ユーザー・マネージャ」管理ロールを持つ管理者は、他のユーザーによってチェックアウトされた特権アカウントをチェックインできます。
|
|
[-userid <userid>] |
オプションです。強制的にチェックインされるユーザーを指定します。 Oracle Privileged Account Managerでは、複数のユーザーがアカウントから同時にチェックアウトできます。useridを指定することにより、強制的チェックインが指定のユーザーにのみ適用されます。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または (<accountname>および<targetname>)の組せを使用します。 |
checkoutコマンド特権アカウントからチェックアウトするには、checkoutコマンドを使用します。
|
注意:
|
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x checkout <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。チェックアウトするアカウントを指定します。 |
|
([-accountname <account name>] and [-targetname <target name>]) |
オプションです。チェックアウトするアカウントを指定します。 注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
|
[-checkouttype <password/session>] |
チェックアウトのタイプを指定します。
|
|
[-comment <comment>] |
オプションです。チェックアウトについてのコメントを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
displaycheckedoutaccountsコマンドユーザーのチェックアウト済アカウントのリストを表示するには、displaycheckedoutaccountsコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x displaycheckedoutaccounts <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
modifyaccountコマンド特権アカウントを変更するには、modifyaccountコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x modifyaccount <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。変更するアカウントを指定します。 |
|
([-accountname <account name>] and [-targetname <target name>]) |
オプションです。変更するアカウントを指定します。 注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
|
-propertyname <propertyname> |
変更するプロパティの名前を指定します。 注意: アカウントの資格証明ストアを変更するには、 -propertyname keymap [map][key][host:port][user][password] 次に例を示します。
[map][key][t3:\/\/localhost:7001][weblogic][abc123]
|
|
-propertyvalue <propertyvalue> |
変更するプロパティ値を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意:
|
removeaccountコマンド特権アカウントを削除するには、removeaccountコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removeaccount <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。削除するアカウントを指定します。 |
|
([-accountname <account name>] and [-targetname <target name>]) |
オプションです。削除するアカウントを指定します。 注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
resetpasswordコマンドチェックアウトしたアカウントのパスワードを手動でリセットするには、resetpasswordコマンドを使用します。このコマンドを実行すると、Oracle Privileged Account Managerによってアカウントの詳細が返され、新しいパスワードの入力を求められます。
|
注意: 通常のユーザーの場合、アカウントがすでにチェックインされていると、エラーが返されます。 セキュリティ管理者管理ロールを持つ管理者である場合は、このコマンドを使用して、チェックアウト済アカウントとチェックイン済アカウント両方についてパスワードをリセットできます。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] -x resetpassword [-wallet <wallet files directory>] [-wallet password <wallet password>]
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。リセットするアカウントを指定します。 |
|
([-accountname <account name>] and [-targetname <target name>]) |
オプションです。リセットするアカウントを指定します。 注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
|
[-password <account password>] |
オプションです。アカウントの新しいパスワードを指定します。 |
|
[-autogen <true/false>] |
オプションです。アカウントのパスワード・ポリシーに従って、パスワードを自動的に生成するために使用します。
|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意:
|
retrieveaccountコマンドアカウントが存在するターゲットなどの特権アカウントに関する情報を取得するには、retrieveaccountコマンドを使用します。この情報にパスワードは含まれません。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrieveaccount <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。取得するアカウントを指定します。 |
|
([-accountname <account name>] and [-targetname <target name>]) |
オプションです。取得するアカウントを指定します。 注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
|
[-targetname <target name>] |
オプションです。取得するアカウントを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
searchaccountコマンドアカウントを検索するには、searchaccountコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x searchaccount <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-targettype <ldap | unix | oracledb>] |
オプションです。検索するアカウントを指定します。 |
|
[-domain <account domain>] |
オプションです。検索するアカウントを指定します。 |
|
[-targetname <target name>] |
オプションです。検索するアカウントを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、 |
たとえば、次の検索ではすべてのターゲットが返されます。
https://<host name>:<port>/opam/target/search?
一方で、次の検索では、タイプにldapおよびorgが含まれるすべてのターゲットが返されます。
https://<host name>:<port>/opam/target/search?type=ldap&org=us
searchcheckouthistoryコマンド前にチェックアウトしたアカウントについてチェックアウトを検索するには、searchcheckouthistoryコマンドを使用します。このコマンドを実行すると、Oracle Privileged Account Managerからチェックアウト履歴が返されます。
|
注意: このコマンドを正常に実行するには、セキュリティ管理者管理ロールまたは「ユーザー・マネージャ」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x searchcheckouthistory -accountid <accountid> -fromtime <fromTime> -totime <toTime> <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。検索するアカウントを指定します。 |
|
[-accountname <account name>] |
オプションです。検索するアカウントを指定します。 |
|
[-targetname <target name>] |
オプションです。ターゲットの名前を指定します。 |
|
-fromtime <from time> |
次の書式の1つを使用することで、チェックアウトの検索を開始する時刻を指定します。
|
|
-totime <to time> |
次の書式の1つを使用することで、チェックアウトの検索を停止する時刻を指定します。
|
|
[-uid <user id>] |
検索対象のユーザーを指定します。 |
|
[-event <event>] |
実行されたコマンドまたはログ内の用語を指定します。 |
|
[-size <size>] |
返される結果の数を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
showpasswordコマンドチェックアウトしたアカウントのパスワードを表示するには、showpasswordコマンドを使用します。このコマンドを実行すると、Oracle Privileged Account Managerによってアカウントの詳細とパスワードが返されます。
|
注意: アカウントがすでにチェックインされていると、エラーが返されます。 このコマンドを正常に実行するには、セキュリティ管理者管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] -x showpassword -accountid <accountid>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。取得するパスワードのアカウントを指定します。 |
|
([-accountname <account name>] and [-targetname <target name>]) |
オプションです。取得するパスワードのアカウントを指定します。 注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
showpasswordhistoryコマンドパスワードをチェックアウト、チェックインまたはリセットしたアカウントのパスワード履歴を表示するには、showpasswordhistoryコマンドを使用します。このコマンドを実行すると、Oracle Privileged Account Managerからパスワード履歴が返されます。
|
注意: このコマンドを正常に実行するには、セキュリティ管理者管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] -x showpasswordhistory -accountid <accountid> <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。検索するアカウントを指定します。 |
|
[-accountname <account name>] |
オプションです。検索するアカウントの名前を指定します。 |
|
[-targetname <target name>] |
オプションです。検索するターゲットの名前を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
次の各項では、Oracle Privileged Account Managerの権限受領者を操作するときに使用するコマンドについて説明します。
displayallgroupsコマンドすべてのグループのリストを表示するには、displayallgroupsコマンドを使用します。
|
注意: このコマンドを正常に実行するには、「ユーザー・マネージャ」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x displayallgroups <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
displayallusersコマンドすべてのユーザーのリストを表示するには、displayallusersコマンドを使用します。
|
注意: このコマンドを正常に実行するには、「ユーザー・マネージャ」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x displayallusers <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
grantgroupaccessコマンド特権アカウントに対するアクセス権をグループに付与するには、grantgroupaccessコマンドを使用します。
[-url <url>] -u <username> [-p <password>] [-debug] -x grantgroupaccess <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。グループにアクセス権を付与するアカウントを指定します。 |
|
([-accountname <account name>] and [-targetname <target name>]) |
オプションです。グループにアクセス権を付与するアカウントを指定します。 注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
|
-groupname <group name> |
アクセス権を付与するグループを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
grantuseraccessコマンド特権アカウントに対するアクセス権をユーザーに付与するには、grantuseraccessコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x grantuseraccess <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。ユーザーにアクセス権を付与するアカウントを指定します。 |
|
([-accountname <account name>] and [-targetname <target name>]) |
オプションです。ユーザーにアクセス権を付与するアカウントを指定します。 注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
|
-userid <user id> |
アクセス権を付与するユーザーを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
removegroupaccessコマンド特権アカウントに対するグループのアクセス権を削除するには、removegroupaccessコマンドを使用します。
[-url <url>] -u <username> [-p <password>] [-debug] -x removegroupaccess <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。アクセス権を削除するアカウントを指定します。 |
|
([-accountname <account name>] and [-targetname <target name>]) |
オプションです。アクセス権を削除するアカウントを指定します。 注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
|
-groupname <group name> |
アクセス権を削除するグループを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
removeuseraccessコマンド特権アカウントに対するユーザーのアクセス権を削除するには、removeuseraccessコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removeuseraccess <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。アクセス権を削除するアカウントを指定します。 |
|
([-accountname <account name>] and [-targetname <target name>]) |
オプションです。アクセス権を削除するアカウントを指定します。 注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
|
-userid <user id> |
アクセス権を削除するユーザーを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
retrievegranteesコマンド特権アカウントの権限受領者に関する情報を取得するには、retrievegranteesコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrievegrantees <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-accountid <account id>] |
オプションです。権限受領者を取得するアカウントを指定します。 |
|
([-accountname <account name>] and [-targetname <target name>]) |
オプションです。権限受領者を取得するアカウントを指定します。 注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
retrievegroupコマンドグループに関する情報を取得するには、retrievegroupコマンドを使用します。
|
注意: このコマンドを正常に実行するには、「ユーザー・マネージャ」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrievegroup <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-groupname <group name> |
取得するグループの名前を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
retrieveuserコマンドユーザーに関する情報を取得するには、retrieveuserコマンドを使用します。
|
注意: このコマンドを正常に実行するには、「ユーザー・マネージャ」管理ロールまたはセキュリティ管理者管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrieveuser <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-userid <user id> |
取得するユーザーを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
searchgroupコマンドグループを検索するには、searchgroupコマンドを使用します。
|
注意: このコマンドを正常に実行するには、「ユーザー・マネージャ」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x searchgroup <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-groupname <group name>] |
オプションです。検索するグループの名前を指定します。 |
|
[-description <description>] |
オプションです。グループの説明を指定します。 |
|
[-accountname <account name>] |
オプションです。検索するアカウントの名前を指定します。 |
|
[-targetname <target name>] |
オプションです。検索するターゲットの名前を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
searchuserコマンドユーザーを検索するには、searchuserコマンドを使用します。
|
注意: このコマンドを正常に実行するには、「ユーザー・マネージャ」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x searchuser <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-userid <user id>] |
オプションです。ユーザーIDでユーザーを検索します。 |
|
[-firstname <first name>] |
オプションです。ユーザーの名を指定します。 |
|
[-lastname <last name>] |
オプションです。ユーザーの姓を指定します。 |
|
[-accountname <account name>] |
オプションです。検索するアカウントの名前を指定します。 |
|
[-targetname <target name>] |
オプションです。検索するターゲットの名前を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
次の各項では、Oracle Privileged Account Manager用のJavaプラグインの構成およびデプロイに使用できるコマンドについて説明します。
addpluginコマンドリソースにプラグインを追加するには、addpluginコマンドを使用します。
|
注意: このコマンドを実行するには、「アプリケーション構成者」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x addplugin
次の表では、このコマンドで使用できるオプションについて説明します。
|
注意: Oracle Privileged Account Managerでは、プラグインを実行するかどうかを決定するためのフィルタリング・ルールとしてこれらのオプションのいくつかを使用します。さらに、Oracle Privileged Account Managerは、あるルールの、他のルールに対する優先度を決定するため、これらのフィルタリング・ルールを特定の順序で評価します。 フィルタリング・ルールおよびプラグイン構成の作成の詳細は、それぞれ、第11.2.8項「フィルタリング・ルール」および第11.3項「プラグイン構成の作成」を参照してください。 |
| オプション | 説明 |
|---|---|
|
-pluginname <plugin name> |
新しいプラグインの名前を指定します。 |
|
-resource <target/account/server> |
プラグインが実行されるリソースを指定します。 |
|
-operation <plugin operation> |
プラグインによって実行される操作を指定します。 注意: サポートされている操作の完全なリストは、第11.2.7項「サポートされている操作とタイミング」を参照してください。 |
|
-timing <pre/post> |
プラグインのタイミングを指定します。
|
|
-order <plugin order> |
実行のためにプラグインをキューに入れる順序を指定します。数字が小さいほど、キューの最上位(先頭)に近くなります。(最小値は1です。) |
|
-classname <plugin class name> |
プラグインのクラス名を指定します。 |
|
-classpath <plugin class path> |
プラグインのJARファイルのパスを指定します。 |
|
[-description] <plugin description> |
オプションです。プラグインの説明を指定します。 |
|
[-status] <active/disabled> |
プラグインの実行ステータスを指定します。説明
|
|
[-enableuser] <plugin enabled user> [Multi-Valued] |
オプションです。1人以上のユーザーを、プラグインの有効化ユーザー・リストに追加します。 ログイン・ユーザーがその有効化ユーザー・リストに属している場合、Oracle Privileged Account Managerによってプラグインが実行されます。 |
|
[-disableuser] <plugin disabled user> [Multi-Valued] |
オプションです。1人以上のユーザーを、プラグインの無効化ユーザー・リストに追加します。 ログイン・ユーザーがその無効化ユーザー・リストに属している場合、Oracle Privileged Account Managerによってプラグインは実行されません。 |
|
[-enablegroup] <plugin enabled group> [Multi-Valued] |
オプションです。1つ以上のグループをプラグインの有効化グループ・メンバーシップ・リストに追加します。 ログイン・ユーザーがその有効化ユーザー・メンバーシップ・グループに属している場合、Oracle Privileged Account Managerによってそのプラグインが実行されます。 |
|
[-disablegroup] <plugin disabled group> [Multi-Valued] |
オプションです。1つ以上のグループをプラグインの無効化グループ・メンバーシップ・リストに追加します。 ログイン・ユーザーが無効化メンバーシップ・グループに属している場合、Oracle Privileged Account Managerによってそのプラグインは実行されません。 |
|
[-enablehttpresult] <plugin enabled HTTP result> [Multi-Valued] |
オプションです。有効なHTTPレスポンスを指定します。 |
|
[-version] <plugin version> |
オプションです。プラグインのバージョンを指定します。 |
|
[-timeout] <plugin timeout> |
オプションです。プラグインのタイムアウトを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意:
|
addplugincustomattrコマンドプラグインのカスタム属性を追加するには、addplugincustomattrコマンドを使用します。
|
注意: このコマンドを実行するには、セキュリティ管理者管理ロールまたは「アプリケーション構成者」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x addplugincustomattr
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-pluginname <plugin name> |
カスタム属性を追加するプラグインを指定します。 |
|
-pluginattrname <plugin custom attribute name> |
カスタム属性の名前を指定します。 |
|
-pluginattrvalue <plugin custom attribute value> |
カスタム属性の値を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
|
注意:
|
removeplugincustomattrコマンドプラグインからカスタム属性を削除するには、removeplugincustomattrコマンドを使用します。
|
注意: このコマンドを実行するには、セキュリティ管理者管理ロールまたは「アプリケーション構成者」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removeplugincustomattr
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-pluginname <plugin name> |
カスタム属性を削除するプラグインを指定します。 |
|
-pluginattrname <plugin custom attribute name> |
削除するカスタム属性の名前を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
retrievepluginコマンドプラグインに関する情報を取得するには、retrievepluginコマンドを使用します。この情報にパスワードは含まれません。
|
注意: このコマンドを実行するには、セキュリティ管理者管理ロールまたは「アプリケーション構成者」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrieveplugin <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-pluginname <plugin name> |
取得するプラグインを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
searchpluginコマンドプラグインを検索するには、searchpluginコマンドを使用します。
|
注意: このコマンドを使用するには、セキュリティ管理者管理ロール、「ユーザー・マネージャ」管理ロール、または「アプリケーション構成者」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x searchplugin <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
[-pluginname] <plugin name> |
オプションです。検索するプラグインを指定します。 |
|
[-description] <plugin description> |
オプションです。検索するプラグインの説明を指定します。 |
|
[-pluginstatus] <active/disabled> |
オプションです。検索するプラグインのステータスを指定します。 |
|
[-resource] <target/account/server> |
オプションです。検索するプラグインのリソースを指定します。 |
|
[-operation] <plugin operation> |
オプションです。検索するプラグインの操作を指定します。 |
|
[-timing] <pre/post> |
オプションです。検索するプラグインのタイミングを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
プラグインを指定するために、-pluginname、-description、-pluginstatus、-resource、-operation、-timingのどのような組合せも使用できます。これらのオプションのいずれもを指定しない場合は、検索からすべてのプラグインが返されます。
たとえば、次の検索ではすべてのプラグインが返されます。
https://<host name>:<port>/opam/plugin/search?
また、次の検索では、ステータスがアクティブで、かつタイミングが前であるプラグインがすべて返されます。
https://<host name>:<port>/opam/plugin/search?pluginstatus=active&timing=pre
modifypluginコマンドプラグインを変更するには、modifypluginコマンドを使用します。
|
注意: このコマンドを実行するには、セキュリティ管理者管理ロールまたは「アプリケーション構成者」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x modifyplugin <options>
次の表では、このコマンドで使用できるオプションについて説明します。
|
注意:
|
| オプション | 説明 |
|---|---|
|
-pluginname <plugin name> |
変更するプラグインを指定します。 |
|
-propertyname <propertyname> |
変更するプロパティの名前を指定します。 |
|
-propertyvalue <propertyvalue> |
変更するプロパティ値を指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
次のプロパティ名を持つプラグインを変更できます。
|
注意: これらのプロパティ名では大文字と小文字が区別されます。 |
| プロパティ名 | 説明 |
|---|---|
|
pluginStatus <active/disabled> |
プラグインのステータスを変更します。 |
|
pluginDescription |
プラグインの説明を変更します。 |
|
pluginResource <target/account/server> |
プラグインが実行されるリソースを変更します。 |
|
pluginOperation |
プラグインによって実行される操作を変更します。 |
|
pluginTiming <pre/post> |
プラグインのタイミングを変更します。 |
|
pluginOrder |
プラグインの順序を変更します。 |
|
pluginClassName |
プラグインのクラス名を変更します。 |
|
pluginClassPath [multi-valued] |
プラグインのクラス・パスを変更します。 |
|
pluginEnableUser [multi-valued] |
プラグインの有効化ユーザー・リストを変更します。 |
|
pluginDisableUser [multi-valued] |
プラグインの無効化ユーザー・リストを変更します。 |
|
pluginEnableGroup [multi-valued] |
プラグインの有効化グループ・リストを変更します。 |
|
pluginDisableGroup [multi-valued] |
プラグインの無効化グループ・リストを変更します。 |
|
pluginEnableHTTPResult [multi-valued] |
プラグインの有効化HTTPレスポンスを変更します。 |
|
pluginVersion |
プラグインのバージョンを変更します。 |
|
pluginTimeout |
プラグインのタイムアウトを変更します。 |
removepluginコマンドプラグインを削除するには、removepluginコマンドを使用します。
|
注意: このコマンドを実行するには、「アプリケーション構成者」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removeplugin <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-pluginname <plugin name> |
削除するプラグインを指定します。 |
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
次の各項では、Oracle Privileged Account Managerのデータをエクスポートおよびインポートするときに使用するコマンドについて説明します。
exportコマンドターゲットやアカウントなどの、Oracle Privileged Account Managerに格納されているデータをXML書式にエクスポートするには、exportコマンドを使用します。このオプションおよびimportコマンドは、次の操作を実行する場合に役立ちます。
大量のデータの問合せやロードなどの一括操作
Oracle Privileged Account ManagerのデータをXMLに周期的にバックアップするなどの、バックアップおよびリカバリ操作
Oracle Privileged Account Managerのあるインスタンスからデータをエクスポートし、別のインスタンスにインポートするなどの移行操作
|
注意: これらのコマンドを使用するには、セキュリティ管理者管理ロールを持つ管理者である必要があります。 |
exportコマンドは、ターゲット、アカウント、ポリシーおよび権限付与などのすべてのOracle Privileged Account Managerデータをエクスポートします。
|
注意: アカウントのエクスポートでは、そのアカウントのパスワードもエクスポートされます。セキュリティを追加で実現するために、
|
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x export <options>
次の表では、exportコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-f <export file> |
エクスポート・ファイル名を指定します。 |
|
[-encpassword <encryption password>] |
オプションです。アカウント・パスワードをエクスポート・ファイルに暗号化する際に使用するパスワードを指定します。 |
|
[-enckeylen <key length for password encryption>] |
オプションです。パスワードの暗号化または復号化用の最小鍵長を指定します。(デフォルトは |
|
オプションです。ログ・ファイルのファイル名および場所を指定します。(デフォルトは |
|
|
[-noencrypt <true/false>] |
オプションです。暗号化パスワードを指定するかどうかを指定します。(デフォルトは
|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
エクスポート・ファイルのXMLスキーマは、次のファイルに存在します。
ORACLE_HOME/opam/jlib/OPAMBulkTool.xsd
次の例は、Oracle Privileged Account Manager要素のサンプルのXML定義を示しています。
例A-3 Oracle Privileged Account Manager要素のサンプルのXML定義
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<OPAMData xmlns="http://www.example.org/OPAMBulkTool"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.example.org/OPAMBulkTool OPAMBulkTool.xsd">
<usagepolicy>
<name value="Accounting Usage Policy"/>
<status value="active"/>
<description value="My Usage Policy"/>
<globaldefault value="n"/>
<dateorduration value="duration"/>
<expiremin value="30"/>
<expiredate value="08/08/2088"/>
<expiretime value="11:30am"/>
<timezone value="America/Los_Angeles"/>
<usagedays>
<day fromtime="12:0am" totime="12:0am" value="monday"/>
<day fromtime="12:0am" totime="12:0am" value="tuesday"/>
<day fromtime="12:0am" totime="12:0am" value="wednesday"/>
<day fromtime="12:0am" totime="12:0am" value="thursday"/>
<day fromtime="12:0am" totime="12:0am" value="friday"/>
<day fromtime="12:0am" totime="12:0am" value="saturday"/>
<day fromtime="12:0am" totime="12:0am" value="sunday"/>
</usagedays>
</usagepolicy>
<passwordpolicy>
<name value="Accounting Password Policy"/>
<status value="active"/>
<description value=""/>
<globaldefault value="n"/>
<changepassevery value="30-days"/>
<changepasscheckout value="y"/>
<changepasscheckin value="y"/>
<passwordlength max="20" min="8"/>
<minalphabets value="1"/>
<minnumeric value="1"/>
<minalphanumeric value="2"/>
<specialchars max="5" min="1"/>
<repeatedchars max="1" min="0"/>
<minuniquechars value="1"/>
<minuppercasechars value="1"/>
<minlowercasechars value="1"/>
<startwithchar value="n"/>
<accountnameaspass value="n"/>
<passwordhistorydays value="30"/>
</passwordpolicy>
<target>
<type name="database"/>
<name value="AccountsDB"/>
<attributes>
<attributeName name="domain" value="Accounting"/>
<attributeName name="host" value="localhost"/>
<attributeName name="jdbcUrl" value="jdbc:oracle:thin:@dbhost:1521:orcl"/>
<attributeName name="loginUser" value="system"/>
<attributeName name="loginPassword" value="welcome1"/>
<attributeName name="dbType" value="Oracle"/>
<attributeName name="description" value="Accounting Database"/>
<attributeName name="organization" value="Accounting"/>
<attributeName name="connectionProperties" value=""/>
</attributes>
</target>
<account>
<name value="ACCT_DBA"/>
<target name="AccountsDB"/>
<description value="Accounts Database"/>
<passwordpolicy name="Accounting Password Policy"/>
<grantee>
<user name="johndoe usagepolicy="Accounting Usage Policy "/>
<user name="janedoe usagepolicy="Default Usage Policy "/>
</grantee>
<shared value="false"/>
</account>
</OPAMData>
filedecryptionコマンド暗号化されたOracle Privileged Account Manager構成ファイルを復号化するには、filedecryptionコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x filedecryption
-f <encrypted file> -df <destination file> [-encpassword <decryption password>] <options>
|
注意:
|
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-f <file with encrypted data> |
暗号化されたOracle Privileged Account Manager構成ファイルを指定します。 |
|
-df <file to write decrypted data> |
復号化されたファイルを書き込む場所を指定します。 |
|
[-encpassword <encryption/decryption password>] |
オプションです。データを復号化する際に使用するパスワードを指定します。 |
|
[-enckeylen <Key length for encryption/decryption password>] |
オプションです。パスワードの暗号化または復号化の最小鍵長を指定します。(デフォルトは |
|
[-force <true/false>] |
オプションです。接続検証の要件を有効化または無効化します。
|
|
[-log <log file location>] |
オプションです。ログ・ファイルのファイル名および場所を指定します。 |
|
[-offline <true/false>] |
コマンドがOracle Privileged Account Managerサーバーに接続できるかどうかを指定します。
|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
たとえば、サーバー接続がない場合は次のコマンドを使用します。
sh opam.sh -x filedecryption -f <encrypted file> -df <destination file> -offline true
importコマンドXMLファイルからOracle Privileged Account Managerにデータをインポートするには、importコマンドを使用します。このオプションおよびexportコマンドは、次の操作を実行する場合に役立ちます。
大量のデータの問合せやロードなどの一括操作
Oracle Privileged Account ManagerのデータをXMLに周期的にバックアップするなどの、バックアップおよびリカバリ操作
Oracle Privileged Account Managerのあるインスタンスからデータをエクスポートし、別のインスタンスにインポートするなどの移行操作
|
注意: これらのコマンドを使用するには、セキュリティ管理者管理ロールと「ユーザー・マネージャ」管理ロールの両方を持つ管理者である必要があります。 アカウント・ステータスがチェックインされている場合は、Oracle Privileged Account Managerにデータをインポートする際にステータスを指定する必要はありません。 |
インポートXMLファイルは、以前にエクスポートしたデータから作成したり、手動で作成できます。以前に暗号化パスワードを使用してXMLファイルをエクスポートした場合は、インポート時に復号化のために同じパスワードを指定する必要があります。
オブジェクトの作成に加え、importコマンドを使用してオブジェクトを更新したり削除することもできます。詳細は、リファレンスを参照してください。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x import <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
|
-f <import file> |
インポート・ファイルの名前を指定します。 |
|
[-encpassword <encryption password>] |
オプションです。エクスポート・ファイルのアカウント・パスワードを復号化する際に使用するパスワードを指定します。 |
|
[-enckeylen <key length for password encryption>] |
オプションです。パスワードの暗号化または復号化の最小鍵長を指定します。(デフォルトは |
|
[-force <true/false>] |
オプションです。接続検証の要件を有効化または無効化します。
|
|
[-log <log file location>] |
オプションです。ログ・ファイルのファイル名および場所を指定します。(デフォルトは |
|
[-noencrypt <true/false>] |
オプションです。インポートされたファイルを復号化するかどうかを指定します。(デフォルトは
|
|
[-help] |
オプションです。このコマンドの使用オプションが表示されます。 |
インポート・ファイルのXMLスキーマは、次のファイルに存在します。
ORACLE_HOME/opam/jlib/OPAMBulkTool.xsd
次の例は、Oracle Privileged Account Manager要素のサンプルのXML定義を示しています。
例A-4 データの作成
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<OPAMData xmlns=http://www.example.org/OPAMBulkTool
xmlns:xsi=http://www.w3.org/2001/XMLSchema-instance
xsi:schemaLocation="http://www.example.org/OPAMBulkTool OPAMBulkTool.xsd">
<usagepolicy>
<name value="Accounting Usage Policy"/>
<status value="active"/>
<description value="My Usage Policy"/>
<globaldefault value="n"/>
<dateorduration value="duration"/>
<expiremin value="30"/>
<expiredate value="08/08/2088"/>
<expiretime value="11:30am"/>
<timezone value="America/Los_Angeles"/>
<usagedays>
<day fromtime="12:0am" totime="12:0am" value="monday"/>
<day fromtime="12:0am" totime="12:0am" value="tuesday"/>
<day fromtime="12:0am" totime="12:0am" value="wednesday"/>
<day fromtime="12:0am" totime="12:0am" value="thursday"/>
<day fromtime="12:0am" totime="12:0am" value="friday"/>
<day fromtime="12:0am" totime="12:0am" value="saturday"/>
<day fromtime="12:0am" totime="12:0am" value="sunday"/>
</usagedays>
</usagepolicy>
<passwordpolicy>
<name value="Accounting Password Policy"/>
<status value="active"/>
<description value=""/>
<globaldefault value="n"/>
<changepassevery value="30-days"/>
<changepasscheckout value="y"/>
<changepasscheckin value="y"/>
<passwordlength max="20" min="8"/>
<minalphabets value="1"/>
<minnumeric value="1"/>
<minalphanumeric value="2"/>
<specialchars max="5" min="1"/>
<repeatedchars max="1" min="0"/>
<minuniquechars value="1"/>
<minuppercasechars value="1"/>
<minlowercasechars value="1"/>
<startwithchar value="n"/>
<accountnameaspass value="n"/>
<passwordhistorydays value="30"/>
</passwordpolicy>
<target>
<type name="database"/>
<name value="AccountsDB"/>
<attributes>
<attributeName name="domain" value="Accounting"/>
<attributeName name="host" value="localhost"/>
<attributeName name="jdbcUrl" value="jdbc:oracle:thin:@dbhost:1521:orcl"/>
<attributeName name="loginUser" value="system"/>
<attributeName name="loginPassword" value="welcome1"/>
<attributeName name="dbType" value="Oracle"/>
<attributeName name="description" value="Accounting Database"/>
<attributeName name="organization" value="Accounting"/>
<attributeName name="connectionProperties" value=""/>
</attributes>
</target>
<account>
<name value="ACCT_DBA"/>
<target name="AccountsDB"/>
<description value="Accounts Database"/>
<passwordpolicy name="Accounting Password Policy"/>
<grantee>
<user name="johndoe usagepolicy="Accounting Usage Policy "/>
<user name="janedoe usagepolicy="Default Usage Policy "/>
</grantee>
<shared value="false"/>
</account>
</OPAMData>
例A-5 データの変更: アカウント・パスワード・ポリシーの変更
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<OPAMData xmlns="http://www.example.org/OPAMBulkTool"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.example.org/OPAMBulkTool OPAMBulkTool.xsd">
<account operation="modify">
<name value="account2"/>
<target name="lockbox_target1"/>
<passwordpolicy name="test-pass-policy"/>
<shared value="true"/>
</account>
</OPAMData>
例A-6 データの変更: パスワード・ポリシーの変更
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<OPAMData xmlns="http://www.example.org/OPAMBulkTool"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.example.org/OPAMBulkTool OPAMBulkTool.xsd">
<passwordpolicy operation="modify">
<name value="test policy"/>
<status value="active"/>
<description value="test"/>
<globaldefault value="n"/>
<changepassevery value="45-hours"/>
<changepasscheckout value="n"/>
<changepasscheckin value="n"/>
<passwordlength max="20" min="5"/>
<minalphabets value="0"/>
<minnumeric value="0"/>
<minalphanumeric value="0"/>
<specialchars max="5" min="0"/>
<repeatedchars max="10" min="0"/>
<minuniquechars value="0"/>
<minuppercasechars value="0"/>
<minlowercasechars value="0"/>
<startwithchar value="y"/>
<requiredchars value="a,b,c,d,e"/>
<allowedchars value="a,b,c,d,e,f,g,h"/>
<disallowedchars value="z,-,x"/>
<accountnameaspass value="y"/>
</passwordpolicy>
</OPAMData>
例A-7 データの削除: ターゲットの削除
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<OPAMData xmlns="http://www.example.org/OPAMBulkTool"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.example.org/OPAMBulkTool OPAMBulkTool.xsd">
<target operation="delete">
<type name="lockbox"/>
<name value="lockbox_target1"/>
</target>
</OPAMData>
例A-8 データの削除: アカウントの削除
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<OPAMData xmlns="http://www.example.org/OPAMBulkTool"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.example.org/OPAMBulkTool OPAMBulkTool.xsd">
<account operation="delete">
<name value="account3"/>
<target name="lockbox_target1"/>
</account>
<account operation="delete">
<name value="account4"/>
<target name="lockbox_target1"/>
</account>
</OPAMData>
