/usr/cluster/bin/clsnmpuser -V
/usr/cluster/bin/clsnmpuser [subcommand] -?
/usr/cluster/bin/clsnmpuser [subcommand] [options] -v [operand]
/usr/cluster/bin/clsnmpuser create -i {- | clconfigfile}
[-a authentication] -f passwdfile [-n node[,…]] {+ | user …}
/usr/cluster/bin/clsnmpuser delete [-a authentication] [-n node[,…]]
{+ | user …}
/usr/cluster/bin/clsnmpuser export [-o {- | clconfigfile}]
[-a authentication] [-n node[,…]] [{+ | user …}]
/usr/cluster/bin/clsnmpuser list [-a authentication] [-n node[,…]]
{-d | + | user …}
/usr/cluster/bin/clsnmpuser set [-a authentication] [-n node[,…]]
{+ | user …}
/usr/cluster/bin/clsnmpuser set-default {-l seclevel [,…]}
{+ | user …}
/usr/cluster/bin/clsnmpuser show [-a authentication] [-n node[,…]]
[-d | + | user …]
clsnmpuser コマンドは、クラスタの管理情報ベース (MIB) 上の制御メカニズムを管理できる SNMP (Simple Network Management Protocol) ユーザーの役割を管理します。クラスタ MIB の詳細は、clsnmpmib(1CL) のマニュアルページを参照してください。クラスタが SNMP バージョン 3 (SNMPv3) を使用するように構成されている MIB を含む場合は、SNMP ユーザーを定義します。SNMP ユーザーは Solaris OS ユーザーと同じユーザーではありません。SNMP ユーザーは既存の OS ユーザーと同じユーザー名を持つ必要はありません。
このコマンドに短形式はありません。
このコマンドの一般的な形式は次のとおりです。
clsnmpuser [subcommand] [options] [operands]
subcommand は、options でオプション –? または –V が指定されている場合にのみ省略できます。
このコマンドの各オプションには、長い形式と短い形式があります。各オプションの両方の形式は、OPTIONS セクションにオプションの説明とともに記載されています。
詳細は、Intro(1CL) のマニュアルページを参照してください。
このコマンドは、大域ゾーンだけで使用できます。
サポートされるサブコマンドには次のものがあります。
ユーザーを作成し、指定されたノードの SNMP ユーザー構成に追加します。
このサブコマンドは、大域ゾーンだけで使用できます。
SNMP ユーザー を作成するクラスタノードを指定するには、このサブコマンドとともに –n オプションを使用します。–n オプションを指定しない場合は、ユーザーが作成され、現在のノード上の SNMP 構成にのみ追加されます。
clconfiguration ファイル内に構成されているすべてのユーザーを作成および追加するには、–i オプションと –n オプションを使用します。
作成している SNMP ユーザーに認証タイプを割り当てるには、–a オプションを指定します。
SNMP ユーザーのパスワードは、–f オプションを指定することで含められます。–i オプションを使用している場合は、–f オプションが必要です。
–i オプションを指定すると、clconfiguration(5CL) ファイルの構成情報が使用されます。–i オプションを指定すると、正符号の + オペランドまたはユーザーのリストも指定できます。
スーパーユーザー以外のユーザーの場合、このコマンドを使用するためには solaris.cluster.modify 役割に基づくアクセス制御 (RBAC) の承認が必要です。rbac(5) のマニュアルページを参照してください。
SNMPv3 ユーザーを指定されたノードから削除します。
このサブコマンドは、大域ゾーンだけで使用できます。
delete サブコマンドを使用してユーザー名だけを指定すると、このサブコマンドは、そのユーザーのすべてのインスタンスを削除します。認証タイプ別にユーザーを削除するには、–a オプションを使用します。–n オプションを使用しないと、ユーザーは現在のノードからのみ削除されます。
スーパーユーザー以外のユーザーがこのサブコマンドを使用するには、solaris.cluster.modify RBAC の承認が必要です。rbac(5) のマニュアルページを参照してください。
SNMP ユーザー情報を指定されたノードからエクスポートします。
このサブコマンドは、大域ゾーンだけで使用できます。
–n オプションを使用しないと、SNMP ユーザー情報は現在のノードからのみエクスポートされます。export サブコマンドからの出力の形式については、clconfiguration(5CL) のマニュアルページを参照してください。デフォルトでは、すべての出力が標準出力に送信されます。出力先をファイルに変更するには、–o オプションを使用して、そのあとにファイル名を指定します。
–a オプションを使用して、特定の認証タイプのユーザーだけの出力を提供することもできます。1 人以上のユーザーをオペランドとして指定すると、出力は指定したユーザーについての情報に制限されます。
スーパーユーザー以外のユーザーがこのサブコマンドを使用するには、RBAC の承認 solaris.cluster.read が必要です。rbac(5) のマニュアルページを参照してください。
指定されたノードで構成されている SNMPv3 ユーザーのリストを出力します。
このサブコマンドは、大域ゾーンだけで使用できます。
デフォルトでは、list サブコマンドは指定されたノード上のすべての SNMPv3ユーザーを表示します。デフォルト SNMP ユーザーだけを表示するには、–d オプションをオペランドなしで指定します。指定した認証タイプに出力を制限するには、–a オプションを使用します。
スーパーユーザー以外のユーザーがこのサブコマンドを使用するには、RBAC の承認 solaris.cluster.read が必要です。rbac(5) のマニュアルページを参照してください。
指定されたノード上のユーザーの構成を変更します。
このサブコマンドは、大域ゾーンだけで使用できます。
–n オプションを指定しないと、現在のノード上でのみユーザーの構成が変更されます。
スーパーユーザー以外のユーザーがこのサブコマンドを使用するには、solaris.cluster.modify RBAC の承認が必要です。rbac(5) のマニュアルページを参照してください。
デフォルトの SNMP ユーザーの名前と MIB がトラップ通知を送信するときに使用されるセキュリティーレベルを指定します。
このサブコマンドは、大域ゾーンだけで使用できます。
セキュリティーレベルを指定するには、–l オプションを使用します。
MIB が SNMPv3 を使用するように構成されている場合は、具体的なユーザー名とトラップを認証するセキュリティーレベルを指定します。構成が複数のユーザーを含む場合は、MIB がトラップ通知を送信するときに使用するデフォルトユーザーを指定します。
構成が 1 人のユーザーしか含まない場合は、そのユーザーが自動的にデフォルトの SNMP ユーザーになります。デフォルトの SNMP ユーザーが削除されると、存在する場合は別の既存のユーザーがデフォルトになります。
スーパーユーザー以外のユーザーがこのサブコマンドを使用するには、solaris.cluster.modify RBAC の承認が必要です。rbac(5) のマニュアルページを参照してください。
指定されたノード上のユーザーについての情報を出力します。
このサブコマンドは、大域ゾーンだけで使用できます。
デフォルトでは、show サブコマンドはそのノード上のすべてのユーザーについての情報を表示します。デフォルトの SNMP ユーザーについての情報だけを表示するには、オペランドを指定せずに –d オプションを指定してください。特定の認証タイプに出力を制限するには、–a オプションを使用します。–n オプションを使用しないと、このコマンドは現在のノードのユーザー情報だけを表示します。
スーパーユーザー以外のユーザーがこのサブコマンドを使用するには、RBAC の承認 solaris.cluster.read が必要です。rbac(5) のマニュアルページを参照してください。
次のオプションがサポートされています。
ヘルプ情報を出力します。
このオプションはサブコマンド付きでもサブコマンドなしでも指定できます。
このオプションをサブコマンドなしで使用すると、使用可能なサブコマンドのリストが表示されます。
このオプションをサブコマンドとともに使用すると、サブコマンドの使用オプションが表示されます。
このオプションを使用する場合、ほかの処理は実行されません。
ユーザーの承認に使用する認証プロトコルを指定します。認証プロトコルの値は、SHA または MD5 です。
MIB がトラップ通知を送信するときに使用されるデフォルトの SNMP ユーザーを指定します。
1 つ以上の SNMP ユーザーパスワードを含むファイルを指定します。新しいユーザーを作成する際にこのオプションを指定しないと、コマンドはパスワードを求めるプロンプトを表示します。このオプションは、create サブコマンドとともに使用するときにのみ有効になります。
ユーザーパスワードは次の形式で別々の行で指定します。
user:password
パスワードには次に示す文字または空白文字を含めることはできません。
; (セミコロン)
: (コロン)
\ (バックスラッシュ)
\n (改行)
SNMP ホスト構成を検証または変更するために使用される構成情報を指定します。この情報は、clconfiguration(5CL) のマニュアルページに定義されている形式に準拠している必要があります。この情報は、ファイルに含めることも、標準入力を介して指定することもできます。標準入力を指定するには、ファイル名の代わりにマイナス記号 (-) を指定します。
ユーザーのセキュリティーレベルを指定します。次に示す値のいずれかを seclevel に指定してください。
noAuthNoPriv
AuthNoPriv
authPriv
SNMP セキュリティーレベルの詳細は、snmpcmd(1) のマニュアルページを参照してください。
ノードまたはノードリストを指定します。各ノードはノード名またはノード ID で指定できます。
このコマンドのすべての形式は、このオプションを受け付けます。
クラスタの SNMP ホスト構成情報を、clconfiguration(5CL) のマニュアルページで説明されている形式で書き込みます。この情報は、ファイルまたは標準出力のどちらにでも書き込むことができます。
標準出力に書き込むには、ファイル名の代わりにマイナス記号 (-) を指定します。標準出力を指定すると、該当コマンドにおける他のすべての標準出力は抑制されます。
コマンドのバージョンを出力します。
このオプションは、サブコマンド、オペランド、またはその他のオプションと一緒に指定しないでください。指定すると、一緒に指定されたサブコマンド、オペランド、またはその他のオプションは無視されます。–V オプションは、コマンドのバージョンだけを表示します。その他の処理は行いません。
詳細メッセージと情報を出力します。
このオプションはどの形式のコマンドととも指定できますが、一部のサブコマンドは拡張出力を発生させないことがあります。たとえば、export サブコマンドは、詳細オプションを指定しても拡張出力を発生させません。
次のオペランドがサポートされています。
すべての SNMP ユーザーを指定します。
SNMP ユーザー名を指定します。
指定したすべてのオペランドでコマンドが成功すると、コマンドはゼロ (CL_NOERR) を返します。あるオペランドでエラーが発生すると、コマンドはオペランドリストの次のオペランドを処理します。戻り値は常に、最初に発生したエラーを反映します。
このコマンドは、次の終了ステータスコードを返します。
エラーなし
実行したコマンドは正常に終了しました。
十分なスワップ空間がありません。
クラスタノードがスワップメモリーまたはその他のオペレーティングシステムリソースを使い果たしました。
無効な引数
コマンドを間違って入力したか、–i オプションで指定したクラスタ構成情報の構文が間違っていました。
アクセス権がありません
指定したオブジェクトにアクセスできません。このコマンドを実行するには、スーパーユーザーまたは RBAC アクセスが必要である可能性があります。詳細は、su(1M) および rbac(5) のマニュアルページを参照してください。
内部エラーが発生しました
内部エラーは、ソフトウェアの欠陥またはその他の欠陥を示しています。
I/O エラー
物理的な入出力エラーが発生しました。
そのようなオブジェクトはありません。
次のいずれかの理由で、指定したオブジェクトが見つかりません: (1) オブジェクトが存在しない。(2) –o オプションで作成しようとした構成ファイルのパスに含まれているディレクトリが存在しない。(3) –i オプションでアクセスしようとした構成ファイルにエラーがある。
次のコマンドは、新しいユーザー newuser1 を作成し、現在のノード上の構成にそのユーザーを追加します。認証タイプは SHA です。
# clsnmpuser create -a SHA newuser1 Enter password for user 'newuser1':
この例では、作成されるユーザーのパスワードを入力する必要があります。プロセスを自動化するには、–f オプションを使用します。
使用例 2 ユーザーの一覧表示次のコマンドは、認証タイプが MD5 のすべてのユーザーを一覧表示します。
# clsnmpuser list -a MD5 + user1 mySNMPusername
正符号 (+) はデフォルトなので、指定してもしなくてもかまいません。
使用例 3 ユーザーの表示次のコマンドは、現在のノード上のすべてのユーザーのユーザー情報を表示します。
# clsnmpuser show --- SNMP User Configuration on phys-schost-1 --- SNMP User Name: newuser1 Authentication Protocol: SHA Default User: Yes Default Security Level: authPriv使用例 4 ユーザーの認証プロトコルとステータスの変更
次のコマンドは、ユーザー newuser1 の認証プロトコルとデフォルトのユーザーのステータスを変更します。
# clsnmpuser set -a MD5 newuser1使用例 5 SNMP ユーザーの削除
次のコマンドは、すべての SNMP ユーザーを削除します。
# clsnmpuser delete +
この例では、すべてのユーザーを指定するために正符号 (+) が使用されます。
次の属性については、attributes(5) を参照してください。
|
clsnmphost(1CL), clsnmpmib(1CL), cluster(1CL), Intro(1CL), sceventmib(1M), snmpcmd(1), su(1M), scha_calls(3HA), attributes(5), rbac(5), clconfiguration(5CL)
スーパーユーザーはこのコマンドのすべての形式を実行できます。
すべてのユーザーがこのコマンドに –? (ヘルプ) オプションまたは –V (バージョン) オプションを指定して実行できます。
clsnmpmib コマンドをほかのサブコマンドとともに実行する場合、スーパーユーザー以外のユーザーは RBAC の承認が必要です。次の表を参照してください。
|