| Oracle® Fusion Middleware Oracle Privileged Account Managerの管理 11gリリース2 (11.1.2.3) E61951-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Privileged Account Managerの管理 11gリリース2 (11.1.2.3) E61951-02 |
|
前 |
次 |
Oracle Privileged Account Managerコマンド行ツールを使用して、Oracle Privileged Account Managerコンソールを使用して実行する場合と同じ多くのタスクを実行できます。この付録では、Oracle Privileged Account Managerコマンド行ツールの起動および使用方法について説明します。
この付録の構成は、次のとおりです。
|
注意:
|
この項では、コマンド行ツールの起動および使用方法について説明します。内容は次のとおりです。
Oracle Privileged Account Managerには、コマンド行ツールを起動する次の2つの方法があります。
多くの場合、第A.1.1.1項「IAM_HOMEからのコマンド行ツールの起動」の手順を使用して、コマンド行ツールを起動できます。
ただし、Oracle Identity Managementミドルウェアを設定したもの以外のマシンからOracle Privileged Account Managerコマンド行ツールを使用する場合は、第A.1.1.2項「Oracle Privileged Account Managerクライアント・アーカイブからのコマンド行ツールの起動」の手順を使用します。
Oracle Privileged Account Managerコマンド行ツールを起動する手順は、次のとおりです。
コマンド・ウィンドウを開き、ORACLE_HOMEおよびJAVA_HOME変数を該当するパスに設定します。
ORACLE_HOMEをIAM_HOMEに設定します。
JAVA_HOMEをJREの場所に設定します。
ディレクトリをORACLE_HOME/opam/binに変更します。
プロンプトから次のコマンドのいずれかを入力します。
UNIXでは、opam.shと入力します。
Windowsでは、opam.batと入力します。
コマンド行ツールを起動すると、自動的にOracle Privileged Account Managerサーバーに接続されます。
Oracle Privileged Account Managerコマンド行ツールをリモート・クライアントから起動するには、-urlオプションに(同じマシン上または異なるマシン上で実行中の) Oracle Privileged Account ManagerサーバーのURLを指定します。
Oracle Privileged Account Managerクライアントは、Oracle Identity and Access Management Suiteインストールの次のディレクトリにあるスタンドアロン.zipファイルとしても入手できます。
IAM_HOME/opam/tools/opamclient.zip
アーカイブをコピーし、次の手順に従ってコマンド行ツールを起動します。
Oracle Privileged Account Managerクライアントを必要とするマシン上でアーカイブを解凍します。
opamclient.zipファイルを解凍すると、opamclientという名前の最上位ディレクトリが作成されます。
OPAMCLIENT_HOME変数を<UNZIP_DIR>/opamclientに設定し、JAVA_HOME変数をJREの場所に設定します。
プロンプトから次のコマンドのいずれかを入力します。
UNIXでは、opam.shと入力します。
Windowsでは、opam.batと入力します。
コマンド行ツールを起動すると、自動的にOracle Privileged Account Managerサーバーに接続されます。
Oracle Privileged Account Managerコマンド行ツールを起動するには、-urlオプションにOracle Privileged Account ManagerサーバーのURLを指定します。
次の構文を使用して、任意のOracle Privileged Account Managerコマンドを発行します。
|
注意: コマンドの入力は、次のとおりです。
|
[-url <url>] -u <username> [-p <password>] [-debug] -x <opam-command>
説明:
| オプション | 説明 |
|---|---|
| -url <url> | Oracle Privileged Account ManagerサーバーのURLアドレスを指定します。
注意: このオプションでURLを指定しない場合、デフォルトで |
| -u <username> | ログイン・ユーザー名を指定します。 |
| -p <password> | ログイン・パスワードを指定します。 |
| -debug | デバッガ・ログを有効化します。 |
| -x <opam-command> | 指定したOracle Privileged Account Managerコマンドを実行します。 |
例:
-url https://hostname:sslport/opam -u <username> [-p <password>] [-debug] -x checkout -targetname <targetname> -accountname <accountname>
|
注意:
|
次の各項では、Oracle Privileged Account Managerサーバーの管理に使用するコマンドについて説明します。
getconfigコマンドOPAM Global Config構成エントリを表示するには、getconfigコマンドを使用します。これによって、各種のOracle Privileged Account Managerサーバー・プロパティへのアクセスや管理ができます。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x getconfig
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -configtype <global/session> | 構成タイプを指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
関連項目:
getserverstatusコマンドOracle Privileged Account Managerインスタンスのステータスを取得するには、getserverstatusコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x getserverstatus <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
modifyconfigコマンドOPAM Global Config構成エントリでOracle Privileged Account Managerサーバー・プロパティを管理するには、modifyconfigコマンドを使用します。このコマンドを使用すると、globalとsessionの2つのタイプの構成を実行できます。
グローバル構成タイプ
グローバル構成では、次のプロパティを使用できます。
policyenforcerinterval: Oracle Privileged Account Managerがアカウントを確認し、「使用ポリシー」で定義されている有効期限を過ぎているアカウントを自動的にチェックインする時間隔(秒)です。(デフォルトは3600秒です)
passwordcyclerinterval: Oracle Privileged Account Managerがアカウントのパスワードを確認し、「パスワード・ポリシー」で定義されている最大パスワード期間を超えているパスワードを持つアカウントをリセットする時間隔(秒)。(デフォルトは3600秒です)
tdemode: Oracle Privileged Account Managerで透過的データ暗号化(TDE)モードまたは非TDEモードを使用することを求めるリクエストに対するフラグ。詳細は、第17.2項「ディスク上のデータの保護」を参照してください。
resourceLockWaitTimeout: リソースのトランザクション・ロックを取得する操作の最大許容時間(秒単位)。
targettimeout: ターゲットの接続テスト操作を実行できる許容時間(秒単位)。
セッション構成タイプ
セッション構成では、次のプロパティを使用できます。
updateinterval: Oracle Privileged Session Managerサーバーが、有効期限についてすべてのチェックアウト済セッションを確認し、それらのトランスクリプトを更新する間隔(秒単位)。
opamserverurls: セッション・マネージャが接続できるOracle Privileged Account ManagerサーバーのURLのリスト。
maxrecordsize: セッションごとに許容される最大記録サイズ(KB単位)。この割当てに達すると、そのセッションは自動的に終了します。
restResponseTimeout: OPAMセッション・マネージャがOPAMサーバーのREST URL呼出しを実行できる最大許容時間(秒単位)。
maxauditthreads: セッション・マネージャの監査プール内の最大監査スレッド数。
maxsessions: セッション・マネージャ・サーバーごとの最大許容同時セッション数。
windowAgentCount: デプロイ済のWindowsエージェント数。
次のプロパティはSSH固有です。
opamListenPort: セッション・マネージャが受信SSH接続をリスニングするポート。
sessioncheckoutinstructions: SSHセッションのユーザーに提示されるチェックアウトの方法。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x modifyconfig <options>
次の表に、modifyconfigコマンドで使用できるオプションを示します。
| オプション | 説明 |
|---|---|
| -configtype <global/session> | 構成タイプを指定します。 |
| [-propertyname <property name>] | 変更するサーバー・プロパティを指定します。
|
| [-propertyvalue <property value>] | 変更するプロパティ値を指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
次に例を示します。
-x modifyconfig –configtype global -propertyname policyenforcerinterval -propertyvalue 600
または
-x modifyconfig –configtype global -propertyname tdemode -propertyvalue true
関連項目:
次の各項では、Windowsコネクタ・サーバーの管理に使用するコマンドについて説明します。
新しいコネクタ・サーバー構成を追加するには、addconnectorserverconfigコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x addconnectorserverconfig <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -connectorservername <connector server name> | 新しいコネクタ・サーバーの名前を指定します。 |
| -connectorserverhost <connector server host> | コネクタ・サーバーのホストを指定します。 |
| -connectorserverport <connector server port number> | サーバーのポート番号を指定します。 |
| -connectorserverkey <connector server key> | コネクタ・サーバー・キーを指定します。 |
| [-connectorserversslenabled <true/false>] | オプションです。このコネクタ・サーバーでSSLを有効にするかどうかを指定します。
|
| [-connectorserverdescription <connector server description>] | オプション。新しいコネクタ・サーバーの説明を入力します。 |
| [-connectorservertimeout <connector server timeout>] | コマンドのタイムアウト値を秒単位で指定します。
タイムアウト値は正でない整数にする必要があります。 デフォルト値は |
例:
-u app_config -p password -x addconnectorserverconfig -connectorservername connserverconfig_1 -connectorserverhost host.mycompany.com -connectorserverport 7859 -connectorserverkey password
既存のコネクタ・サーバー構成を削除するには、deleteconnectorserverconfigコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x deleteconnectorserverconfig <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -connectorservername <connector server name> | 削除されるコネクタ・サーバーの名前を指定します。 |
例:
-u app_config -p password -x deleteconnectorserverconfig -connectorservername connserverconfig_1
コネクタ・サーバー構成をテストするには、testconnectorserverconfigコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x testconnectorserverconfig <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -connectorservername <connector server name> | 新しいコネクタ・サーバーの名前を指定します。 |
| -connectorserverhost <connector server host> | コネクタ・サーバーのホストを指定します。 |
| -connectorserverport <connector server port number> | サーバーのポート番号を指定します。 |
| -connectorserverkey <connector server key> | コネクタ・サーバー・キーを指定します。 |
| [-connectorserversslenabled <true/false>] | オプションです。このコネクタ・サーバーでSSLを有効にするかどうかを指定します。
|
| [-connectorservertimeout <connector server timeout>] | コマンドのタイムアウト値を秒単位で指定します。
タイムアウト値は正でない整数にする必要があります。 デフォルト値は |
例:
-u app_config -p password1 -x testconnectorserverconfig -connectorservername connserverconfig_1 -connectorserverhost abc02.example.com -connectorserverport 8759 -connectorserverkey password1 -connectorserversslenabled false -connectorservertimeout 60
コネクタ・サーバー構成を取得するには、retrieveconnectorserverconfigコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrieveconnectorserverconfig <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-connectorservername <connector server name>] | 新しいコネクタ・サーバーの名前を指定します。 |
| [ -connectorserverid <connector server name>] | 新しいコネクタ・サーバーの名前を指定します。 |
|
注意: -connectorservernameまたは-connectorserveridのいずれかのオプションを使用して、取得するコネクタ・サーバー構成を指定できます。 |
例:
-u app_config -p password1 -x retrieveconnectorserverconfig -connectorservername connserverconfig_1
コネクタ・サーバー構成を検索するには、searchconnectorserverconfigコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x searchconnectorserverconfig <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -connectorservername <connector server name> | 新しいコネクタ・サーバーの名前を指定します。 |
| -connectorserverhost <connector server host> | コネクタ・サーバーのホストを指定します。 |
| [-connectorserverdescription <connector server description>] | 新しいコネクタ・サーバーの説明を入力します。 |
例:
-u app_config -p password1 -x searchconnectorserverconfig -connectorservername connserverconfig
コネクタ・サーバー構成を変更するには、modifyconnectorserverconfigコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x modifyconnectorserverconfig <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -connectorservername <connector server name> | 新しいコネクタ・サーバーの名前を指定します。 |
| -propertyname <property name> | 変更されるコネクタ・サーバー構成のプロパティ名を指定します。
connectorservername connectorserverhost connectorserverport connectorserverkey connectorserversslenabled connectorservertimeout |
| -propertyvalue <property value> | 変更されるコネクタ・サーバー構成のプロパティ値を指定します。 |
| [-force <true/false>] | オプションです。このコネクタ・サーバーでSSLを有効にするかどうかを指定します。
|
|
注意: value1|value2|...という書式ですべての複数値属性を指定する必要があります。 |
例:
-u app_config -p password1 -x modifyconnectorserverconfig -connectorservername connserverconfig_1 -propertyname connectorservertimeout -propertyvalue 100 -force true
次の各項では、Oracle Privileged Account Managerのパスワード・ポリシーおよび使用ポリシーを操作するときに使用するコマンドについて説明します。
addpasswordpolicyコマンドパスワード・ポリシーを追加するには、addpasswordpolicyコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x addpasswordpolicy <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -policyname <policy name> | 新しいパスワード・ポリシーの名前を指定します。 |
| -policystatus <active/disabled> | パスワード・ポリシーのステータスを指定します。 |
| [-description <policy description>] | オプションです。パスワード・ポリシーの説明を指定します。 |
| [-passwordchangedurationunit <minutes/hours/days>] | オプションです。パスワード期間の単位を指定します。 |
| [-passwordchangedurationvalue <password change duration value>] | オプションです。パスワード期間の値を指定します。 |
| [-changeoncheckin <true/false>] | オプションです。このパスワード・ポリシーを使用してアカウントにチェックインする際にパスワードを変更するかどうかを指定します。 |
| [-changeoncheckout <true/false>] | オプションです。このパスワード・ポリシーを使用してアカウントからチェックアウトする際にパスワードを変更するかどうかを指定します。 |
| [-passwordcharsmin <password minimum chars number>] | オプションです。パスワード・ポリシーの最小文字長制限を指定します。 |
| [-passwordcharsmax <password maximum chars number>] | オプションです。パスワード・ポリシーの最大文字長制限を指定します。 |
| [-passwordalphabeticmin <password minimum alphabetic chars number>] |
オプションです。パスワード・ポリシーに必要なアルファベット文字の最小数を指定します。 |
| [-passwordnumericmin <password minimum numeric chars number>] |
オプションです。パスワード・ポリシーに必要な数字の最小数を指定します。 |
| [-passwordalphanumericmin <password minimum alphanumeric chars number>] |
オプションです。パスワード・ポリシーに必要な英数字の最小数を指定します。 |
| [-passworduniquemin <password minimum unique chars number>] |
オプションです。パスワード・ポリシーに必要な一意文字の最小数を指定します。 |
| [-passworduppercasemin <password minimum uppercase chars number>] |
オプションです。パスワード・ポリシーに必要な大文字の最小数を指定します。 |
| [-passwordlowercasemin <password minimum lowercase chars number>] |
オプションです。パスワード・ポリシーに必要な小文字の最小数を指定します。 |
| [-passwordspecialmin <password minimum special chars number>] |
オプションです。パスワード・ポリシーに必要な特殊文字の最小数を指定します。 |
| [-passwordspecialmax <password maximum special chars number>] |
オプションです。パスワード・ポリシーに許可されている特殊文字の最大数を指定します。 |
| [-passwordrepeatedmin <password minimum repeated chars number>] |
オプションです。パスワード・ポリシーに許可されている繰返し文字の最小数を指定します。 |
| [-passwordrepeatedmax <password maximum repeated chars number>] |
オプションです。パスワード・ポリシーに許可されている繰返し文字の最大数を指定します。 |
| [-startingchar <true/false>] | オプションです。生成されたパスワードの最初の文字に数字を使用できるかどうかを指定ます。trueを指定すると、パスワードの最初の文字を数字にできません。 |
| [-isaccountnameallowed <true/false>] | オプションです。生成されたパスワードをアカウント名と同じにできるかどうかを指定します。 |
| [-requiredchars <required chars>] | オプションです。生成されたパスワードに必要な文字を指定します。カンマ(,)記号を使用して文字を区切ります。たとえば、a,b,cのようにします。 |
| [-allowedchars <allowed chars>] | オプションです。生成されたパスワードに許可される文字を指定します。カンマ(,)記号を使用して文字を区切ります。たとえば、a,b,cのようにします。 |
| [-disallowedchars <disallowed chars>] | オプションです。生成されたパスワードに許可されていない文字を指定します。カンマ(,)記号を使用して文字を区切ります。たとえば、a,b,cのようにします。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
例:
-url https://hostname:sslport/opam -u opamuser1 -p hr_password123 [-debug] -x addpasswordpolicy -policyname password_policy_hr -policystatus active -changeoncheckin true
addusagepolicyコマンド使用ポリシーを追加するには、addusagepolicyコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x addusagepolicy <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -policyname <policy name> | 新しい使用ポリシーの名前を指定します。 |
| -policystatus <active/disabled> | 使用ポリシーのステータスを指定します。 |
| [-description <policy description>] | オプションです。使用ポリシーの説明を指定します。 |
| -dateorduration <date/duration> | 日付または期間に基づいて有効期限を設定します。 |
| [-expireddateminutesfromcheckout <minutes to expiration>] | オプションです。有効期限までの期間を分単位で指定します。この使用ポリシーを持つチェックアウト済アカウントが指定の期間を超えている場合は、Oracle Privileged Account Managerにより、そのアカウントに自動的にチェックインされます。
注意: |
| [-expireddate <expiration date>] | オプションです。有効期限日を指定します。この使用ポリシーを持つアカウントがこの有効期限日を過ぎていない場合は、Oracle Privileged Account Managerにより、そのアカウントに自動的にチェックインされます。
注意: |
アクセスが有効期限日の何時に失効するのかを指定するには、次の3つのオプションを使用します。
|
注意: -dateorduration属性にdate
|
| -timezone <time zone>] | タイムゾーン・リージョンを含めて、使用ポリシーのタイムゾーンを指定します。
たとえば、(GMT -6:00) America/Chicagoのように指定します。 |
| -usagedates <dates information of usage policy>] | パイプ(|)記号を使用して曜日を区切り、コロン(:)記号を使用して時刻を区切ることにより、ポリシーの使用日情報を指定します。
たとえば、 |
| -enablerecording <true/false> | このフラグを設定することで、セッション・チェックアウトに使用ポリシーを適用するときのセッション記録を有効化(true)または無効化(false)します。(デフォルトはtrueです。) |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
例:
-url https://hostname:sslport/opam -u opamuser1 -p hr_password123 [-debug] -x addusagepolicy -policyname usage_policy_fromPMtoAM -policystatus active -dateorduration duration -expireddateminutesfromcheckout 120 -timezone (GMT -6:00) America/Chicago monday:12:00:am:12:00:am|tuesday:1:15:am:2:35:pm
modifypasswordpolicyコマンドパスワード・ポリシーを変更するには、modifypasswordpolicyコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x modifypasswordpolicy <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -policyname <policy name> | 変更するパスワード・ポリシーを指定します。 |
| -propertyname <property name> | 変更するプロパティ名を指定します。 |
| -propertyvalue <property value> | 変更するプロパティ値を指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
例:
-url https://hostname:sslport/opam -u opamuser1 -p hr_password123 [-debug] -x modifypasswordpolicy -policyname password_policy_hr -propertyname changeoncheckin -propertyvalue true
modifyusagepolicyコマンド使用ポリシーを変更するには、modifyusagepolicyコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x modifyusagepolicy <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -policyname <policy name> | 変更する使用ポリシーを指定します。 |
| -propertyname <property name> | 変更するプロパティ名を指定します。 |
| -propertyvalue <property value> | 変更するプロパティ値を指定します。 |
| -enablerecording <true/false> | このフラグを設定することで、セッション・チェックアウトに使用ポリシーを適用するときのセッション記録を有効化(true)または無効化(false)します。(デフォルトはtrueです。) |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
例:
-url https://hostname:sslport/opam -u opamuser1 -p hr_password123 [-debug] -x modifyusagepolicy -policyname usage_policy_fromPMtoAM -propertyname changeoncheckin -propertyvalue true
removepasswordpolicyコマンドパスワード・ポリシーを削除するには、removepasswordpolicyコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removepasswordpolicy <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -policyname <policy name> | 削除するパスワード・ポリシーを指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
例:
-url https://hostname:sslport/opam -u opamuser1 -p hr_password123 [-debug] -x removepasswordpolicy -policyname password_policy_hr
removeusagepolicyコマンド使用ポリシーを削除するには、removeusagepolicyコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removeusagepolicy <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -policyname <policy name> | 削除する使用ポリシーを指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
例:
-url https://hostname:sslport/opam -u opamuser1 -p hr_password123 [-debug] -x removeusagepolicy -policyname usage_policy_fromPMtoAM
retrievepasswordpolicyコマンドパスワード・ポリシーを取得するには、retrievepasswordpolicyコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrievepasswordpolicy <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -policyname <policy name> | 取得するパスワード・ポリシーを指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
例:
-url https://hostname:sslport/opam -u opamuser1 -p hr_password123 [-debug] -x retrievepasswordpolicy -policyname password_policy_hr
retrieveusagepolicyコマンド使用ポリシーを取得するには、retrievepolicyコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrieveusagepolicy <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -policyname <policy name> | 取得する使用ポリシーを指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
例:
-url https://hostname:sslport/opam -u opamuser1 -p hr_password123 [-debug] -x retrieveusagepolicy -policyname usage_policy_hr
次の各項では、Oracle Privileged Account Managerのターゲットを操作するときに使用するコマンドについて説明します。
addtargetコマンドターゲットを追加するにはaddtargetコマンドを使用します。
コマンド構文:
[[-url <url>] -u <username> [-p <password>] [-debug] -x addtarget <options>
Oracle Privileged Account Managerでは複数のターゲット・タイプがサポートされており、ターゲット・タイプごとに必須およびオプションのパラメータが異なります。ターゲット固有のオプションを表示するには、次のようにターゲット・タイプを指定する必要があります。
| オプション | 説明 |
|---|---|
| -targettype <ldap | unix | database> <type-specific attributes> |
ターゲット固有の属性を表示するターゲット・タイプを指定します。 |
|
注意: これらのオプションは、addtargetコマンドを実行する前に、実行時に見つけておく必要があります。 |
次の例は、リストするために実行できるコマンドを示しています。
例A-1 サポートされるターゲット・タイプ
sh opam.sh –url <OPAM url> -u <security admin user>
-p <security admin user password> -x addtarget –help
たとえば、https://hostname:sslport/opamがOracle Privileged Account ManagerサーバーのURLである場合、次のコマンドを実行します。
sh opam.sh -url https://hostname:sslport/opam -u sec_admin -p password1
-x addtarget -help
例A-2 特定のターゲット・タイプの必須およびオプションのパラメータ
sh opam.sh –url <OPAM url> -u <security admin user>
-p <security admin user password> -x addtarget
–targettype <any supported target type> –help
たとえば、Oracle Privileged Account ManagerサーバーのURLがhttps://hostname:sslport/opamで、LDAPターゲット・タイプを使用している場合は、次のコマンドを実行します。
sh opam.sh -url https://hostname:sslport/opam -u sec_admin -p password1
-x addtarget -targettype ldap -help
様々なターゲット・タイプで使用するパラメータの説明は、次の各項を参照してください。
次の表では、このコマンドで使用できるldapターゲット・タイプのパラメータについて説明します。
| オプション | 説明 |
|---|---|
| -targetname <targetname> | ターゲットの名前を指定します。 |
| -domain <domain> | ドメイン名を指定します。 |
| -host <host> | ホスト名を入力します。 |
| -port <port> | LDAPサーバーとの通信に使用するTCP/IPポート番号を指定します。 |
| [-ssl <ssl>] | オプションです。SSLを使用してLDAPサーバーに接続する場合に指定します。 |
| -principal <principal> | LDAPサーバーに対する認証に使用する識別名を指定します。 |
| -credentials <credentials> | プリンシパルのパスワードを指定します。 |
| [-passwordpolicy] <password policy name> | オプションです。ターゲットに適用するパスワード・ポリシーを指定します。
詳細は、この表の後の「注意」を参照してください。 |
| [-passwordpolicyid] <password policy ID> | オプションです。ターゲットに適用するパスワード・ポリシーを指定します。
詳細は、この表の後の「注意」を参照してください。 |
| -baseContexts <baseContexts> [Multi-Valued] |
LDAPツリーを検索する場合に使用するツリー内の1つ以上の開始点を指定します。
検索が実行されるのは、LDAPサーバーからユーザーを検出する場合、またはユーザーがメンバーに含まれるグループを検索する場合です。 |
| -accountNameAttribute <accountNameAttribute> | アカウントのユーザー名を保持する属性を指定します。 |
| [-description <description>] | オプションです。ターゲットの説明を指定します。 |
| [-organization <organization>] | オプションです。組織名を入力します。 |
| [-uidAttribute <uidAttribute>] | オプションです。UID属性にマップされるLDAP属性の名前を指定します。(デフォルトはuid) |
| [-accountSearchFilter <accountSearchFilter>] | オプションです。LDAPリソースから返されるアカウントを制御するためのLDAPフィルタを指定します。
フィルタを指定しない場合、指定したすべてのオブジェクト・クラスを含むアカウントのみが返されます。(デフォルトは |
| [-passwordAttribute <passwordAttribute>] | オプションです。パスワードを保持するLDAP属性を指定します。
ユーザーのパスワードを変更すると、Oracle Privileged Account Managerによってこの属性に新しいパスワードが設定されます。(デフォルトは |
| [-accountObjectClasses <accountObjectClasses>] [Multi-Valued] | オプションです。LDAPツリーに新しいユーザー・オブジェクトを作成する場合に使用する1つ以上のオブジェクト・クラスを指定します。
複数のオブジェクト・クラスを入力する場合、各エントリはそれぞれ個別の行に配置するようにし、カンマやセミコロンを使用して複数のオブジェクト・クラスを区切らないでください。 一部のオブジェクト・クラスでは、クラス階層内のすべてのオブジェクト・クラスを指定する必要があります。(デフォルトは |
| [-force <true/false>] | オプションです。接続検証の要件を有効化または無効化します。
|
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
|
注意:
|
次の表では、このコマンドで使用できるdatabaseターゲット・タイプのパラメータについて説明します。
|
注意:
|
次の表では、このコマンドで使用できるunixターゲット・タイプのパラメータについて説明します。
|
注意:
|
次の表では、このコマンドで使用できるlockboxターゲット・タイプのパラメータについて説明します。
| オプション | 説明 |
|---|---|
| -targetname <targetname> | ターゲットの名前を指定します。 |
| -domain <domain> | ドメイン名を指定します。 |
| -host <host> | ホスト名を入力します。 |
| [-description <description>] | オプションです。ターゲットの説明を指定します。 |
| [-organization <organization>] | オプションです。組織名を入力します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
次の表では、このコマンドで使用できるwindowsターゲット・タイプのパラメータについて説明します。
| オプション | 説明 |
|---|---|
| -targetname <targetname> | ターゲットの名前を指定します。 |
| -host <host> | ホスト名を入力します。 |
| -port <port> | LDAPサーバーとの通信に使用するTCPまたはIPポート番号を指定します。 |
| -AdminName <AdminName> | システムで認証に使用する必要のある管理者のユーザー名を入力します。
|
| -AdminPassword <AdminPassword> | ターゲットの認証時に使用する必要があるパスワードを指定します。 |
| [-description <description>] | オプション。
ターゲットの説明を指定します。 |
| [-organization <organization>] | オプション。
組織名を入力します。 |
| [-domain <domain>] | オプション。
ドメイン名を指定します。 |
| [-passwordpolicy] <password policy name> | オプション。
ターゲットに適用するパスワード・ポリシーを指定します。 詳細は、この表の後の「注意」を参照してください。 |
| [-passwordpolicyid] <password policy id> | オプション。
ターゲットに適用するパスワード・ポリシーを指定します。 詳細は、この表の後の「注意」を参照してください。 |
| [-connectorserverid <connectorserverid>] | オプション。
ターゲットに適用するコネクタ・サーバーを指定します。 |
| [-passwordrollover <passwordrollover>] | オプション。
このオプションのデフォルト値は |
| [-force <true/false>] | オプションです。接続検証の要件を有効化または無効化します。
|
| [-help] | オプションです。
このコマンドの使用オプションが表示されます。 |
|
注意:
|
次の表では、このコマンドで使用できるsapumターゲット・タイプのパラメータについて説明します。
| オプション | 説明 |
|---|---|
| -targetname <targetname> | ターゲットの名前を指定します。 |
| -host <host> | ホスト名を入力します。 |
| -user <user> | SAPターゲットの既存アカウントに接続してパスワードを更新する権限があるユーザー名を入力します。 |
| -password <password> | 指定したユーザー・アカウントのパスワードを入力します。 |
| -systemNumber <systemNumber> | SAPシステムの番号を指定します。
このオプションのデフォルト値は |
| -client <client> | SAPクライアント設定を指定します。
このオプションのデフォルト値は |
| -destination <destination> | この値は一意である必要があります。これは、SAPJCoがSAPシステムと対話するために必要な必須接続パラメータです。
サンプル値: |
| -masterSystem <masterSystem> | SAPシステムの識別に使用されるRFC宛先の値を指定します。この値は論理システム名と同じである必要があります。
サンプル値: 前述のサンプル値は、SAPシステムで使用されている次の形式に基づきます。 <SYSTEM_ID>CLNT<CLIENT_NUM> |
| -dummyPassword <dummyPassword> | ダミー・パスワードを指定します。
コネクタの初期パスワードには、ユーザーがここで指定する値が最初に設定され、その後でプロセス・フォームから送信される有効なパスワードに変更されます。 |
| -enableCUA <enableCUA> | 次の条件に基づいて、yesまたはnoを指定します。
|
| -passwordPropagateToChildSystem <passwordPropagateToChildSystem> | 次の条件に基づいて、yesまたはnoを指定します。
CUAモードのデフォルト値がnoであるため、このオプションのデフォルト値は |
| [-description <description>] | オプション。 |
| [-organization <organization>] | オプション。 |
| [-domain <domain>] | オプション。 |
| [-passwordpolicy <passwordpolicy>] | オプション。 |
| [-connectorserverid <connectorserverid>] | オプション。 |
| [-passwordrollover <passwordrollover>] | オプション。
このオプションのデフォルト値は |
| [-force <true/false>] | オプションです。接続検証の要件を有効化または無効化します。
|
|
注意: value1|value2|...という書式ですべての複数値属性を指定する必要があります。 |
次の表では、このコマンドで使用できるsapumeターゲット・タイプのパラメータについて説明します。
| オプション | 説明 |
|---|---|
| -targetname <targetname> | ターゲットの名前を指定します。 |
| -host <host> | ホスト名を入力します。 |
| -umeUrl <umeUrl> | SAP UMEのURLを指定します。 |
| -umeUserId <umeUserId> | ターゲット・システムとの接続に使用する必要があるSAP管理者のユーザーIDを指定します。 |
| -umePassword <umePassword> | ターゲット・システムに接続するためのSAP UMEのパスワードを指定します。 |
| -dummyPassword <dummyPassword> | ダミー・パスワードを指定します。 |
| -logonNameInitialSubstring <logonNameInitialSubstring> | 検索操作用のabcdefghijklmnopqrstuvwxyz1234567890を指定します。 |
| [-description <description>] | オプション。 |
| [-organization <organization>] | オプション。 |
| [-domain <domain>] | オプション。 |
| [-passwordpolicy <passwordpolicy>] | オプション。 |
| [-connectorserverid <connectorserverid>] | オプション。 |
| [-passwordrollover <passwordrollover>] | オプション。
このオプションのデフォルト値は |
| [-logSPMLRequest <logSPMLRequest>] | オプション。
SPMLリクエストを出力する場合は このオプションのデフォルト値は |
| [-force <true/false>] | オプションです。接続検証の要件を有効化または無効化します。
|
|
注意: value1|value2|...という書式ですべての複数値属性を指定する必要があります。 |
displayalltargetsコマンドすべてのターゲットのリストを表示するには、displayalltargetsコマンドを使用します。
|
注意: このコマンドを正常に実行するには、「ユーザー・マネージャ」管理ロール、セキュリティ管理者管理ロールまたは「セキュリティ監査者」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x displayalltargets <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
modifytargetコマンドターゲットを変更するには、modifytargetコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x modifytarget <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-targetid <targetid>] | オプションです。変更するターゲットのターゲットGUID値を指定します。
注意: ターゲットを構成すると、Oracle Privileged Account Managerにより、一意のターゲットGUIDが自動的に割り当てられます。詳細は、第6.2項「Oracle Privileged Account Managerでのターゲットの追加および構成」を参照してください。 |
| [-targetname <targetname>] | オプションです。変更するターゲットの名前を指定します。 |
| -propertyname <propertyname> | 変更するプロパティの名前を指定します。 |
| -propertyvalue <propertyvalue> | 変更するプロパティ値を指定します。 |
| [-force <true/false>] | オプションです。接続検証の要件を有効化または無効化します。
|
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: ターゲットを指定するには、<targetid>または<targetname>を使用します。どちらの値も一意です。 |
removetargetコマンドターゲットを削除するには、removetargetコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removetarget <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -targetid <target id> | 削除するターゲットのターゲットGUID値を指定します。
注意: ターゲットを構成すると、Oracle Privileged Account Managerにより、一意のターゲットGUIDが自動的に割り当てられます。詳細は、第6.2項「Oracle Privileged Account Managerでのターゲットの追加および構成」を参照してください。 |
| [-targetname <target name>] | オプションです。削除するターゲットの名前を指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: <targetid>または<targetname>を使用してターゲットを指定します。どちらの値も一意です。 |
resettargetpasswordコマンドターゲット・サービス・アカウントのパスワードを手動でリセットするには、resettargetpasswordコマンドを使用します。このコマンドを実行すると、Oracle Privileged Account Managerによってターゲット・サービス・アカウントの詳細が返され、新しいパスワードの入力を求められます。
|
注意:
|
コマンド構文:
[-url <url>] -u <username> [-p <password>] -x resettargetpassword
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-targetid <target id>] | オプションです。リセットするターゲットを指定します。 |
| [-targetname <target name>]) | オプションです。リセットするターゲットを指定します。 |
| [-password <account password>] | オプションです。ターゲットの新しいパスワードを指定します。 |
| [-autogen <true/false>] | オプションです。アカウントのパスワード・ポリシーに従って、パスワードを自動的に生成するために使用します。
|
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
|
注意:
|
retrievetargetコマンドターゲットに関する情報を取得するには、retrievetargetコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrievetarget <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -targetid <target id> | 取得するターゲットのターゲットGUID値を指定します。
注意: ターゲットを構成すると、Oracle Privileged Account Managerにより、一意のターゲットGUIDが自動的に割り当てられます。詳細は、第6.2項「Oracle Privileged Account Managerでのターゲットの追加および構成」を参照してください。 |
| [-targetname <target name>] | オプションです。取得するターゲットの名前を指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: <targetid>または<targetname>を使用してターゲットを指定します。どちらの値も一意です。 |
searchtargetコマンドターゲットを検索するには、searchtargetコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x searchtarget <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-targettype <ldap | solaris | oracledb>] | オプションです。検索するターゲットのタイプをLDAP、SolarisまたはOracle DBとして指定します。 |
| [-domain <domain>] | オプションです。検索するドメインを指定します。 |
| [-targetname <target name>] | オプションです。検索するターゲットの名前を指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
showtargetpasswordコマンドターゲット・サービス・アカウントのパスワードを表示するには、showtargetpasswordコマンドを使用します。このコマンドを実行すると、Oracle Privileged Account Managerからターゲット・サービス・アカウントの詳細とパスワードが返されます。
|
注意:
|
コマンド構文:
[-url <url>] -u <username> [-p <password>] -x showtargetpassword
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-targetid <target id>] | オプションです。リセットするパスワードのターゲットを指定します。 |
| [-targetname <target name>]) | オプションです。リセットするパスワードのターゲットの名前を指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: <targetid>または<targetname>を使用してターゲットを指定します。 |
showtargetpasswordhistoryコマンドパスワードをリセットしたターゲットのパスワード履歴を表示するには、showtargetpasswordhistoryコマンドを使用します。このコマンドを実行すると、Oracle Privileged Account Managerからパスワード履歴が返されます。
|
注意: このコマンドを実行するには、セキュリティ管理者管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] -x showtargetpasswordhistory <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-targetid <target id>] | オプションです。検索対象のターゲットを指定します。 |
| [-targetname <target name>]) | オプションです。検索対象のターゲットの名前を指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: <targetid>または<targetname>を使用してターゲットを指定します。 |
次の各項では、Oracle Privileged Account Managerの特権アカウントを操作するときに使用するコマンドについて説明します。
addaccountコマンド特権アカウントを追加するには、addaccountコマンドを使用します。
|
注意: Oracle Privileged Account Managerで管理されるサービス・アカウントや特権アカウントと同じアカウントはけっして使用しないでください。サービス・アカウントの詳細は、第7章「サービス・アカウントの使用」を参照してください。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x addaccount <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-targetid <target id>] | オプションです。構成済ターゲットのターゲットGUID値を指定します。
注意: ターゲットを構成すると、Oracle Privileged Account Managerにより、一意のターゲットGUIDが自動的に割り当てられます。詳細は、第6.2項「Oracle Privileged Account Managerでのターゲットの追加および構成」を参照してください。 |
| [-targetname <target name>] | オプションです。構成済ターゲットのターゲット名を指定します。 |
| [-password <account password>] | オプションです。アカウント・パスワードのデフォルト値を指定します。
注意: ターゲット・タイプがlockboxの場合は、このフィールドは必須フィールドになります。 |
| [-description <account description>] | オプションです。アカウントの説明を指定します。 |
| -accountname <accountname> | 新しいアカウントの名前を指定します。 |
| [-force <true/false>] | オプションです。接続検証の要件を有効化または無効化します。
|
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
|
注意:
|
displayallaccountsコマンドすべてのアカウントのリストを表示するには、displayallaccountsコマンドを使用します。
|
注意: このコマンドを正常に実行するには、「ユーザー・マネージャ」管理ロールまたはセキュリティ管理者管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x displayallaccounts <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
checkinコマンド特権アカウントをチェックインするには、checkinコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x checkin <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-accountid <account id>] | オプションです。チェックインするアカウントを指定します。 |
| ([-accountname <account name>] and [-targetname <target name>]) | オプションです。チェックインするアカウントを指定します。
注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
| [-checkoutid <checkout ID>] | チェックアウトIDを指定します。 |
| [-force <true/false>] | オプションです。特権アカウントに強制的にチェックインする機能を有効化または無効化します。
強制的チェックインを使用すると、「ユーザー・マネージャ」管理ロールを持つ管理者は、他のユーザーによってチェックアウトされた特権アカウントをチェックインできます。
|
| [-userid <userid>] | オプションです。強制的にチェックインされるユーザーを指定します。
Oracle Privileged Account Managerでは、複数のユーザーがアカウントから同時にチェックアウトできます。useridを指定することにより、強制的チェックインが指定のユーザーにのみ適用されます。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または (<accountname>および<targetname>)の組せを使用します。 |
checkoutコマンド特権アカウントからチェックアウトするには、checkoutコマンドを使用します。
|
注意: checkout操作でも使用するパスワードが提供されます。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x checkout <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-accountid <account id>] | オプションです。チェックアウトするアカウントを指定します。 |
| ([-accountname <account name>] and [-targetname <target name>]) | オプションです。チェックアウトするアカウントを指定します。
注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
| [-checkouttype <password/session>] | チェックアウトのタイプを指定します。
|
| [-apiversion <version_numer>] | APIのバージョンを指定します。
デフォルトは最新のバージョンです。 |
| [-comment <comment>] | オプションです。チェックアウトについてのコメントを指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
displaycheckedoutaccountsコマンドユーザーのチェックアウト済アカウントのリストを表示するには、displaycheckedoutaccountsコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x displaycheckedoutaccounts <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
modifyaccountコマンド特権アカウントを変更するには、modifyaccountコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x modifyaccount <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-accountid <account id>] | オプションです。変更するアカウントを指定します。 |
| ([-accountname <account name>] and [-targetname <target name>]) | オプションです。変更するアカウントを指定します。
注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
| -propertyname <propertyname> | 変更するプロパティの名前を指定します。
注意: アカウントの資格証明ストアを変更するには、 -propertyname keymap [map][key][host:port][user][password] 次に例を示します。
[map][key][t3:\/\/myhost:2001][weblogic][abc123]
|
| -propertyvalue <propertyvalue> | 変更するプロパティ値を指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
|
注意:
|
removeaccountコマンド特権アカウントを削除するには、removeaccountコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removeaccount <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-accountid <account id>] | オプションです。削除するアカウントを指定します。 |
| ([-accountname <account name>] and [-targetname <target name>]) | オプションです。削除するアカウントを指定します。
注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
resetpasswordコマンドチェックアウトしたアカウントのパスワードを手動でリセットするには、resetpasswordコマンドを使用します。このコマンドを実行すると、Oracle Privileged Account Managerによってアカウントの詳細が返され、新しいパスワードの入力を求められます。
|
注意: 通常のユーザーの場合、アカウントがすでにチェックインされていると、エラーが返されます。セキュリティ管理者管理ロールを持つ管理者である場合は、このコマンドを使用して、チェックアウト済アカウントとチェックイン済アカウント両方についてパスワードをリセットできます。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] -x resetpassword [-wallet <wallet files directory>] [-wallet password <wallet password>]
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-accountid <account id>] | オプションです。リセットするアカウントを指定します。 |
| ([-accountname <account name>] and [-targetname <target name>]) | オプションです。リセットするアカウントを指定します。
注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
| [-password <account password>] | オプションです。アカウントの新しいパスワードを指定します。 |
| [-autogen <true/false>] | オプションです。アカウントのパスワード・ポリシーに従って、パスワードを自動的に生成するために使用します。
|
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
|
注意:
|
retrieveaccountコマンドアカウントが存在するターゲットなどの特権アカウントに関する情報を取得するには、retrieveaccountコマンドを使用します。この情報にパスワードは含まれません。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrieveaccount <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-accountid <account id>] | オプションです。取得するアカウントを指定します。 |
| ([-accountname <account name>] and [-targetname <target name>]) | オプションです。取得するアカウントを指定します。
注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
| [-targetname <target name>] | オプションです。取得するアカウントを指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
searchaccountコマンドアカウントを検索するには、searchaccountコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x searchaccount <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-targettype <ldap | unix | oracledb>] | オプションです。検索するアカウントを指定します。 |
| [-domain <account domain>] | オプションです。検索するアカウントを指定します。 |
| [-targetname <target name>] | オプションです。検索するアカウントを指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、-targettype、-domainまたは-targetnameの任意の組合せを使用できます。これらのオプションを指定しない場合は、検索からすべてのアカウントが返されます。 |
たとえば、次の検索ではすべてのターゲットが返されます。
https://<host name>:<port>/opam/target/search?
一方で、次の検索では、タイプにldapおよびorgが含まれるすべてのターゲットが返されます。
https://<host name>:<port>/opam/target/search?type=ldap&org=us
searchcheckouthistoryコマンド前にチェックアウトしたアカウントについてチェックアウトを検索するには、searchcheckouthistoryコマンドを使用します。このコマンドを実行すると、Oracle Privileged Account Managerからチェックアウト履歴が返されます。
|
注意: このコマンドを正常に実行するには、セキュリティ管理者管理ロールまたは「ユーザー・マネージャ」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x searchcheckouthistory <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-accountid <account id>] | オプションです。検索するアカウントを指定します。 |
| [-accountname <account name>] | オプションです。検索するアカウントを指定します。 |
| [-targetname <target name>] | オプションです。ターゲットの名前を指定します。 |
| -fromtime <from time> | 次の書式の1つを使用することで、チェックアウトの検索を開始する時刻を指定します。
|
| -totime <to time> | 次の書式の1つを使用することで、チェックアウトの検索を停止する時刻を指定します。
|
| [-uid <user id>] | 検索対象のユーザーを指定します。 |
| [-event <event>] | 実行されたコマンドまたはログ内の用語を指定します。 |
| [-size <size>] | 返される結果の数を指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
showpasswordコマンドチェックアウトしたアカウントのパスワードを表示するには、showpasswordコマンドを使用します。このコマンドを実行すると、Oracle Privileged Account Managerによってアカウントの詳細とパスワードが返されます。
|
注意: アカウントがすでにチェックインされていると、エラーが返されます。このコマンドを正常に実行するには、セキュリティ管理者管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] -x showpassword -accountid <accountid>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-accountid <account id>] | オプションです。取得するパスワードのアカウントを指定します。 |
| ([-accountname <account name>] and [-targetname <target name>]) | オプションです。取得するパスワードのアカウントを指定します。
注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
showpasswordhistoryコマンドパスワードをチェックアウト、チェックインまたはリセットしたアカウントのパスワード履歴を表示するには、showpasswordhistoryコマンドを使用します。このコマンドを実行すると、Oracle Privileged Account Managerからパスワード履歴が返されます。
|
注意: このコマンドを正常に実行するには、セキュリティ管理者管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] -x showpasswordhistory <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-accountid <account id>] | オプションです。検索するアカウントを指定します。 |
| [-accountname <account name>] | オプションです。検索するアカウントの名前を指定します。 |
| [-targetname <target name>] | オプションです。検索するターゲットの名前を指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
次の各項では、Oracle Privileged Account Managerの権限受領者を操作するときに使用するコマンドについて説明します。
displayallgroupsコマンドすべてのグループのリストを表示するには、displayallgroupsコマンドを使用します。
|
注意: このコマンドを正常に実行するには、「ユーザー・マネージャ」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x displayallgroups <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
displayallusersコマンドすべてのユーザーのリストを表示するには、displayallusersコマンドを使用します。
|
注意: このコマンドを正常に実行するには、「ユーザー・マネージャ」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x displayallusers <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
grantgroupaccessコマンド特権アカウントに対するアクセス権をグループに付与するには、grantgroupaccessコマンドを使用します。
[-url <url>] -u <username> [-p <password>] [-debug] -x grantgroupaccess <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-accountid <account id>] | オプションです。グループにアクセス権を付与するアカウントを指定します。 |
| ([-accountname <account name>] and [-targetname <target name>]) | オプションです。グループにアクセス権を付与するアカウントを指定します。
注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
| -groupname <group name> | アクセス権を付与するグループを指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
grantuseraccessコマンド特権アカウントに対するアクセス権をユーザーに付与するには、grantuseraccessコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x grantuseraccess <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-accountid <account id>] | オプションです。ユーザーにアクセス権を付与するアカウントを指定します。 |
| ([-accountname <account name>] and [-targetname <target name>]) | オプションです。ユーザーにアクセス権を付与するアカウントを指定します。
注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
| -userid <user id> | アクセス権を付与するユーザーを指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
removegroupaccessコマンド特権アカウントに対するグループのアクセス権を削除するには、removegroupaccessコマンドを使用します。
[-url <url>] -u <username> [-p <password>] [-debug] -x removegroupaccess <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-accountid <account id>] | オプションです。アクセス権を削除するアカウントを指定します。 |
| ([-accountname <account name>] and [-targetname <target name>]) | オプションです。アクセス権を削除するアカウントを指定します。
注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
| -groupname <group name> | アクセス権を削除するグループを指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
removeuseraccessコマンド特権アカウントに対するユーザーのアクセス権を削除するには、removeuseraccessコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removeuseraccess <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-accountid <account id>] | オプションです。アクセス権を削除するアカウントを指定します。 |
| ([-accountname <account name>] and [-targetname <target name>]) | オプションです。アクセス権を削除するアカウントを指定します。
注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
| -userid <user id> | アクセス権を削除するユーザーを指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
retrievegranteesコマンド特権アカウントの権限受領者に関する情報を取得するには、retrievegranteesコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrievegrantees <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-accountid <account id>] | オプションです。権限受領者を取得するアカウントを指定します。 |
| ([-accountname <account name>] and [-targetname <target name>]) | オプションです。権限受領者を取得するアカウントを指定します。
注意: (<accountname>および<targetname>)の組合せにより、特定のアカウントの指定に使用できる一意のペアは作成されます。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: アカウントを指定するには、<accountid>または(<accountname>および<targetname>)のいずれかを使用します。 |
retrievegroupコマンドグループに関する情報を取得するには、retrievegroupコマンドを使用します。
|
注意: このコマンドを正常に実行するには、「ユーザー・マネージャ」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrievegroup <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -groupname <group name> | 取得するグループの名前を指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
retrieveuserコマンドユーザーに関する情報を取得するには、retrieveuserコマンドを使用します。
|
注意: このコマンドを正常に実行するには、「ユーザー・マネージャ」管理ロールまたはセキュリティ管理者管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrieveuser <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -userid <user id> | 取得するユーザーを指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
searchgroupコマンドグループを検索するには、searchgroupコマンドを使用します。
|
注意: このコマンドを正常に実行するには、「ユーザー・マネージャ」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x searchgroup <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-groupname <group name>] | オプションです。検索するグループの名前を指定します。 |
| [-description <description>] | オプションです。グループの説明を指定します。 |
| [-accountname <account name>] | オプションです。検索するアカウントの名前を指定します。 |
| [-targetname <target name>] | オプションです。検索するターゲットの名前を指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
searchuserコマンドユーザーを検索するには、searchuserコマンドを使用します。
|
注意: このコマンドを正常に実行するには、「ユーザー・マネージャ」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x searchuser <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-userid <user id>] | オプションです。ユーザーIDでユーザーを検索します。 |
| [-firstname <first name>] | オプションです。ユーザーの名を指定します。 |
| [-lastname <last name>] | オプションです。ユーザーの姓を指定します。 |
| [-accountname <account name>] | オプションです。検索するアカウントの名前を指定します。 |
| [-targetname <target name>] | オプションです。検索するターゲットの名前を指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
次の各項では、Oracle Privileged Account Managerの権限受領者を操作するときに使用するコマンドについて説明します。
addresourcegroupコマンドリソース・グループを作成するには、addresourcegroupコマンドを使用します。
|
注意: このコマンドを正常に実行するには、セキュリティ管理者管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x addresourcegroup <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -resourcegroupname <resource group name> | 作成されるリソース・グループ名を指定します。 |
| [-description < description >] | オプション。リソース・グループの説明を指定します。 |
| [-help] | オプション。このコマンドの使用オプションが表示されます。 |
retrieveresourcegroupコマンドリソース・グループの情報を取得するには、retrieveresourcegroupコマンドを使用します。
|
注意: このコマンドを正常に実行するには、セキュリティ管理者または「ユーザー・マネージャ」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrieveresourcegroup <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-resourcegroupname <resource group name>] | オプションです。取得されるリソース・グループ名を指定します。 |
| [-resourcegroupid <resource group id>] | オプションです。取得されるリソース・グループIDを指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
retrieveresourcegroupコマンドリソース・グループの情報を検索するには、retrieveresourcegroupコマンドを使用します。
|
注意: このコマンドを正常に実行するには、セキュリティ管理者または「ユーザー・マネージャ」管理ロールを持つ管理者である必要があります。 |
[-url <url>] -u <username> [-p <password>] [-debug] -x searchresourcegroup <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-resourcegroupname <resource group name>] | オプションです。リソース・グループ名を指定します。 |
| [-description < description >] | オプションです。リソース・グループの説明を指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
modifyresourcegroupコマンドリソース・グループの情報を更新するには、modifyresourcegroupコマンドを使用します。
|
注意: このコマンドを正常に実行するには、セキュリティ管理者または「ユーザー・マネージャ」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x modifyresourcegroup <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-resourcegroupname <resource group name>] | オプションです。更新されるリソース・グループ名を指定します。 |
| [-resourcegroupid <resource group id>] | オプションです。更新されるリソース・グループIDを指定します。 |
| -propertyname | 更新されるプロパティ名を指定します。 |
| -propertyvalue | プロパティの値を指定します。 |
| [-description < description >] | オプション。リソース・グループの説明を指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
removeresourcegroupコマンドremoveresourcegroupを使用して、リソース・グループを削除します。
|
注意: このコマンドを正常に実行するには、セキュリティ管理者管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removeresourcegroup <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-resourcegroupname <resource group name>] | オプションです。取得されるリソース・グループ名を指定します。 |
| [-resourcegroupid <resource group id>] | オプションです。取得されるリソース・グループIDを指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
addresourcegroupmemberコマンドメンバーをリソース・グループ内に追加するには、addresourcegroupmemberコマンドを使用します。
|
注意: このコマンドを正常に実行するには、セキュリティ管理者または「ユーザー・マネージャ」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x addresourcegroupmember <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-resourcegroupname <resource group name>] | オプションです。リソース・グループ名を指定します。 |
| [-resourcegroupid <resource group id>] | オプションです。リソース・グループIDを指定します。 |
| [-memberid <member id>] | オプション。リソース・グループ内に追加されるメンバーIDを指定します。 |
| [membertype <member type>] | オプション。メンバー・タイプを指定します。 |
| [targetname <target name>] | オプション。リソース・グループ内に追加されるターゲット名を指定します。 |
| [accountname <account name>] | オプション。リソース・グループ内に追加されるアカウント名を指定します。 |
| [childresourcegroupname < child resource group name>] | オプション。リソース・グループ内に追加される子リソース・グループ名を指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
追加するメンバーを特定するには、(<memberid>および<memberType>)、(<accountname>および<targetname>)、<targetname>または<childresourcegroupname>のいずれかを渡します。
removeresourcegroupmemberコマンドメンバーをリソース・グループから削除するには、removeresourcegroupmemberコマンドを使用します。
|
注意: このコマンドを正常に実行するには、セキュリティ管理者または「ユーザー・マネージャ」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removeresourcegroupmember <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-resourcegroupname <resource group name>] | オプションです。リソース・グループ名を指定します。 |
| [-resourcegroupid <resource group id>] | オプションです。リソース・グループIDを指定します。 |
| [-memberid <member id>] | オプション。リソース・グループ内に追加されるメンバーIDを指定します。 |
| [targetname <target name>] | オプション。リソース・グループ内に追加されるターゲット名を指定します。 |
| [accountname <account name>] | オプション。リソース・グループ内に追加されるアカウント名を指定します。 |
| [childresourcegroupname < child resource group name>] | オプション。リソース・グループ内に追加される子リソース・グループ名を指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
削除されるメンバーを特定するには、<memberid>または(<accountname>および<targetname>)または<targetname>または<childresourcegroupname>のいずれかを渡します。
adddelegationコマンド委任をリソース・グループに追加するには、adddelegationコマンドを使用します。
|
注意: このコマンドを正常に実行するには、セキュリティ管理者または「ユーザー・マネージャ」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x adddelegation <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-resourcegroupname <resource group name>] | オプションです。リソース・グループ名を指定します。 |
| [-resourcegroupid <resource group id>] | オプションです。リソース・グループIDを指定します。 |
| -delegatee <delegatee> | リソース・グループに追加される受任者を指定します。 |
| delegateetype <user/group> | 受任者タイプを指定します。 |
| delegateepriv <delegatee privilege> | 受任者権限を指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
removedelegationコマンド委任をリソース・グループから削除するには、removedelegationコマンドを使用します。
|
注意: このコマンドを正常に実行するには、セキュリティ管理者または「ユーザー・マネージャ」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removedelegation <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-resourcegroupname <resource group name>] | オプションです。リソース・グループ名を指定します。 |
| [-resourcegroupid <resource group id>] | オプションです。リソース・グループIDを指定します。 |
| -delegatee <delegatee> | リソース・グループに追加される受任者を指定します。 |
| delegateetype <user/group> | 受任者タイプを指定します。 |
| delegateepriv <delegatee privilege> | 受任者権限を指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
retrievedelegationコマンド委任をリソース・グループから削除するには、deleteresourcegroupmemberコマンドを使用します。
|
注意: このコマンドを正常に実行するには、セキュリティ管理者または「ユーザー・マネージャ」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrievedelegation <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-resourcegroupname <resource group name>] | オプションです。リソース・グループ名を指定します。 |
| [-resourcegroupid <resource group id>] | オプションです。リソース・グループIDを指定します。 |
| -delegatee <delegatee> | リソース・グループに追加される受任者を指定します。 |
| delegateetype <user/group> | 受任者タイプを指定します。 |
| delegateepriv <delegatee privilege> | 受任者権限を指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
次の各項では、Oracle Privileged Account Manager用のJavaプラグインの構成およびデプロイに使用できるコマンドについて説明します。
addplugin コマンドリソースにプラグインを追加するには、addpluginコマンドを使用します。
|
注意: このコマンドを実行するには、「アプリケーション構成者」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x addplugin
次の表では、このコマンドで使用できるオプションについて説明します。
|
注意: Oracle Privileged Account Managerでは、プラグインを実行するかどうかを決定するためのフィルタリング・ルールとしてこれらのオプションのいくつかを使用します。さらに、Oracle Privileged Account Managerは、あるルールの、他のルールに対する優先度を決定するため、これらのフィルタリング・ルールを特定の順序で評価します。フィルタリング・ルールおよびプラグイン構成の作成の詳細は、それぞれ、第13.2.8項「フィルタリング・ルール」および第13.3項「プラグイン構成の作成」を参照してください。 |
| オプション | 説明 |
|---|---|
| -pluginname <plugin name> | 新しいプラグインの名前を指定します。 |
| -resource <target/account/server> | プラグインが実行されるリソースを指定します。 |
| -operation <plugin operation> | プラグインによって実行される操作を指定します。
注意: サポートされている操作の完全なリストは、第13.2.7項「サポートされている操作とタイミング」を参照してください。 |
| -timing <pre/post> | プラグインのタイミングを指定します。
|
| -order <plugin order> | 実行のためにプラグインをキューに入れる順序を指定します。数字が小さいほど、キューの最上位(先頭)に近くなります。(最小値は1です。) |
| -classname <plugin class name> | プラグインのクラス名を指定します。 |
| -classpath <plugin class path> [Multi-Valued] |
プラグインのJARファイルのパスを指定します。 |
| [-description] <plugin description> | オプションです。プラグインの説明を指定します。 |
| [-status] <active/disabled> | プラグインの実行ステータスを指定します。説明
|
| [-enableuser] <plugin enabled user> [Multi-Valued] | オプションです。1人以上のユーザーを、プラグインの有効化ユーザー・リストに追加します。
ログイン・ユーザーがその有効化ユーザー・リストに属している場合、Oracle Privileged Account Managerによってプラグインが実行されます。 |
| [-disableuser] <plugin disabled user> [Multi-Valued] | オプションです。1人以上のユーザーを、プラグインの無効化ユーザー・リストに追加します。
ログイン・ユーザーがその無効化ユーザー・リストに属している場合、Oracle Privileged Account Managerによってプラグインは実行されません。 |
| [-enablegroup] <plugin enabled group> [Multi-Valued] | オプションです。1つ以上のグループをプラグインの有効化グループ・メンバーシップ・リストに追加します。
ログイン・ユーザーがその有効化ユーザー・メンバーシップ・グループに属している場合、Oracle Privileged Account Managerによってそのプラグインが実行されます。 |
| [-disablegroup] <plugin disabled group> [Multi-Valued] | オプションです。1つ以上のグループをプラグインの無効化グループ・メンバーシップ・リストに追加します。
ログイン・ユーザーが無効化メンバーシップ・グループに属している場合、Oracle Privileged Account Managerによってそのプラグインは実行されません。 |
| [-enableresourcegroup] <plugin enabled resource group> [Multi-Valued] | オプションです。1つ以上のリソース・グループをプラグインの有効化リソース・グループ・メンバーシップ・リストに追加します。
リソースがその有効化リソース・グループに属している場合、Oracle Privileged Account Managerによってそのプラグインが実行されます。 |
| [-disableresourcegroup] <plugin disabled resource group> [Multi-Valued] | オプションです。1つ以上のリソース・グループをプラグインの無効化リソース・グループ・メンバーシップ・リストに追加します。
リソースがその無効化リソース・グループに属している場合、Oracle Privileged Account Managerによってそのプラグインは実行されません。 |
| [-enablehttpresult] <plugin enabled HTTP result> [Multi-Valued] | オプションです。有効なHTTPレスポンスを指定します。 |
| [-disablehttpresult] <plugin disabled HTTP result> [Multi-Valued] | オプションです。無効化HTTPレスポンスを指定します。 |
| [-version] <plugin version> | オプションです。プラグインのバージョンを指定します。 |
| [-timeout] <plugin timeout> | オプションです。プラグインのタイムアウトを指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: value1|value2|...という書式ですべての複数値属性を指定する必要があります。 |
addplugincustomattr コマンドプラグインのカスタム属性を追加するには、addplugincustomattrコマンドを使用します。
|
注意: このコマンドを実行するには、セキュリティ管理者管理ロールまたは「アプリケーション構成者」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x addplugincustomattr
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -pluginname <plugin name> | カスタム属性を追加するプラグインを指定します。 |
| -pluginattrname <plugin custom attribute name> | カスタム属性の名前を指定します。 |
| -pluginattrvalue <plugin custom attribute value> [Multi-Valued] |
カスタム属性の値を指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: value1|value2|...という書式ですべての複数値属性を指定する必要があります。 |
removeplugincustomattr コマンドプラグインからカスタム属性を削除するには、removeplugincustomattrコマンドを使用します。
|
注意: このコマンドを実行するには、セキュリティ管理者管理ロールまたは「アプリケーション構成者」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removeplugincustomattr
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -pluginname <plugin name> | カスタム属性を削除するプラグインを指定します。 |
| -pluginattrname <plugin custom attribute name> | 削除するカスタム属性の名前を指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
removeplugincustomattrコマンドプラグインからカスタム属性を削除するには、removeplugincustomattrコマンドを使用します。
|
注意: このコマンドを実行するには、セキュリティ管理者管理ロールまたは「アプリケーション構成者」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removeplugincustomattr
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -pluginname <plugin name> | カスタム属性を削除するプラグインを指定します。 |
| -pluginattrname <plugin custom attribute name> | 削除するカスタム属性の名前を指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
retrieveplugincustomattrコマンドカスタム属性をプラグインから取得するには、retrieveplugincustomattrコマンドを使用します。
|
注意: このコマンドを実行するには、セキュリティ管理者管理ロールまたは「アプリケーション構成者」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x retrieveplugincustomattr <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -classname <plugin class name> | プラグインから取得するクラス名を指定します。 |
| -classpath <plugin class paths> | プラグインから取得するクラス・パスを指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
|
注意: value1|value2|...という書式ですべての複数値属性を指定する必要があります。 |
searchpluginコマンドプラグインを検索するには、searchpluginコマンドを使用します。
|
注意: このコマンドを使用するには、セキュリティ管理者管理ロール、「ユーザー・マネージャ」管理ロール、または「アプリケーション構成者」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x searchplugin <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| [-pluginname] <plugin name> | オプションです。検索するプラグインを指定します。 |
| [-description] <plugin description> | オプションです。検索するプラグインの説明を指定します。 |
| [-pluginstatus] <active/disabled> | オプションです。検索するプラグインのステータスを指定します。 |
| [-resource] <target/account/server> | オプションです。検索するプラグインのリソースを指定します。 |
| [-operation] <plugin operation> | オプションです。検索するプラグインの操作を指定します。 |
| [-timing] <pre/post> | オプションです。検索するプラグインのタイミングを指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
プラグインを指定するために、-pluginname、-description、-pluginstatus、-resource、-operation、-timingのどのような組合せも使用できます。これらのオプションのいずれもを指定しない場合は、検索からすべてのプラグインが返されます。
たとえば、次の検索ではすべてのプラグインが返されます。
https://<host name>:<port>/opam/plugin/search?
また、次の検索では、ステータスがアクティブで、かつタイミングが前であるプラグインがすべて返されます。
https://<host name>:<port>/opam/plugin/search?pluginstatus=active&timing=pre
modifypluginコマンドプラグインを変更するには、modifypluginコマンドを使用します。
|
注意: このコマンドを実行するには、セキュリティ管理者管理ロールまたは「アプリケーション構成者」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x modifyplugin <options>
次の表では、このコマンドで使用できるオプションについて説明します。
|
注意: value1|value2|...という書式ですべての複数値属性を指定する必要があります。 |
| オプション | 説明 |
|---|---|
| -pluginname <plugin name> | 変更するプラグインを指定します。 |
| -propertyname <propertyname> | 変更するプロパティの名前を指定します。 |
| -propertyvalue <propertyvalue> | 変更するプロパティ値を指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
次のプロパティ名を持つプラグインを変更できます。
|
注意: これらのプロパティ名では大文字と小文字が区別されます。 |
| プロパティ名 | 説明 |
|---|---|
| pluginStatus <active/disabled> | プラグインのステータスを変更します。 |
| pluginDescription | プラグインの説明を変更します。 |
| pluginResource <target/account/server> | プラグインが実行されるリソースを変更します。 |
| pluginOperation | プラグインによって実行される操作を変更します。 |
| pluginTiming <pre/post> | プラグインのタイミングを変更します。 |
| pluginOrder | プラグインの順序を変更します。 |
| pluginClassName | プラグインのクラス名を変更します。 |
| pluginClassPath [multi-valued] | プラグインのクラス・パスを変更します。 |
| pluginEnableUser [multi-valued] | プラグインの有効化ユーザー・リストを変更します。 |
| pluginDisableUser [multi-valued] | プラグインの無効化ユーザー・リストを変更します。 |
| pluginEnableGroup [multi-valued] | プラグインの有効化グループ・リストを変更します。 |
| pluginDisableGroup [multi-valued] | プラグインの無効化グループ・リストを変更します。 |
| pluginEnableResourceGroup [multi-valued] | プラグインの有効化リソース・グループ・リストを変更します。 |
| pluginDisableResourceGroup [multi-valued] | プラグインの無効化リソース・グループ・リストを変更します。 |
| pluginEnableHTTPResult [multi-valued] | プラグインの有効化HTTPレスポンスを変更します。 |
| pluginDisableHTTPResult [multi-valued] | プラグインの無効化HTTPレスポンスを変更します。 |
| pluginVersion | プラグインのバージョンを変更します。 |
| pluginTimeout | プラグインのタイムアウトを変更します。 |
removepluginコマンドプラグインを削除するには、removepluginコマンドを使用します。
|
注意: このコマンドを実行するには、「アプリケーション構成者」管理ロールを持つ管理者である必要があります。 |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x removeplugin <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -pluginname <plugin name> | 削除するプラグインを指定します。 |
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
次の各項では、Oracle Privileged Account Managerのデータをエクスポートおよびインポートするときに使用するコマンドについて説明します。
exportコマンドターゲットやアカウントなどの、Oracle Privileged Account Managerに格納されているデータをXML書式にエクスポートするには、exportコマンドを使用します。このオプションおよびimportコマンドは、次の操作を実行する場合に役立ちます。
大量のデータの問合せやロードなどの一括操作
Oracle Privileged Account ManagerのデータをXMLに周期的にバックアップするなどの、バックアップおよびリカバリ操作
Oracle Privileged Account Managerのあるインスタンスからデータをエクスポートし、別のインスタンスにインポートするなどの移行操作
|
注意: これらのコマンドを使用するには、セキュリティ管理者管理ロールを持つ管理者である必要があります。 |
exportコマンドは、ターゲット、アカウント、ポリシーおよび権限付与などのすべてのOracle Privileged Account Managerデータをエクスポートします。
|
注意: アカウントのエクスポートでは、そのアカウントのパスワードもエクスポートされます。セキュリティを追加で実現するために、-encpasswordオプションおよび-enckeylenオプションを使用して、暗号化形式でパスワードをエクスポートできます。
import操作時の復号化でその同一のパスワードを指定する必要があるため、暗号化パスワードおよび |
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x export <options>
次の表では、exportコマンドで使用できるオプションについて説明します。
エクスポート・ファイルのXMLスキーマは、次のファイルに存在します。
ORACLE_HOME/opam/jlib/OPAMBulkTool.xsd
次の例は、Oracle Privileged Account Manager要素のサンプルのXML定義を示しています。
例A-3 Oracle Privileged Account Manager要素のサンプルのXML定義
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<OPAMData xmlns="http://www.example.org/OPAMBulkTool" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.example.org/OPAMBulkTool OPAMBulkTool.xsd">
<usagepolicy>
<name value="Accounting Usage Policy"/>
<status value="active"/>
<description value="My Usage Policy"/>
<globaldefault value="n"/>
<dateorduration value="duration"/>
<expiremin value="30"/>
<expiredate value="08/08/2088"/>
<expiretime value="11:30am"/>
<timezone value="Etc/UTC"/>
<allowcheckouttype value="all"/>
<enablerecording value="true"/>
<usagedays>
<day fromtime="12:00am" totime="12:00am" value="monday"/>
<day fromtime="12:00am" totime="12:00am" value="tuesday"/>
<day fromtime="12:00am" totime="12:00am" value="wednesday"/>
<day fromtime="12:00am" totime="12:00am" value="thursday"/>
<day fromtime="12:00am" totime="12:00am" value="friday"/>
<day fromtime="12:00am" totime="12:00am" value="saturday"/>
<day fromtime="12:00am" totime="12:00am" value="sunday"/>
</usagedays>
<ssh enableInteractive="true" enableNonInteractive="true">
<commandControl listType="blacklist" listValues="rm"/>
</ssh>
<scp enable="true"/>
</usagepolicy>
<passwordpolicy>
<name value="Accounting Password Policy"/>
<status value="active"/>
<description value=""/>
<globaldefault value="n"/>
<changepassevery value="30-days"/>
<changepasscheckout value="y"/>
<changepasscheckin value="y"/>
<passwordlength max="20" min="8"/>
<minalphabets value="1"/>
<minnumeric value="1"/>
<minalphanumeric value="2"/>
<specialchars max="5" min="1"/>
<repeatedchars max="1" min="0"/>
<minuniquechars value="1"/>
<minuppercasechars value="1"/>
<minlowercasechars value="1"/>
<startwithchar value="n"/>
<accountnameaspass value="n"/>
<passwordhistorydays value="30"/>
</passwordpolicy>
<connectorserver>
<name value="USConnectorServer"/>
<host value="hostname"/>
<port value="portnumber"/>
<sslenabled value="false"/>
<key value="keyvalue"/>
<timeout value="60"/>
</connectorserver>
<plugin>
<name value="OPAMPasswordSyncPlugin"/>
<resource value="account"/>
<operation value="add"/>
<timing value="post"/>
<order value="1"/>
<classname value="OPAMPasswordSyncPlugin"/>
<classpath value="/plugins/OPAMPasswordSyncPlugin.jar"/>
<status value="active"/>
<timeout value="60"/>
<enableuser value="opam_user"/>
<enableresourcegroup value="US_Resources"/>
<enablehttpresult value="200"/>
<customattributes>
<customattribute attributename="email" attributevalue="notification_email@hostname.com"/>
<customattribute attributename="tag" attributevalue="Internal,Password"/>
</customattributes>
</plugin>
<target>
<type name="database"/>
<name value="AccountsDB"/>
<attributes>
<attributeName name="host" value="hostname"/>
<attributeName name="jdbcUrl" value="jdbc:oracle:thin:@hostname:portnumber:servicename"/>
<attributeName name="loginUser" value="login"/>
<attributeName name="loginPassword" value="password"/>
<attributeName name="dbType" value="Oracle"/>
<attributeName name="description" value=""/>
<attributeName name="domain" value="Accounting"/>
<attributeName name="passwordpolicy" value="Accounting Password Policy"/>
<attributeName name="connectorserverid" value=""/>
<attributeName name="passwordrollover" value="false"/>
<attributeName name="connectionProperties" value=""/>
</attributes>
<customattributes>
<customattribute attributename="Owner" attributevalue="jack@company.com,tom@company.com"/>
</customattributes>
</target>
<account>
<name value="ACCT_DBA"/>
<target name="AccountsDB"/>
<description value=""/>
<passwordpolicy name="Accounting Password Policy"/>
<grantee>
<user name="johndoe" usagepolicy="Accounting Usage Policy"/>
<user name="janedoe" usagepolicy="Default Usage Policy"/>
</grantee>
<shared value="false"/>
<status value="checkedIn"/>
<keyMaps/>
<customattributes>
<customattribute attributename="PasswordSyncRequired" attributevalue="True"/>
</customattributes>
</account>
<resourcegroup>
<name value="US_Resources"/>
<members>
<member memberName="[AccountsDB][ACCT_DBA]" memberType="account"/>
<member memberName="AccountsDB" memberType="target"/>
</members>
<delegations>
<delegation delegatee="US_admin" delegatee_type="user" privilege="security_admin"/>
</delegations>
</resourcegroup>
</OPAMData>
filedecryptionコマンド暗号化されたOracle Privileged Account Manager構成ファイルを復号化するには、filedecryptionコマンドを使用します。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x filedecryption
-f <encrypted file> -df <destination file> [-encpassword <decryption password>] <options>
|
注意: -offline trueオプションが指定されている場合、この操作にサーバー接続は必要ありません。-offline trueを使用すると、-url、-uおよび-pオプションの指定を省略できます。Oracle Privileged Account Managerバージョン11.1.2.2.0以降を使用してエクスポートされたファイルは、-offline trueオプションで復号化できます。Oracle Privileged Account Managerバージョン11.1.2.2.0より古いバージョンを使用してエクスポートされたファイルは、オフラインでは復号化できません。 |
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -f <file with encrypted data> | 暗号化されたOracle Privileged Account Manager構成ファイルを指定します。 |
| -df <file to write decrypted data> | 復号化されたファイルを書き込む場所を指定します。 |
| [-encpassword <encryption/decryption password>] | オプションです。データを復号化する際に使用するパスワードを指定します。 |
| [-enckeylen <Key length for encryption/decryption password>] | オプションです。パスワードの暗号化または復号化の最小鍵長を指定します。(デフォルトは128ビットです) |
| [-force <true/false>] | オプションです。接続検証の要件を有効化または無効化します。
|
| [-log <log file location>] | オプションです。ログ・ファイルのファイル名および場所を指定します。 (デフォルトは opamlog_<timestamp>.txt) |
| [-offline <true/false>] | コマンドがOracle Privileged Account Managerサーバーに接続できるかどうかを指定します。
|
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
たとえば、サーバー接続がない場合は次のコマンドを使用します。
sh opam.sh -x filedecryption -f <encrypted file> -df <destination file> -offline true
importコマンドXMLファイルからOracle Privileged Account Managerにデータをインポートするには、importコマンドを使用します。このオプションおよびexportコマンドは、次の操作を実行する場合に役立ちます。
大量のデータの問合せやロードなどの一括操作
Oracle Privileged Account ManagerのデータをXMLに周期的にバックアップするなどの、バックアップおよびリカバリ操作
Oracle Privileged Account Managerのあるインスタンスからデータをエクスポートし、別のインスタンスにインポートするなどの移行操作
|
注意: これらのコマンドを使用するには、セキュリティ管理者管理ロールと「ユーザー・マネージャ」管理ロールの両方を持つ管理者である必要があります。アカウント・ステータスがチェックインされている場合は、Oracle Privileged Account Managerにデータをインポートする際にステータスを指定する必要はありません。 |
インポートXMLファイルは、以前にエクスポートしたデータから作成したり、手動で作成できます。以前に暗号化パスワードを使用してXMLファイルをエクスポートした場合は、インポート時に復号化のために同じパスワードを指定する必要があります。
オブジェクトの作成に加え、importコマンドを使用してオブジェクトを更新したり削除することもできます。詳細は、リファレンスを参照してください。
コマンド構文:
[-url <url>] -u <username> [-p <password>] [-debug] -x import <options>
次の表では、このコマンドで使用できるオプションについて説明します。
| オプション | 説明 |
|---|---|
| -f <import file> | インポート・ファイルの名前を指定します。 |
| [-encpassword <encryption password>] | オプションです。エクスポート・ファイルのアカウント・パスワードを復号化する際に使用するパスワードを指定します。 |
| [-enckeylen <key length for password encryption>] | オプションです。パスワードの暗号化または復号化の最小鍵長を指定します。(デフォルトは128ビットです) |
| [-force <true/false>] | オプションです。接続検証の要件を有効化または無効化します。
|
| [-log <log file location>] | オプションです。ログ・ファイルのファイル名および場所を指定します。(デフォルトは opamlog_<timestamp>.txt) |
| [-noencrypt <true/false>] | オプションです。インポートされたファイルを復号化するかどうかを指定します。(デフォルトはfalseです)
|
| [-help] | オプションです。このコマンドの使用オプションが表示されます。 |
インポート・ファイルのXMLスキーマは、次のファイルに存在します。
ORACLE_HOME/opam/jlib/OPAMBulkTool.xsd
次の例は、Oracle Privileged Account Manager要素のサンプルのXML定義を示しています。
例A-4 データの作成
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<OPAMData xmlns="http://www.example.org/OPAMBulkTool" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.example.org/OPAMBulkTool OPAMBulkTool.xsd">
<usagepolicy>
<name value="Accounting Usage Policy"/>
<status value="active"/>
<description value="My Usage Policy"/>
<globaldefault value="n"/>
<dateorduration value="duration"/>
<expiremin value="30"/>
<expiredate value="08/08/2088"/>
<expiretime value="11:30am"/>
<timezone value="Etc/UTC"/>
<allowcheckouttype value="all"/>
<enablerecording value="true"/>
<usagedays>
<day fromtime="12:00am" totime="12:00am" value="monday"/>
<day fromtime="12:00am" totime="12:00am" value="tuesday"/>
<day fromtime="12:00am" totime="12:00am" value="wednesday"/>
<day fromtime="12:00am" totime="12:00am" value="thursday"/>
<day fromtime="12:00am" totime="12:00am" value="friday"/>
<day fromtime="12:00am" totime="12:00am" value="saturday"/>
<day fromtime="12:00am" totime="12:00am" value="sunday"/>
</usagedays>
<ssh enableInteractive="true" enableNonInteractive="true">
<commandControl listType="blacklist" listValues="rm"/>
</ssh>
<scp enable="true"/>
</usagepolicy>
<passwordpolicy>
<name value="Accounting Password Policy"/>
<status value="active"/>
<description value=""/>
<globaldefault value="n"/>
<changepassevery value="30-days"/>
<changepasscheckout value="y"/>
<changepasscheckin value="y"/>
<passwordlength max="20" min="8"/>
<minalphabets value="1"/>
<minnumeric value="1"/>
<minalphanumeric value="2"/>
<specialchars max="5" min="1"/>
<repeatedchars max="1" min="0"/>
<minuniquechars value="1"/>
<minuppercasechars value="1"/>
<minlowercasechars value="1"/>
<startwithchar value="n"/>
<accountnameaspass value="n"/>
<passwordhistorydays value="30"/>
</passwordpolicy>
<connectorserver>
<name value="USConnectorServer"/>
<host value="hostname"/>
<port value="portnumber"/>
<sslenabled value="false"/>
<key value="keyvalue"/>
<timeout value="60"/>
</connectorserver>
<plugin>
<name value="OPAMPasswordSyncPlugin"/>
<resource value="account"/>
<operation value="add"/>
<timing value="post"/>
<order value="1"/>
<classname value="OPAMPasswordSyncPlugin"/>
<classpath value="/plugins/OPAMPasswordSyncPlugin.jar"/>
<status value="active"/>
<timeout value="60"/>
<enableuser value="opam_user"/>
<enableresourcegroup value="US_Resources"/>
<enablehttpresult value="200"/>
<customattributes>
<customattribute attributename="email" attributevalue="notification_email@hostname.com"/>
<customattribute attributename="tag" attributevalue="Internal,Password"/>
</customattributes>
</plugin>
<target>
<type name="database"/>
<name value="AccountsDB"/>
<attributes>
<attributeName name="host" value="hostname"/>
<attributeName name="jdbcUrl" value="jdbc:oracle:thin:@hostname:portnumber:servicename"/>
<attributeName name="loginUser" value="login"/>
<attributeName name="loginPassword" value="password"/>
<attributeName name="dbType" value="Oracle"/>
<attributeName name="description" value=""/>
<attributeName name="domain" value="Accounting"/>
<attributeName name="passwordpolicy" value="Accounting Password Policy"/>
<attributeName name="connectorserverid" value=""/>
<attributeName name="passwordrollover" value="false"/>
<attributeName name="connectionProperties" value=""/>
</attributes>
<customattributes>
<customattribute attributename="Owner" attributevalue="jack@company.com,tom@company.com"/>
</customattributes>
</target>
<account>
<name value="ACCT_DBA"/>
<target name="AccountsDB"/>
<description value=""/>
<passwordpolicy name="Accounting Password Policy"/>
<grantee>
<user name="johndoe" usagepolicy="Accounting Usage Policy"/>
<user name="janedoe" usagepolicy="Default Usage Policy"/>
</grantee>
<shared value="false"/>
<status value="checkedIn"/>
<keyMaps/>
<customattributes>
<customattribute attributename="PasswordSyncRequired" attributevalue="True"/>
</customattributes>
</account>
<resourcegroup>
<name value="US_Resources"/>
<members>
<member memberName="[AccountsDB][ACCT_DBA]" memberType="account"/>
<member memberName="AccountsDB" memberType="target"/>
</members>
<delegations>
<delegation delegatee="US_admin" delegatee_type="user" privilege="security_admin"/>
</delegations>
</resourcegroup>
</OPAMData>
例A-5 データの変更: アカウント・パスワード・ポリシーの変更
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<OPAMData xmlns="http://www.example.org/OPAMBulkTool"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.example.org/OPAMBulkTool OPAMBulkTool.xsd">
<account operation="modify">
<name value="account2"/>
<target name="lockbox_target1"/>
<passwordpolicy name="test-pass-policy"/>
<shared value="true"/>
</account>
</OPAMData>
例A-6 データの変更: パスワード・ポリシーの変更
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<OPAMData xmlns="http://www.example.org/OPAMBulkTool"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.example.org/OPAMBulkTool OPAMBulkTool.xsd">
<passwordpolicy operation="modify">
<name value="test policy"/>
<status value="active"/>
<description value="test"/>
<globaldefault value="n"/>
<changepassevery value="45-hours"/>
<changepasscheckout value="n"/>
<changepasscheckin value="n"/>
<passwordlength max="20" min="5"/>
<minalphabets value="0"/>
<minnumeric value="0"/>
<minalphanumeric value="0"/>
<specialchars max="5" min="0"/>
<repeatedchars max="10" min="0"/>
<minuniquechars value="0"/>
<minuppercasechars value="0"/>
<minlowercasechars value="0"/>
<startwithchar value="y"/>
<requiredchars value="a,b,c,d,e"/>
<allowedchars value="a,b,c,d,e,f,g,h"/>
<disallowedchars value="z,-,x"/>
<accountnameaspass value="y"/>
</passwordpolicy>
</OPAMData>
例A-7 データの削除: ターゲットの削除
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<OPAMData xmlns="http://www.example.org/OPAMBulkTool"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.example.org/OPAMBulkTool OPAMBulkTool.xsd">
<target operation="delete">
<type name="lockbox"/>
<name value="lockbox_target1"/>
</target>
</OPAMData>
例A-8 データの削除: アカウントの削除
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<OPAMData xmlns="http://www.example.org/OPAMBulkTool"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.example.org/OPAMBulkTool OPAMBulkTool.xsd">
<account operation="delete">
<name value="account3"/>
<target name="lockbox_target1"/>
</account>
<account operation="delete">
<name value="account4"/>
<target name="lockbox_target1"/>
</account>
</OPAMData>
