7 Enterprise User Security Manager (EUSM)コマンド・リファレンス
Enterprise User Security Manager (EUSM)は、Oracle Internet Directory (OID)ディレクトリ・サーバーでのエンタープライズ・ユーザー・セキュリティ(EUS)構成の管理に使用できるコマンドライン・ツールです。
EUSMコマンドライン・ツールは、Oracle Internet Directory(OID)ディレクトリ・サーバーとの間でデータの送信および取得を行います。「Oracle Enterprise Manager」で説明されているように、Oracle Enterprise Managerを使用してOIDに格納されているエンタープライズ・ユーザー、エンタープライズ・ドメインおよびエンタープライズ・ロールを管理できます。ただし、エントリがきわめて大きい場合にこれは手間のかかるプロセスとなり、プロセスは自動化できません。そのため、このコマンドライン・ツールを使用することが要件になります。
$ORACLE_HOME/binEUSMは使いやすいコマンドライン・ツールです。シェルにeusmを入力して[Enter]または[Return]キーを押すと、サポートされているすべてのコマンドが出力されます。またeusm help <command>またはeusm <command>だけを入力し、[Enter]または[Return]を押すと、EUSMでサポートされている特定のコマンドのシグネチャが出力されます。すべて小文字でeusmと入力する必要があることに注意してください。
EUSMコマンドおよびコマンドライン・オプションでは大文字と小文字は区別されません。
コマンドライン上で-K、-Bおよび-bのみをそれぞれ単独で入力することで、キーストア、ldapユーザーおよびdbuserのパスワードのプロンプトを表示できます。例ではこの使用方法を示します。
この章では、EUSMコマンドをグループごとに説明します。それぞれのコマンドについて、次の内容を説明します。
| 項目 | 説明 |
|---|---|
| 項 |
各項の機能について説明します。 |
| 構文 |
コマンドの入力方法を示します。また、コマンドの基本的な使用方法を簡単に説明します。 |
| オプション |
構文の中に含まれるそれぞれの句およびオプションの働きについて説明します。 |
| 使用上の注意 |
コマンドの使用方法およびコマンドの働きに関する追加情報を示します。 |
| 例 |
OIDへのSSLポート接続を使用した場合と使用しない場合のコマンドの例、およびコマンドラインにパスワードを指定した場合と各パスワードについてプロンプトを表示した例とを示します。 |
7.1 EUSMによるOIDへのSSLポート接続について
セキュリティを強化するために、Enterprise User Security Manager (EUSM)からOracle Internet Directory (OID)ディレクトリ・サーバーへと接続する際は、SSLポート接続オプション(ldap_ssl_port=<OID ssl port>)を使用します。
SSLポート接続オプション(ldap_ssl_port=<OID ssl port>)を使用すると、OIDディレクトリ・サーバーが設定されている環境でSSLポートがサポートされているものと想定されます。
-
ldap_ssl_portオプションは、EUSMコマンドラインからの入力としてディレクトリ・サーバー(OID)のSSLポートをとります。 -
keystore=<path to PKCS12 format of keystore>ファイル・パス・パラメータはコマンドラインの入力としてPKCS12フォーマットのキーストア(たとえばewallet.p12ファイル)のパスをとり、パスワードはオプション–K prompt for keystore passwordにより対話的に取得されます。
前提条件
-
クライアントにPKCS12形式のキーストア(ewallet.p12ファイルなど)がある必要があります。このキーストア・ファイルは、クライアントの秘密キー証明書で構成されます。
-
キーストアのパスワードの入力もクライアントが行う必要があります。
-
クライアントにJava 2 SDKのv1.4または最新のEUSM APIをサポートする更新バージョンがインストールされている必要があります。
7.2 Enterprise User Security Manager (EUSM)コマンドの概要
| コマンドのグループ | コマンド | 説明 |
|---|---|---|
| エンタープライズ・ドメインの管理 | listDomains | レルム内のドメインをリストします。 |
| エンタープライズ・ドメインの管理 | createDomain | レルムでドメインを作成します。 |
| エンタープライズ・ドメインの管理 | deleteDomain | レルムからドメインを削除します。 |
| エンタープライズ・ドメインの管理 | listDomainInfo | ドメイン情報をリストします。 |
| ドメイン管理者の管理 | addDomainAdmin | ドメイン管理者を追加します。 |
| ドメイン管理者の管理 | listDomainAdmins | ドメイン管理者をリストします。ドメインは入力の1つとして取得されます。 |
| ドメイン管理者の管理 | removeDomainAdmin | ドメイン管理者を削除します |
| 既存のドメインのデータベースの管理 | addDatabase | データベースをドメインに追加します。 |
| 既存のドメインのデータベースの管理 | removeDatabase | ドメインからデータベースを削除します。 |
| データベース管理者の管理 | addDBAdmin | データベース管理者を追加します。 |
| データベース管理者の管理 | removeDBAdmin | データベース管理者を削除します。 |
| データベース管理者の管理 | listDBAdmins | データベース管理者をリストします。 |
| データベース管理者の管理 | listDBInfo | データベース情報をリストします。 |
| ユーザー・スキーマ・マッピングの管理 | createMapping | ユーザーと共有スキーマのマッピングを作成します。 |
| ユーザー・スキーマ・マッピングの管理 | deleteMapping | マッピングを削除します。 |
| ユーザー・スキーマ・マッピングの管理 | listMappings | ユーザーと共有スキーマのマッピングをリストします。 |
| ドメインでの現行ユーザーのデータベース・リンクの使用の有効化または無効化 | setCulinkStatus | ドメインでの現行ユーザーのデータベース・リンクの使用を有効化または無効化します。 |
| 認証タイプの設定 | setAuthTypes | ドメインのユーザーについて許容される認証タイプを設定します。 |
| エンタープライズ・ロール/グローバル・ロールの管理 | createRole | エンタープライズ・ロールを作成します。 |
| エンタープライズ・ロール/グローバル・ロールの管理 | deleteRole | エンタープライズ・ロールを削除します。 |
| エンタープライズ・ロール/グローバル・ロールの管理 | addGlobalRole | エンタープライズ・ロールにグローバル・ロールまたは管理ロールを追加します。 |
| エンタープライズ・ロール/グローバル・ロールの管理 | removeGlobalRole | エンタープライズ・ロールからグローバル・ロールまたは管理ロールを削除します。 |
| エンタープライズ・ロール/グローバル・ロールの管理 | grantRole | エンタープライズ・ロールを付与します。 |
| エンタープライズ・ロール/グローバル・ロールの管理 | revokeRole | エンタープライズ・ロールを取り消します。 |
| エンタープライズ・ロール/グローバル・ロールの管理 | listEnterpriseRoles | エンタープライズ・ロールをリストします。 |
| エンタープライズ・ロール/グローバル・ロールの管理 | listEnterpriseRolesOfUser | ユーザーのエンタープライズ・ロールをリストします。 |
| エンタープライズ・ロール/グローバル・ロールの管理 | listEnterpriseRoleInfo | エンタープライズ・ロール情報をリストします。 |
| エンタープライズ・ロール/グローバル・ロールの管理 | listGlobalRolesInDB | データベースのグローバル・ロールをリストします。 |
| エンタープライズ・ロール/グローバル・ロールの管理 | listSharedSchemasInDB | データベースの共有スキーマをリストします。 |
| プロキシ認証の管理 | createProxyPerm | プロキシ権限オブジェクトを作成します。 |
| プロキシ認証の管理 | deleteProxyPerm | プロキシ権限オブジェクトを削除します。 |
| プロキシ認証の管理 | addTargetUser | プロキシ権限オブジェクトにターゲット・データベース・ユーザーを追加します。 |
| プロキシ認証の管理 | removeTargetUser | プロキシ権限オブジェクトからターゲット・データベース・ユーザーを削除します。 |
| プロキシ認証の管理 | grantProxyPerm | プロキシ権限オブジェクトを使用してエンタープライズ・ユーザーをデータベース・ユーザーにマップします。 |
| プロキシ認証の管理 | revokeProxyPerm | プロキシ権限オブジェクトを取り消します。 |
| プロキシ認証の管理 | listProxyPermissions | プロキシ権限をリストします。入力はドメイン名です。 |
| プロキシ認証の管理 | listProxyPermissionsOfUser | ユーザーのプロキシ権限をリストします。入力はユーザー識別名です。 |
| プロキシ認証の管理 | listProxyPermissionInfo | プロキシ権限情報がリストされます。 |
| プロキシ認証の管理 | listTargetUsersInDB | データベース内のターゲット・ユーザーをリストします。 |
| データベース-OIDの認証方式の管理 | setDBOIDAuth | データベース-OIDの認証方式を設定します。 |
| データベース-OIDの認証方式の管理 | listDBOIDAuth | データベース-OIDの認証方式をリストします。 |
| パスワードでアクセス可能なドメインのリストの管理 | addToPwdAccessibleDomains | レルム内のパスワードでアクセス可能なドメイン・グループにドメインを追加します。 |
| パスワードでアクセス可能なドメインのリストの管理 | removeFromPwdAccessibleDomains | レルム内のパスワードでアクセス可能なドメイン・グループからドメインを削除します。 |
| パスワードでアクセス可能なドメインのリストの管理 | listPwdAccessibleDomains | レルム内のパスワードでアクセス可能なドメインをリストします。 |
| レルムのプロパティの表示 | listRealmCommonAttr | レルムの共通属性をリストします。 |
| アプリケーション・コンテキスト・ネームスペース | createAppCtxNamespace | 新規ネームスペースを追加します。 |
| アプリケーション・コンテキスト・ネームスペース | listAppCtxNamespaces | ネームスペースをリストします。 |
| アプリケーション・コンテキスト・ネームスペース | deleteAppCtxNamespace | ネームスペースを削除します。 |
| アプリケーション・コンテキスト属性 | createAppCtxAttribute | 新しい属性を追加します。 |
| アプリケーション・コンテキスト属性 | listAppCtxAttributes | 属性をリストします。 |
| アプリケーション・コンテキスト属性 | deleteAppCtxAttribute | 属性を削除します。 |
| アプリケーション・コンテキスト属性の値 | createAppCtxAttributeValue | 新しい属性値を追加します。 |
| アプリケーション・コンテキスト属性の値 | listAppCtxAttributeValues | 属性値をリストします。 |
| アプリケーション・コンテキスト属性の値 | deleteAppCtxAttributeValue | 属性値を削除します。 |
| アプリケーション・コンテキスト・ユーザーの管理 | createAppCtxUsers | 属性値に新規ユーザーを追加します。 |
| アプリケーション・コンテキスト・ユーザーの管理 | listAppCtxUsers | 属性値のすべてのユーザーをリストします。 |
| アプリケーション・コンテキスト・ユーザーの管理 | deleteAppCtxUsers | 属性値からユーザーを削除します。 |
| ヘルプ | help <command name> | コマンドのヘルプを表示します。 |
EUSMコマンド使用オプションの例
-
proxy_permission=PROXY01
-
domain_name=test_domain
-
domain_name=OracleDefaultDomain — エンタープライズ・ドメイン
-
realm_dn=dc=yy, dc=company,dc=com
-
user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com
-
database_name=dbtest1
-
map_type=ENTRY — ENTRYとSUBTREEのいずれかを指定可能
-
map_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com
-
mapping_name=MAPPING01
-
schema=test_user
-
status=ENABLED — ENABLEDとDISABLEDのいずれかを指定可能
-
auth_type=SSL
-
enterprise_role=ent_connect — エンタープライズ・ロール
-
enterprise_role=ent_resource — グローバル・ロール
-
global_role=global_resource
-
global_role=global_connect
-
dbuser=system — 特権ユーザー
-
dbuser_password=-b、またはコマンドライン(dbuserパスワードのプロンプト)で-bのみを指定 — データベースの特権ユーザーのパスワード
-
dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1
-
target_user=PROXY_TEST
-
namespace=ns1
-
attribute_name=attr1
-
attribute_value=val1
-
ldap_host=xxxxx.zz.company.com — OIDサーバーの名前
-
ldap_SSL_port=3131 — OID接続に使用されるOID SSL (SASL)ポート。ポート3132から3141または13131から13141も使用可能です
-
keystore=/etc/myapp/keyStore — PKCS12形式のキーストアのへのパス。キーストアの場所は管理者が定義します
-
key_pass=-K、またはコマンドライン(キーストア・パスワードのプロンプト)で–Kのみを指定 — キーストア・パスワード
-
ldap port =3060 — OID接続に使用される非SSL (SASL)ポート。ポート3061から3070または13060から13070も使用可能です
-
ldap_user_dn=cn=orcladmin — OID管理者の名前
-
ldap_user_password=-B、またはコマンドライン(OIDユーザー・パスワードのプロンプト)で–Bのみを指定 — OID管理者のパスワード
7.2.1 createDomain
構文
createDomain
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムにドメインを作成します。
例7-1 OIDへのSSLポート接続によるレルムへのドメインの作成
eusm createDomain domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-2 OIDへの非SSLポート接続によるレルムへのドメインの作成
eusm createDomain domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.2 deleteDomain
構文
deleteDomain
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_port=<OID non ssl port> |
OID非SSLポート。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのドメインを削除します。
例7-3 OIDへのSSLポート接続によるレルムからのドメインの削除
eusm deleteDomain domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-4 OIDへの非SSLポート接続によるレルムからのドメインの削除
eusm deleteDomain domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.3 listDomains
構文
listDomains
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのドメインをリストします。
例7-5 OIDへのSSLポート接続によるレルムのドメインのリスト
eusm listDomains realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-6 OIDへの非SSLポート接続によるレルムのドメインのリスト
eusm listDomains realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.4 listDomainInfo
構文
listDomainInfo
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでドメイン情報をリストします。
例7-7 OIDへのSSLポート接続によるドメイン情報のリスト
eusm listDomainInfo domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-8 OIDへの非SSLポート接続によるドメイン情報のリスト
eusm listDomainInfo domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.5 addDomainAdmin
構文
addDomainAdmin
domain_name=<domain name>
realm_dn=<DN of the realm>
user_dn=<user DN>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
user_dn=<user DN> |
ユーザーのDN。たとえば、コマンドaddDBAdminでデータベース管理者として追加されるユーザーです。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでドメイン管理者を追加します。
例7-9 OIDへのSSLポート接続によるドメイン管理者の追加
eusm addDomainAdmin domain_name=test_domain user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com realm_dn=dc=yy, dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-10 OIDへの非SSLポート接続によるドメイン管理者の追加
eusm addDomainAdmin domain_name=test_domain user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com realm_dn=dc=yy, dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.6 removeDomainAdmin
構文
removeDomainAdmin
domain_name=<domain name>
realm_dn=<DN of the realm>
user_dn=<user DN>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
user_dn=<user DN> |
ユーザーのDN。たとえば、コマンドremoveDBAdminでデータベース管理者として削除されるユーザーです。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでドメイン管理者を削除します。
例7-11 OIDへのSSLポート接続によるドメイン管理者の削除
eusm removeDomainAdmin domain_name=test_domain user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com realm_dn=dc=yy, dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-12 OIDへの非SSLポート接続によるドメイン管理者の削除
eusm removeDomainAdmin domain_name=test_domain user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com realm_dn=dc=yy, dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.7 listDomainAdmins
構文
listDomainAdmins
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
key_pass=-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_user_password=-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでドメイン管理者をリストします。
例7-13 OIDへのSSLポート接続によるドメイン管理者のリスト
eusm listDomainAdmins domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-14 OIDへの非SSLポート接続によるドメイン管理者のリスト
eusm listDomainAdmins domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.8 addDatabase
構文
addDatabase
domain_name=<domain name>
realm_dn=<DN of the realm>
database_name=<Database name>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
database_name=<Database name> |
データベース名。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでドメインにデータベースを追加します。
例7-15 OIDへのSSLポート接続によるドメインへのデータベースの追加
eusm addDatabase domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-16 OIDへの非SSLポート接続によるドメインへのデータベースの追加
eusm addDatabase domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.9 removeDatabase
構文
removeDatabase
domain_name=<domain name>
realm_dn=<DN of the realm>
database_name=<Database name>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
database_name=<Database name> |
データベース名。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでドメインからデータベースを削除します。
例7-17 OIDへのSSLポート接続によるドメインからのデータベースの削除
eusm removeDatabase domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-18 OIDへの非SSLポート接続によるドメインからのデータベースの削除
eusm removeDatabase domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.10 addDBAdmin
構文
addDBAdmin
realm_dn=<DN of the realm>
database_name=<Database name>
user_dn=<Distinguished name of the user>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
realm_dn=<DN of the realm> |
レルムのDN。 |
database_name=<Database name> |
データベース名。 |
user_dn=<user DN> |
ユーザーのDN。たとえば、コマンドaddDBAdminでデータベース管理者として追加されるユーザーです。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでデータベース管理者を追加します。
例7-19 OIDへのSSLポート接続によるデータベース管理者の追加
eusm addDBAdmin realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-20 OIDへの非SSLポート接続によるデータベース管理者の追加
eusm addDBAdmin realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.11 listDBAdmins
構文
listDBAdmins
realm_dn=<DN of the realm>
database_name=<Database name>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
realm_dn=<DN of the realm> |
レルムのDN。 |
database_name=<Database name> |
データベース名。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでデータベース管理者をリストします。
例7-21 OIDへのSSLポート接続によるデータベース管理者のリスト
eusm listDBAdmins realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-22 OIDへの非SSLポート接続によるデータベース管理者のリスト
eusm listDBAdmins realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.12 listDBInfo
構文
listDBInfo
realm_dn=<DN of the realm>
database_name=<Database name>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
realm_dn=<DN of the realm> |
レルムのDN。 |
database_name=<Database name> |
データベース名。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでデータベース情報をリストします。
例7-23 OIDへのSSLポート接続によるデータベース情報のリスト
eusm listDBInfo realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-24 OIDへの非SSLポート接続によるデータベース情報のリスト
eusm listDBInfo realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.13 removeDBAdmin
構文
removeDBAdmin
realm_dn=<DN of the realm>
database_name=<Database name>
user_dn=<Distinguished name of the user>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
realm_dn=<DN of the realm> |
レルムのDN。 |
database_name=<Database name> |
データベース名。 |
user_dn=<user DN> |
ユーザーのDN。たとえば、コマンドaddDBAdminでデータベース管理者として追加されるユーザーです。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでデータベース管理者を削除します。
例7-25 OIDへのSSLポート接続によるデータベース管理者の削除
eusm removeDBAdmin realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-26 OIDへの非SSLポート接続によるデータベース管理者の削除
eusm removeDBAdmin realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.14 createMapping
構文
createMapping
[domain_name=<domain name>]
[database_name=<database name>]
realm_dn=<DN of the realm>
map_type=<mapping type ENTRY/SUBTREE>
map_dn=<DN which is being mapped to schema>
schema=<database schema>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
[domain_name=<domain name>] |
ドメインの名前。 |
[database_name=<database name>] |
データベース名。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
map_type=<mapping type ENTRY/SUBTREE> |
マッピングのタイプENTRY/SUBTREE。 |
map_dn=<DN which is being mapped to schema> |
スキーマにマップされるDN。 |
schema=<database schema>
|
データベース・スキーマ。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでユーザーまたは共有スキーマのマッピングを作成します。
例7-27 OIDへのSSLポート接続によるユーザーまたは共有スキーマのマッピングの作成
eusm createMapping database_name=dbtest1 realm_dn=dc=yy,dc=company,dc=com map_type=ENTRY map_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com schema=test_user ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-28 OIDへの非SSLポート接続によるユーザーまたは共有スキーマのマッピングの作成
eusm createMapping database_name=dbtest1 realm_dn=dc=yy,dc=company,dc=com map_type=ENTRY map_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com schema=test_user ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.15 deleteMapping
構文
deleteMapping
[domain_name=<domain name>]
[database_name=<database name>]
realm_dn=<DN of the realm>
mapping_name=<Name of mapping>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
[domain_name=<domain name>] |
ドメインの名前。 |
[database_name=<database name>] |
データベース名。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
mapping_name=<Name of mapping> |
マッピングの名前。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでユーザーまたは共有スキーマのマッピングを削除します。
例7-29 OIDへのSSLポート接続によるユーザーまたは共有スキーマのマッピングの削除
eusm deleteMapping database_name=dbtest1 realm_dn=dc=yy,dc=company,dc=com mapping_name=MAPPING01 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-30 OIDへの非SSLポート接続によるユーザーまたは共有スキーマのマッピングの削除
eusm deleteMapping database_name=dbtest1 realm_dn=dc=yy,dc=company,dc=com mapping_name=MAPPING01 ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.16 listMappings
前提条件
(オプション)次のリストに、コマンドを実行するための前提条件を示します。
-
前提条件#1
-
前提条件#2
構文
listMappings
[domain_name=<domain name>]
[database_name=<database name>]
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
[domain_name=<domain name>] |
ドメインの名前。 |
[database_name=<database name>] |
データベース名。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでユーザーまたは共有スキーマのマッピングをリストします。
例7-31 OIDへのSSLポート接続によるユーザーまたは共有スキーマのマッピングのリスト
eusm listMappings database_name=dbtest1 realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-32 OIDへの非SSLポート接続によるユーザーまたは共有スキーマのマッピングのリスト
eusm listMappings database_name=dbtest1 realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.17 setCulinkStatus
構文
setCulinkStatus
domain_name=<domain name>
realm_dn=<DN of the realm>
status=<ENABLED/DISABLED>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
status=<ENABLED/DISABLED> |
ステータスが有効か無効か。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでドメインの現行ユーザーのデータベース・リンクの使用を有効化します。
例7-33 OIDへのSSLポート接続によるドメインの現行ユーザーのデータベース・リンクの使用の有効化
eusm setCulinkStatus domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com status=ENABLED ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-34 OIDへの非SSLポート接続によるドメインの現行ユーザーのデータベース・リンクの使用の有効化
eusm setCulinkStatus domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com status=ENABLED ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.18 setAuthTypes
構文
setAuthTypes
domain_name=<domain name>
realm_dn=<DN of the realm>
auth_types=<Allowed User-DB authentication>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
auth_types=<Allowed User-DB authentication> |
ユーザーおよびデータベース間の使用可能な認証タイプ |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでドメインのユーザーについて許容される認証タイプを設定します。
例7-35 OIDへのSSLポート接続によるドメインのユーザーについて許容される認証タイプの設定
eusm setAuthTypes domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com auth_type=SSL ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-36 OIDへの非SSLポート接続によるドメインのユーザーについて許容される認証タイプの設定
eusm setAuthTypes domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com auth_type=SSL ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.19 createRole
構文
createRole
enterprise_role=<Enterprise role name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
enterprise_role=<Enterprise role name> |
エンタープライズ・ロールの名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
エンタープライズ・ロールは、エンタープライズ・ユーザーに割り当てられるアクセス権限です。エンタープライズ・ロールは、エンタープライズ・ドメイン内の1つ以上のデータベースに対するOracleロールベースの認可のセットです。エンタープライズ・ロールはディレクトリに格納され、このロールには1つ以上のグローバル・ロールが割り当てられます。
SQL> create role global_connect identified globally;
SQL> create role global_resource identified globally;
SQL> grant connect to global_connect;
SQL> grant resource to global_resource;
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのエンタープライズ・ドメイン内にエンタープライズ・ロールを作成します。
例7-37 OIDへのSSLポート接続によるロールの作成
eusm createRole enterprise_role=ent_connect domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-38 OIDへの非SSLポート接続によるロールの作成
eusm createRole enterprise_role=ent_connect domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.20 deleteRole
構文
deleteRole
enterprise_role=<Enterprise role name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
enterprise_role=<Enterprise role name> |
エンタープライズ・ロールの名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
エンタープライズ・ロールは、エンタープライズ・ユーザーに割り当てられるアクセス権限です。エンタープライズ・ロールは、エンタープライズ・ドメイン内の1つ以上のデータベースに対するOracleロールベースの認可のセットです。エンタープライズ・ロールはディレクトリに格納され、このロールには1つ以上のグローバル・ロールが割り当てられます。
SQL> create role global_connect identified globally;
SQL> create role global_resource identified globally;
SQL> grant connect to global_connect;
SQL> grant resource to global_resource;
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのエンタープライズ・ドメイン内のエンタープライズ・ロールを削除します。
例7-39 OIDへのSSLポート接続によるロールの削除
eusm deleteRole enterprise_role=ent_connect domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-40 OIDへの非SSLポート接続によるロールの削除
eusm deleteRole enterprise_role=ent_connect domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.21 addGlobalRole
構文
addGlobalRole
enterprise_role=<Enterprise role name>
domain_name=<domain name>
realm_dn=<DN of the realm>
database_name=<Database name>
global_role=<Global role name>
dbuser=<Database user name to connect>
[dbuser_password=]-b prompt for database user password
dbconnect_string=<Database connect string>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
enterprise_role=<Enterprise role name> |
エンタープライズ・ロールの名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
database_name=<Database name> |
データベース名。 |
global_role=<Global role name> |
グローバル・ロールまたは管理ロールの名前。 |
dbuser=<Database user name to connect> |
接続するデータベース・ユーザー名。 |
[dbuser_password=]-b prompt for database user passowrd |
プロンプトにより対話形式で取得されたデータベース・ユーザーのパスワード。 |
dbconnect_string=<Database connect string>
|
データベース接続文字列 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
エンタープライズ・ロールは、エンタープライズ・ユーザーに割り当てられるアクセス権限です。エンタープライズ・ロールは、エンタープライズ・ドメイン内の1つ以上のデータベースに対するOracleロールベースの認可のセットです。エンタープライズ・ロールはディレクトリに格納され、このロールには1つ以上のグローバル・ロールが割り当てられます。
global_roleは、SYSDBA、SYSOPER、SYSBACKUP、SYSKMまたはSYSDGのいずれかにできます。次に例を示します。SQL> create role global_connect identified globally;
SQL> create role global_resource identified globally;
SQL> grant connect to global_connect;
SQL> grant resource to global_resource;
例
この例では、OIDへのSSLポート接続ありおよびなしでデータベース・ユーザーに対してレルムのエンタープライズ・ドメイン内にグローバル・ロールおよび管理ロールを追加します。
例7-41 OIDへのSSLポート接続によるグローバル・ロールの追加
eusm addGlobalRole enterprise_role=ent_resource domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 global_role=global_resource dbuser=system -b dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-42 OIDへのSSLポート接続による管理ロールの追加
eusm addGlobalRole enterprise_role=ent_resource domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 global_role=SYSDBA dbuser=system -b dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-43 OIDへの非SSLポート接続によるグローバル・ロールの追加
eusm addGlobalRole enterprise_role=ent_resource domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 global_role=global_resource dbuser=system -b dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B例7-44 OIDへの非SSLポート接続による管理ロールの追加
eusm addGlobalRole enterprise_role=ent_resource domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 global_role=SYSDBA dbuser=system -b dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.22 removeGlobalRole
構文
removeGlobalRole
enterprise_role=<Enterprise role name>
domain_name=<domain name>
realm_dn=<DN of the realm>
database_name=<Database name>
global_role=<Global role name >
dbuser=<Database user name to connect>
[dbuser_password=]-b prompt for database user password
dbconnect_string=<Database connect string>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
enterprise_role=<Enterprise role name> |
エンタープライズ・ロールの名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
database_name=<Database name> |
データベース名。 |
global_role=<Global role name> |
グローバル・ロールまたは管理ロールの名前。 |
dbuser=<Database user name to connect> |
接続するデータベース・ユーザー名。 |
[dbuser_password=]-b prompt for database user password> |
プロンプトにより対話形式で取得されたデータベース・ユーザーのパスワード。 |
dbconnect_string=<Database connect string>
|
データベース接続文字列 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
エンタープライズ・ロールは、エンタープライズ・ユーザーに割り当てられるアクセス権限です。エンタープライズ・ロールは、エンタープライズ・ドメイン内の1つ以上のデータベースに対するOracleロールベースの認可のセットです。エンタープライズ・ロールはディレクトリに格納され、このロールには1つ以上のグローバル・ロールが割り当てられます。
global_roleは、SYSDBA、SYSOPER、SYSBACKUP、SYSKMまたはSYSDGのいずれかにできます。次に例を示します。SQL> create role global_connect identified globally;
SQL> create role global_resource identified globally;
SQL> grant connect to global_connect;
SQL> grant resource to global_resource;
例
この例では、OIDへのSSLポート接続ありおよびなしでデータベース・ユーザーからレルムのエンタープライズ・ドメイン内のグローバル・ロールおよび管理ロールを削除します。
例7-45 OIDへのSSLポート接続によるグローバル・ロールの削除
eusm removeGlobalRole enterprise_role=ent_resource domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 global_role=global_connect dbuser=system -b dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-46 OIDへのSSLポート接続による管理ロールの削除
eusm removeGlobalRole enterprise_role=ent_resource domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 global_role=SYSDBA dbuser=system -b dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-47 OIDへの非SSLポート接続によるグローバル・ロールの削除
eusm removeGlobalRole enterprise_role=ent_resource domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 global_role=global_connect dbuser=system -b dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B例7-48 OIDへの非SSLポート接続による管理ロールの削除
eusm removeGlobalRole enterprise_role=ent_resource domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 global_role=SYSDBA dbuser=system -b dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.23 grantRole
構文
grantRole
enterprise_role=<Enterprise role name>
domain_name=<domain name>
realm_dn=<DN of the realm>
[user_dn=<Distinguished name of user>]
[group_dn=<Distinguished name of group>]
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
enterprise_role=<Enterprise role name> |
エンタープライズ・ロールの名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
[user_dn=<Distinguished name of user>] |
ユーザーのDN。 |
[group_dn=<Distinguished name of group>] |
グループのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
エンタープライズ・ロールは、エンタープライズ・ユーザーに割り当てられるアクセス権限です。エンタープライズ・ロールは、エンタープライズ・ドメイン内の1つ以上のデータベースに対するOracleロールベースの認可のセットです。エンタープライズ・ロールはディレクトリに格納され、このロールには1つ以上のグローバル・ロールが割り当てられます。
SQL> create role global_connect identified globally;
SQL> create role global_resource identified globally;
SQL> grant connect to global_connect;
SQL> grant resource to global_resource;
例
この例では、OIDへのSSLポート接続ありおよびなしでユーザーにレルムのエンタープライズ・ドメイン内のエンタープライズ・ロールを付与します。
例7-49 OIDへのSSLポート接続によるユーザーへのロールの付与
eusm grantRole enterprise_role=ent_connect domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-50 OIDへの非SSLポート接続によるユーザーへのロールの付与
eusm grantRole enterprise_role=ent_connect domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.24 revokeRole
構文
revokeRole
enterprise_role=<Enterprise role name>
domain_name=<domain name>
realm_dn=<DN of the realm>
[user_dn=<Distinguished name of user>]
[group_dn=<Distinguished name of group>]
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
enterprise_role=<Enterprise role name> |
エンタープライズ・ロールの名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
[user_dn=<Distinguished name of user>] |
ユーザーのDN。 |
[group_dn=<Distinguished name of group>] |
グループのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass]=-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
エンタープライズ・ロールは、エンタープライズ・ユーザーに割り当てられるアクセス権限です。エンタープライズ・ロールは、エンタープライズ・ドメイン内の1つ以上のデータベースに対するOracleロールベースの認可のセットです。エンタープライズ・ロールはディレクトリに格納され、このロールには1つ以上のグローバル・ロールが割り当てられます。
SQL> create role global_connect identified globally;
SQL> create role global_resource identified globally;
SQL> grant connect to global_connect;
SQL> grant resource to global_resource;
例
この例では、OIDへのSSLポート接続ありおよびなしでユーザーからレルムのエンタープライズ・ドメイン内のエンタープライズ・ロールを取り消します。
例7-51 OIDへのSSLポート接続によるユーザーからのロールの取消し
eusm revokeRole enterprise_role=ent_connect domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-52 OIDへの非SSLポート接続によるユーザーからのロールの取消し
eusm revokeRole enterprise_role=ent_connect domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.25 listEnterpriseRoles
構文
listEnterpriseRoles
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
エンタープライズ・ロールは、エンタープライズ・ユーザーに割り当てられるアクセス権限です。エンタープライズ・ロールは、エンタープライズ・ドメイン内の1つ以上のデータベースに対するOracleロールベースの認可のセットです。エンタープライズ・ロールはディレクトリに格納され、このロールには1つ以上のグローバル・ロールが割り当てられます。
SQL> create role global_connect identified globally;
SQL> create role global_resource identified globally;
SQL> grant connect to global_connect;
SQL> grant resource to global_resource;
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのエンタープライズ・ドメイン内のエンタープライズ・ロールをリストします。
例7-53 OIDへのSSLポート接続によるエンタープライズ・ロールのリスト
eusm listEnterpriseRoles domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-54 OIDへの非SSLポート接続によるエンタープライズ・ロールのリスト
eusm listEnterpriseRoles domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.26 listEnterpriseRolesOfUser
構文
listEnterpriseRolesOfUser
user_dn=<Distinguished name of user>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
user_dn=<Distinguished name of user> |
ユーザーのDN。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
エンタープライズ・ロールは、エンタープライズ・ユーザーに割り当てられるアクセス権限です。エンタープライズ・ロールは、エンタープライズ・ドメイン内の1つ以上のデータベースに対するOracleロールベースの認可のセットです。エンタープライズ・ロールはディレクトリに格納され、このロールには1つ以上のグローバル・ロールが割り当てられます。
SQL> create role global_connect identified globally;
SQL> create role global_resource identified globally;
SQL> grant connect to global_connect;
SQL> grant resource to global_resource;
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのユーザーのエンタープライズ・ロールをリストします。
例7-55 OIDへのSSLポート接続によるユーザーのエンタープライズ・ロールのリスト
eusm listEnterpriseRolesOfUser user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-56 OIDへの非SSLポート接続によるユーザーのエンタープライズ・ロールのリスト
eusm listEnterpriseRolesOfUser user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.27 listEnterpriseRoleInfo
構文
listEnterpriseRoleInfo
enterprise_role=<Enterprise role name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
enterprise_role=<Enterprise role name> |
エンタープライズ・ロールの名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
エンタープライズ・ロールは、エンタープライズ・ユーザーに割り当てられるアクセス権限です。エンタープライズ・ロールは、エンタープライズ・ドメイン内の1つ以上のデータベースに対するOracleロールベースの認可のセットです。エンタープライズ・ロールはディレクトリに格納され、このロールには1つ以上のグローバル・ロールが割り当てられます。
SQL> create role global_connect identified globally;
SQL> create role global_resource identified globally;
SQL> grant connect to global_connect;
SQL> grant resource to global_resource;
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのエンタープライズ・ドメイン内のエンタープライズ・ロール情報をリストします。
例7-57 OIDへのSSLポート接続によるエンタープライズ・ロール情報のリスト
eusm listEnterpriseRoleInfo enterprise_role=ent_connect domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-58 OIDへの非SSLポート接続によるエンタープライズ・ロール情報のリスト
eusm listEnterpriseRoleInfo enterprise_role=ent_connect domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.28 listGlobalRolesInDB
構文
listGlobalRolesInDB
dbuser=<Database user name to connect>
[dbuser_password=]-b prompt for database user password
dbconnect_string=<Database connect string>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
dbuser=<Database user name to connect> |
接続するデータベース・ユーザー名。 |
[dbuser_password=]-b prompt for database user password |
プロンプトにより対話形式で取得されたデータベース・ユーザーのパスワード。 |
dbconnect_string=<Database connect string>
|
データベース接続文字列 |
使用上の注意
エンタープライズ・ロールは、エンタープライズ・ユーザーに割り当てられるアクセス権限です。エンタープライズ・ロールは、エンタープライズ・ドメイン内の1つ以上のデータベースに対するOracleロールベースの認可のセットです。エンタープライズ・ロールはディレクトリに格納され、このロールには1つ以上のグローバル・ロールが割り当てられます。
SQL> create role global_connect identified globally;
SQL> create role global_resource identified globally;
SQL> grant connect to global_connect;
SQL> grant resource to global_resource;
例
データベース・ユーザーのグローバル・ロールをリストします。
例7-59 データベースのグローバル・ロールのリスト
eusm listGlobalRolesInDB dbuser=system -b dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest17.2.29 listSharedSchemasInDB
構文
listSharedSchemasInDB
dbuser=<Database user name to connect>
[dbuser_password=]-b prompt for database user password
dbconnect_string=<Database connect string>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
dbuser=<Database username to connect> |
接続するデータベース・ユーザー名。 |
[dbuser_password=]-b prompt for database user password |
プロンプトにより対話形式で取得されたデータベース・ユーザーのパスワード。 |
dbconnect_string=<Database connect string>
|
データベース接続文字列 |
使用上の注意
なし。
例
データベース・ユーザーの共有スキーマをリストします。
例7-60 データベースの共有スキーマのリスト
eusm listSharedSchemasInDB dbuser=system -b dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest17.2.30 createProxyPerm
構文
createProxyPerm
proxy_permission=<proxy permission name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
proxy_permission=<proxy permission name> |
プロキシ権限の名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
プロキシ認証は、ファイアウォールなどの中間層を伴う環境で一般的に使用されるプロセスで、エンド・ユーザーは中間層に対して認証を行い、中間層はエンド・ユーザーのプロキシとして、ユーザーのかわりにディレクトリに対して認証を行います。中間層は、プロキシ・ユーザーとしてディレクトリにログインします。プロキシ・ユーザーは識別情報を切り替えることができ、ディレクトリにログインするとエンド・ユーザーの識別情報に切り替わります。プロキシ・ユーザーは、特定のエンド・ユーザーに適した認可を使用して、そのエンド・ユーザーにかわって操作を実行できます。
SQL> create user proxy_test identified by proxy_test;
SQL> alter user proxy_test grant connect through enterprise users;
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのエンタープライズ・ドメイン内にプロキシ権限オブジェクトを作成します。
例7-61 OIDへのSSLポート接続によるプロキシ権限オブジェクトPROXY01の作成
eusm createProxyPerm proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-62 OIDへの非SSLポート接続によるプロキシ権限オブジェクトPROXY01の作成
eusm createProxyPerm proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.31 deleteProxyPerm
構文
deleteProxyPerm
proxy_permission=<proxy permission name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
proxy_permission=<proxy permission name> |
プロキシ権限の名前。 |
domain_name=<domain name>
|
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
プロキシ認証は、ファイアウォールなどの中間層を伴う環境で一般的に使用されるプロセスで、エンド・ユーザーは中間層に対して認証を行い、中間層はエンド・ユーザーのプロキシとして、ユーザーのかわりにディレクトリに対して認証を行います。中間層は、プロキシ・ユーザーとしてディレクトリにログインします。プロキシ・ユーザーは識別情報を切り替えることができ、ディレクトリにログインするとエンド・ユーザーの識別情報に切り替わります。プロキシ・ユーザーは、特定のエンド・ユーザーに適した認可を使用して、そのエンド・ユーザーにかわって操作を実行できます。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのエンタープライズ・ドメイン内のプロキシ権限オブジェクトを削除します。
例7-63 OIDへのSSLポート接続によるプロキシ権限PROXY01の削除
eusm deleteProxyPerm proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-64 OIDへの非SSLポート接続によるプロキシ権限PROXY01の削除
eusm deleteProxyPerm proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.32 addTargetUser
構文
addTargetUser
proxy_permission=<proxy permission name>
domain_name=<domain name>
realm_dn=<DN of the realm>
database_name=<Database name>
target_user=<Target user in database>
dbuser=<Database user name to connect>
[dbuser_password=]-b prompt for database user password
dbconnect_string=<Database connect string>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
proxy_permission=<proxy permission name> |
プロキシ権限の名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
database_name=<Database name> |
データベース名。 |
target_user=<Target user in database>
|
データベース内のターゲット・ユーザー。 |
dbuser=<Database user name to connect> |
接続するデータベース・ユーザー名。 |
[dbuser_password=]-b prompt for database user password |
プロンプトにより対話形式で取得されたデータベース・ユーザーのパスワード。 |
dbconnect_string=<Database connect string>
|
データベース接続文字列 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
プロキシ認証は、ファイアウォールなどの中間層を伴う環境で一般的に使用されるプロセスで、エンド・ユーザーは中間層に対して認証を行い、中間層はエンド・ユーザーのプロキシとして、ユーザーのかわりにディレクトリに対して認証を行います。中間層は、プロキシ・ユーザーとしてディレクトリにログインします。プロキシ・ユーザーは識別情報を切り替えることができ、ディレクトリにログインするとエンド・ユーザーの識別情報に切り替わります。プロキシ・ユーザーは、特定のエンド・ユーザーに適した認可を使用して、そのエンド・ユーザーにかわって操作を実行できます。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのエンタープライズ・ドメイン内のプロキシ権限オブジェクトにターゲット・データベース・ユーザーを追加します。
例7-65 OIDへのSSLポート接続によるプロキシ権限オブジェクトへのターゲット・データベース・ユーザーの追加
eusm addTargetUser proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 target_user=PROXY_TEST dbuser=system -b dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-66 OIDへの非SSLポート接続によるプロキシ権限オブジェクトへのターゲット・データベース・ユーザーの追加
eusm addTargetUser proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 target_user=PROXY_TEST dbuser=system -b dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.33 removeTargetUser
構文
removeTargetUser
proxy_permission=<proxy permission name>
domain_name=<domain name>
realm_dn=<DN of the realm>
database_name=<Database name>
target_user=<Target user in database>
dbuser=<Database user name to connect>
[dbuser_password=]-b prompt for database user password
dbconnect_string=<Database connect string>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
proxy_permission=<proxy permission name> |
プロキシ権限の名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
database_name=<Database name> |
データベース名。 |
target_user=<Target user in database>
|
データベース内のターゲット・ユーザー。 |
dbuser=<Database username to connect> |
接続するデータベース・ユーザー名。 |
[dbuser_password=]-b prompt for database user password |
プロンプトにより対話形式で取得されたデータベース・ユーザーのパスワード。 |
dbconnect_string=<Database connect string>
|
データベース接続文字列 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
プロキシ認証は、ファイアウォールなどの中間層を伴う環境で一般的に使用されるプロセスで、エンド・ユーザーは中間層に対して認証を行い、中間層はエンド・ユーザーのプロキシとして、ユーザーのかわりにディレクトリに対して認証を行います。中間層は、プロキシ・ユーザーとしてディレクトリにログインします。プロキシ・ユーザーは識別情報を切り替えることができ、ディレクトリにログインするとエンド・ユーザーの識別情報に切り替わります。プロキシ・ユーザーは、特定のエンド・ユーザーに適した認可を使用して、そのエンド・ユーザーにかわって操作を実行できます。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのエンタープライズ・ドメイン内のプロキシ権限オブジェクトからターゲット・データベース・ユーザーを削除します。
例7-67 OIDへのSSLポート接続によるプロキシ権限オブジェクトからのターゲット・データベース・ユーザーの削除
eusm removeTargetUser proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 target_user=PROXY_TEST dbuser=system -b dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-68 OIDへの非SSLポート接続によるプロキシ権限オブジェクトからのターゲット・データベース・ユーザーの削除
eusm removeTargetUser proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 target_user=PROXY_TEST dbuser=system -b dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.34 grantProxyPerm
構文
grantProxyPerm
proxy_permission=<proxy permission name>
domain_name=<domain name>
realm_dn=<DN of the realm>
[user_dn=<Distinguished name of user>]
[group_dn=<Distinguished name of group>]
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
proxy_permission=<proxy permission name> |
プロキシ権限の名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
[user_dn=<Distinguished name of user>] |
ユーザーのDN。 |
[group_dn=<Distinguished name of group>] |
グループのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
プロキシ認証は、ファイアウォールなどの中間層を伴う環境で一般的に使用されるプロセスで、エンド・ユーザーは中間層に対して認証を行い、中間層はエンド・ユーザーのプロキシとして、ユーザーのかわりにディレクトリに対して認証を行います。中間層は、プロキシ・ユーザーとしてディレクトリにログインします。プロキシ・ユーザーは識別情報を切り替えることができ、ディレクトリにログインするとエンド・ユーザーの識別情報に切り替わります。プロキシ・ユーザーは、特定のエンド・ユーザーに適した認可を使用して、そのエンド・ユーザーにかわって操作を実行できます。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのプロキシ権限オブジェクトによりエンタープライズ・ユーザーをデータベース・ユーザーにマッピングします。
例7-69 OIDへのSSLポート接続によるPROXY01権限オブジェクトによるエンタープライズ・ユーザーのデータベース・ユーザーへのマッピング
eusm grantProxyPerm proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-70 OIDへの非SSLポート接続によるPROXY01権限オブジェクトによるエンタープライズ・ユーザーのデータベース・ユーザーへのマッピング
eusm grantProxyPerm proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.35 revokeProxyPerm
構文
revokeProxyPerm
proxy_permission=<proxy permission name>
domain_name=<domain name>
realm_dn=<DN of the realm>
[user_dn=<Distinguished name of user>]
[group_dn=<Distinguished name of group>]
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
proxy_permission=<proxy permission name> |
プロキシ権限の名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
[user_dn=<Distinguished name of user>] |
ユーザーのDN。 |
[group_dn=<Distinguished name of group>] |
グループのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
プロキシ認証は、ファイアウォールなどの中間層を伴う環境で一般的に使用されるプロセスで、エンド・ユーザーは中間層に対して認証を行い、中間層はエンド・ユーザーのプロキシとして、ユーザーのかわりにディレクトリに対して認証を行います。中間層は、プロキシ・ユーザーとしてディレクトリにログインします。プロキシ・ユーザーは識別情報を切り替えることができ、ディレクトリにログインするとエンド・ユーザーの識別情報に切り替わります。プロキシ・ユーザーは、特定のエンド・ユーザーに適した認可を使用して、そのエンド・ユーザーにかわって操作を実行できます。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのデータベース・ユーザーからプロキシ権限オブジェクトPROXY01を取り消します。
例7-71 OIDへのSSLポート接続によるユーザーからのプロキシ権限オブジェクトPROXY01の取消
eusm revokeProxyPerm proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-72 OIDへの非SSLポート接続によるユーザーからのプロキシ権限オブジェクトPROXY01の取消
eusm revokeProxyPerm proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.36 listProxyPermissions
構文
listProxyPermissions
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
プロキシ認証は、ファイアウォールなどの中間層を伴う環境で一般的に使用されるプロセスで、エンド・ユーザーは中間層に対して認証を行い、中間層はエンド・ユーザーのプロキシとして、ユーザーのかわりにディレクトリに対して認証を行います。中間層は、プロキシ・ユーザーとしてディレクトリにログインします。プロキシ・ユーザーは識別情報を切り替えることができ、ディレクトリにログインするとエンド・ユーザーの識別情報に切り替わります。プロキシ・ユーザーは、特定のエンド・ユーザーに適した認可を使用して、そのエンド・ユーザーにかわって操作を実行できます。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのエンタープライズ・ドメインのプロキシ権限をリストします。
例7-73 OIDへのSSLポート接続によるドメインのプロキシ権限のリスト
eusm listProxyPermissions domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-74 OIDへの非SSLポート接続によるドメインのプロキシ権限のリスト
eusm listProxyPermissions domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.37 listProxyPermissionsOfUser
構文
listProxyPermissionsOfUser
user_dn=<Distinguished name of user>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
user_dn=<Distinguished name of user> |
ユーザーのDN。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
プロキシ認証は、ファイアウォールなどの中間層を伴う環境で一般的に使用されるプロセスで、エンド・ユーザーは中間層に対して認証を行い、中間層はエンド・ユーザーのプロキシとして、ユーザーのかわりにディレクトリに対して認証を行います。中間層は、プロキシ・ユーザーとしてディレクトリにログインします。プロキシ・ユーザーは識別情報を切り替えることができ、ディレクトリにログインするとエンド・ユーザーの識別情報に切り替わります。プロキシ・ユーザーは、特定のエンド・ユーザーに適した認可を使用して、そのエンド・ユーザーにかわって操作を実行できます。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのユーザーのプロキシ権限をリストします。
例7-75 OIDへのSSLポート接続によるユーザーのプロキシ権限のリスト
eusm listProxyPermissionsOfUser user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-76 OIDへの非SSLポート接続によるユーザーのプロキシ権限のリスト
eusm listProxyPermissionsOfUser user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.38 listProxyPermissionInfo
構文
listProxyPermissionInfo
proxy_permission=<proxy permission name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
proxy_permission=<proxy permission name> |
プロキシ権限の名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
プロキシ認証は、ファイアウォールなどの中間層を伴う環境で一般的に使用されるプロセスで、エンド・ユーザーは中間層に対して認証を行い、中間層はエンド・ユーザーのプロキシとして、ユーザーのかわりにディレクトリに対して認証を行います。中間層は、プロキシ・ユーザーとしてディレクトリにログインします。プロキシ・ユーザーは識別情報を切り替えることができ、ディレクトリにログインするとエンド・ユーザーの識別情報に切り替わります。プロキシ・ユーザーは、特定のエンド・ユーザーに適した認可を使用して、そのエンド・ユーザーにかわって操作を実行できます。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのエンタープライズ・ドメインのプロキシ権限情報をリストします。
例7-77 OIDへのSSLポート接続によるプロキシ権限情報のリスト
eusm listProxyPermissionInfo proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-78 OIDへの非SSLポート接続によるプロキシ権限情報のリスト
eusm listProxyPermissionInfo proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.39 listTargetUsersInDB
構文
listTargetUsersInDB
dbuser=<Database user name to connect>
[dbuser_password=]-b prompt for database user password
dbconnect_string=<Database connect string>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
dbuser=<Database user name to connect> |
接続するデータベース・ユーザー名。 |
[dbuser_password=]-b prompt for database user password |
プロンプトにより対話形式で取得されたデータベース・ユーザーのパスワード。 |
dbconnect_string=<Database connect string>
|
データベース接続文字列 |
使用上の注意
なし。
例
データベース内のターゲット・ユーザーをリストします。
例7-79 データベース内のターゲット・ユーザーのリスト
eusm listTargetUsersInDB dbuser=system -b dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest17.2.40 setDBOIDAuth
構文
setDBOIDAuth
realm_dn=<DN of the realm>
dboid_auth=<Default DB OID authentication>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
realm_dn=<DN of the realm> |
レルムのDN。 |
dboid_auth=<Default DB OID authentication> |
デフォルトのDB OID認証。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
OID認証方式は、SSLまたはPASSWORDのいずれかにできます。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのデータベース-OIDの認証方式を設定します。
例7-80 OIDへのSSLポート接続によるデータベース-OIDの認証方式の設定
eusm setDBOIDAuth realm_dn=dc=yy,dc=company,dc=com dboid_auth=SSL ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-81 OIDへの非SSLポート接続によるデータベース-OIDの認証方式の設定
eusm setDBOIDAuth realm_dn=dc=yy,dc=company,dc=com dboid_auth=SSL ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.41 listDBOIDAuth
構文
listDBOIDAuth
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
OID認証方式は、SSLまたはPASSWORDのいずれかにできます。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのデータベース-OIDの認証方式をリストします。
例7-82 OIDへのSSLポート接続によるデータベース-OIDの認証方式のリスト
eusm listDBOIDAuth realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-83 OIDへの非SSLポート接続によるデータベース-OIDの認証方式のリスト
eusm listDBOIDAuth realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.42 addToPwdAccessibleDomains
構文
addToPwdAccessibleDomains
realm_dn=<DN of the realm>
domain_name=<name of enterprise domain>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
realm_dn=<DN of the realm> |
レルムのDN。 |
domain_name=<domain name> |
ドメインの名前。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのパスワードでアクセス可能なドメインに追加します。
例7-84 OIDへのSSLポート接続によるパスワードでアクセス可能なドメインへの追加
eusm addToPwdAccessibleDomains domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-85 OIDへの非SSLポート接続によるパスワードでアクセス可能なドメインへの追加
eusm addToPwdAccessibleDomains domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.43 removeFromPwdAccessibleDomains
構文
removeFromPwdAccessibleDomains
realm_dn=<DN of the realm>
domain_name=<name of enterprise domain>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます| オプション | 説明 |
|---|---|
realm_dn=<DN of the realm> |
レルムのDN。 |
domain_name=<domain name> |
ドメインの名前。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのパスワードでアクセス可能なドメインから削除します。
例7-86 OIDへのSSLポート接続によるパスワードでアクセス可能なドメインからの削除
eusm removeFromPwdAccessibleDomains domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-87 OIDへの非SSLポート接続によるパスワードでアクセス可能なドメインからの削除
eusm removeFromPwdAccessibleDomains domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.44 listPwdAccessibleDomains
構文
listPwdAccessibleDomains
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのパスワードでアクセス可能なドメインをリストします。
例7-88 OIDへのSSLポート接続によるパスワードでアクセス可能なドメインのリスト
eusm listPwdAccessibleDomains realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-89 OIDへの非SSLポート接続によるパスワードでアクセス可能なドメインのリスト
eusm listPwdAccessibleDomains realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.45 listRealmCommonAttr
構文
listRealmCommonAttr
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムの共通属性をリストします。
例7-90 OIDへのSSLポート接続によるレルムの共通属性のリスト
eusm listRealmCommonAttr realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-91 OIDへの非SSLポート接続によるレルムの共通属性のリスト
eusm listRealmCommonAttr realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.46 createAppCtxNamespace
構文
createAppCtxNamespace
namespace=<namespace name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
namespace=<namespace name>
|
ネームスペースの名前 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムに新規ドメイン・ネームスペースを追加します。
例7-92 OIDへのSSLポート接続による新規ドメイン・ネームスペースの追加
eusm createAppCtxNamespace namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-93 OIDへの非SSLポート接続による新規ドメイン・ネームスペースの追加
eusm createAppCtxNamespace namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.47 deleteAppCtxNamespace
構文
deleteAppCtxNamespace
namespace=<namespace name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
namespace=<namespace name>
|
ネームスペースの名前 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムからドメイン・ネームスペースを削除します。
例7-94 OIDへのSSLポート接続によるドメイン・ネームスペースの削除
eusm deleteAppCtxNamespace namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-95 OIDへの非SSLポート接続によるドメイン・ネームスペースの削除
eusm deleteAppCtxNamespace namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.48 listAppCtxNamespaces
構文
listAppCtxNamespaces
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのドメイン・ネームスペースをリストします。
例7-96 OIDへのSSLポート接続によるネームスペースのリスト
eusm listAppCtxNamespaces domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-97 OIDへの非SSLポート接続によるネームスペースのリスト
eusm listAppCtxNamespaces domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.49 createAppCtxAttribute
構文
createAppCtxAttribute
attribute_name=<attribute name>
namespace=<namespace name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
attribute_name=<attribute name>
|
属性の名前。 |
namespace=<namespace name>
|
ネームスペースの名前 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのドメイン・ネームスペースに新規属性を追加します。
例7-98 OIDへのSSLポート接続による新規属性の追加
eusm createAppCtxAttribute attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-99 OIDへの非SSLポート接続による新規属性の追加
eusm createAppcCtxAttribute attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.50 deleteAppCtxAttribute
構文
deleteAppCtxAttribute
attribute_name=<attribute name>
namespace=<namespace name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
attribute_name=<attribute name>
|
属性の名前。 |
namespace=<namespace name>
|
ネームスペースの名前 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのドメイン・ネームスペースから属性を削除します。
例7-100 OIDへのSSLポート接続による属性の削除
eusm deleteAppCtxAttribute attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-101 OIDへの非SSLポート接続による属性の削除
eusm deleteAppCtxAttribute attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.51 listAppCtxAttributes
構文
listAppCtxAttributes
namespace=<namespace name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
namespace=<namespace name>
|
ネームスペースの名前 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのドメイン・ネームスペース属性をリストします。
例7-102 OIDへのSSLポート接続による属性のリスト
eusm listAppCtxAttributes namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-103 OIDへの非SSLポート接続によるタイトル例
eusm listAppCtxAttributes namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.52 createAppCtxAttributeValue
構文
createAppCtxAttributeValue
attribute_value=<value of the attribute>
attribute_name=<attribute name>
namespace=<namespace name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
attribute_value=<value of the attribute> |
属性の値 |
attribute_name=<attribute name>
|
属性の名前。 |
namespace=<namespace name>
|
ネームスペースの名前 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのドメイン・ネームスペースに属性の新規属性値を追加します。
例7-104 OIDへのSSLポート接続による新規属性値の追加
eusm createAppCtxAttributeValue attribute_value=val1 attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-105 OIDへの非SSLポート接続による新規属性値の追加
eusm createAppCtxAttributeValue attribute_value=val1 attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.53 deleteAppCtxAttributeValue
構文
deleteAppCtxAttributeValue
attribute_value=<value of the attribute>
attribute_name=<attribute name>
namespace=<namespace name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
attribute_value=<value of the attribute> |
属性の値 |
attribute_name=<attribute name>
|
属性の名前。 |
namespace=<namespace name>
|
ネームスペースの名前 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのドメイン・ネームスペースの属性から属性値を削除します。
例7-106 OIDへのSSLポート接続による属性値の削除
eusm deleteAppCtxAttributeValue attribute_value=val1 attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-107 OIDへの非SSLポート接続による属性値の削除
eusm deleteAppCtxAttributeValue attribute_value=val1 attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.54 listAppCtxAttributeValues
構文
listAppCtxAttributeValues
attribute_name=<attribute name>
namespace=<namespace name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
attribute_name=<attribute name>
|
属性の名前。 |
namespace=<namespace name>
|
ネームスペースの名前 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのドメイン・ネームスペースの属性の属性値をリストします。
例7-108 OIDへのSSLポート接続による属性値のリスト
eusm listAppCtxAttributeValues attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-109 OIDへの非SSLポート接続による属性値のリスト
eusm listAppCtxAttributeValues attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.55 createAppCtxUsers
構文
createAppCtxUsers
user_dn=<Distinguished name of user>
attribute_value=<value of the attribute>
attribute_name=<attribute name>
namespace=<namespace name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
user_dn=<Distinguished name of user> |
ユーザーのDN。 |
attribute_value=<value of the attribute> |
属性の値 |
attribute_name=<attribute name>
|
属性の名前。 |
namespace=<namespace name>
|
ネームスペースの名前 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのドメイン・ネームスペースの属性の属性値に新規ユーザーを追加します。
例7-110 OIDへのSSLポート接続による属性値への新規ユーザーの追加
eusm createAppCtxUsers user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com attribute_value=val1 attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-111 OIDへの非SSLポート接続による属性値への新規ユーザーの追加
eusm createAppCtxUsers user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com attribute_value=val1 attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.56 deleteAppCtxUsers
構文
deleteAppCtxUsers
user_dn=<Distinguished name of user>
attribute_value=<value of the attribute>
attribute_name=<attribute name>
namespace=<namespace name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
user_dn=<Distinguished name of user> |
ユーザーのDN。 |
attribute_value=<value of the attribute> |
属性の値 |
attribute_name=<attribute name>
|
属性の名前。 |
namespace=<namespace name>
|
ネームスペースの名前 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのドメイン・ネームスペースの属性の属性値からユーザーを削除します。
例7-112 OIDへのSSLポート接続による属性値からのユーザーの削除
eusm deleteAppCtxUsers user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com attribute_value=val1 attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-113 OIDへの非SSLポート接続による属性値からのユーザーの削除
eusm deleteAppCtxUsers user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com attribute_value=val1 attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B7.2.57 listAppCtxUsers
構文
listAppCtxUsers
attribute_value=<value of the attribute>
attribute_name=<attribute name>
namespace=<namespace name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
[key_pass=]-K prompt for keystore password
ldap_user_dn=<DN of OID user>
[ldap_user_password=]-B prompt for OID user password
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
| オプション | 説明 |
|---|---|
attribute_value=<value of the attribute> |
属性の値 |
attribute_name=<attribute name>
|
属性の名前。 |
namespace=<namespace name>
|
ネームスペースの名前 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
[key_pass=]-K prompt for keystore password |
プロンプトで対話形式で取得されたキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
[ldap_user_password=]-B prompt for OID user password
|
プロンプトで対話形式で取得されたOIDユーザー・パスワード。 |
使用上の注意
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのドメイン・ネームスペースの属性の属性値のすべてのユーザーをリストします。
例7-114 OIDへのSSLポート接続による属性値のすべてのユーザーのリスト
eusm listAppCtxUsers attribute_value=val1 attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin -B例7-115 OIDへの非SSLポート接続による属性値のすべてのユーザーのリスト
eusm listAppcCtxUsers attribute_value=val1 attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin -B