1 コマンドライン・ツールの概要

この章では、Oracle Identity Managementで使用できるコマンドライン・ツールの概要について説明します。内容は次のとおりです。

• コマンドライン・ツールでのパスワードの概要

• 環境の構成

• Oracle Identity Managementコマンドライン・ツールのカテゴリ

1.1 コマンドライン・ツールでのパスワードの概要

多くのコマンドライン・ツールでは、パスワードによる認証が必要です。

場合により、次のいずれかの方法でパスワードを指定できます。

• コマンドからのプロンプトへのレスポンス。

• コマンドラインでオプションの後ろに指定

セキュリティ上の理由から、コマンド行でパスワードを入力することはできるかぎり避けてください。コマンドラインで入力されたパスワードは画面上に表示され、さらにpsコマンドの出力またはログ・ファイルに表示される場合があります。プロンプトでパスワードを入力した場合、画面、psコマンドの出力またはログ・ファイルにパスワードは表示されません。

環境変数LDAP_PASSWORD_PROMPTONLYがTRUEまたは1に設定されている場合に、-w passwordオプションおよび-P passwordオプションを無効にするように、LDAPツールは変更されています。-qまたは-Qを使用した場合、それぞれユーザー・パスワードまたはウォレット・パスワードの入力を求められます。可能なときにこの環境変数を設定してください。この機能は、次のツールの動作に影響します。

• ldapadd(LDAPデータ追加ツール)

• ldapaddmt(マルチスレッドLDAPデータ追加ツール)

• ldapbind(認証検査ツール)

• ldapcompare(属性比較ツール)

• ldapdelete(LDAPデータ削除ツール)

• ldapmoddn(LDAP DN/RDN変更ツール)

• ldapmodify(LDAPデータ変更ツール)

• ldapmodifymt(マルチスレッドLDAPデータ変更ツール)

• ldapsearch(LDAP検索ツール)

ノート:

オプション-qまたは-Q、およびLDAPコマンドの出力のリダイレクトまたはパイプを使用する場合は、コマンドラインにプロンプトは表示されません。ただし、入力したパスワードはコマンドに受け入れられます。ウォレット・パスワードが存在せず、-Qオプションを使用している場合は、パスワードのプロンプトが表示されたときにEnterキーを押します。

環境変数LDAP_PASSWORD_PROMPTONLYがtrueに設定されている場合に、LDAPツールで-w passwordオプションを使用すると、次のエラー・メッセージとコマンドの使用方法のヘルプが表示されます。

Command-line passwords are disabled for LDAP commands.
Use -q option instead of -w <password>. You are prompted for the password.*

同様に、環境変数LDAP_PASSWORD_PROMPTONLYがtrueに設定されている場合にLDAPツールで-P passwordオプションを使用すると、次のエラー・メッセージとコマンドの使用方法のヘルプが表示されます。

Command-line passwords are disabled for LDAP commands.
Use -Q option instead of -P <password>. You are prompted for the password.

1.2 環境の構成

Oracle Identity Managementコマンド行ツールの使用を開始する前に、環境を構成する必要があります。これには、適切な環境変数の設定が含まれます。

このガイドに記載された構文と例を使用するには、環境変数を次のように設定する必要があります。

• ORACLE_HOME - Oracle Identity Managementのインストール内の書込み不可ファイルの場所。

• DOMAIN_HOME - Oracle Identity Managementのインストール内の書込み可能ファイルの場所。

• NLS_LANG (APPROPRIATE_LANGUAGE.AL32UTF8) - インストール時のデフォルトの言語セットはAMERICAN_AMERICAです。

• WLS_HOME - WebLogic Serverがインストールされている場所。この環境変数はOracle Directory Integration Platformコマンドには必要ですが、Oracle Internet Directoryコマンドには必要ありません。

• PATH - 次のディレクトリ位置をPATHに追加する必要があります。

  ORACLE_HOME/bin

  ORACLE_HOME/ldap/bin

  ORACLE_HOME/ldap/admin

1.3 Oracle Identity Managementコマンドライン・ツールのカテゴリ

Oracle Identity Managementのコマンドライン・ツールは、そのツールがどのアクションの実行を支援するかに基づいてカテゴリに分類されています。

• Oracle Internet Directory管理ツール

• Oracle Internet Directoryデータ管理ツール

• Oracle Internet Directoryレプリケーション管理ツール

• Oracle Directory Integration Platformツール

様々なコマンドライン・ツールの詳細は、「Oracle Internet Directory管理ツール」を参照してください。