7 Enterprise User Security Manager (EUSM)コマンド・リファレンス
Enterprise User Security Manager (EUSM)は、Oracle Internet Directory (OID)ディレクトリ・サーバーでのエンタープライズ・ユーザー・セキュリティ(EUS)構成の管理に使用できるコマンドライン・ツールです。
EUSMコマンドライン・ツールは、Oracle Internet Directory(OID)ディレクトリ・サーバーとの間でデータの送信および取得を行います。「Oracle Enterprise Manager」で説明されているように、Oracle Enterprise Managerを使用してOIDに格納されているエンタープライズ・ユーザー、エンタープライズ・ドメインおよびエンタープライズ・ロールを管理できます。ただし、エントリがきわめて大きい場合にこれは手間のかかるプロセスとなり、プロセスは自動化できません。そのため、このコマンドライン・ツールを使用することが要件になります。
$ORACLE_HOME/bin
EUSMは使いやすいコマンドライン・ツールです。シェルにeusm
を入力して[Enter]
または[Return]
キーを押すと、サポートされているすべてのコマンドが出力されます。またeusm help <command>
またはeusm <command>
だけを入力し、[Enter]
または[Return]
を押すと、EUSMでサポートされている特定のコマンドのシグネチャが出力されます。すべて小文字でeusm
と入力する必要があることに注意してください。
EUSMコマンドおよびコマンドライン・オプションでは大文字と小文字は区別されません。
ユーザー(dbuserとldap_user)およびキーストアのパスワード資格証明は、それぞれの<alias, username, password>
に関する情報を指定して、外部セキュア・パスワード・ストアのクライアント側のOracleウォレットに格納できます。詳細は、「安全性の高い外部パスワード・ストアの使用について」を参照してください。EUSMコマンドの例ごとに、この使用方法が示されます。
この章では、EUSMコマンドをグループごとに説明します。それぞれのコマンドについて、次の内容を説明します。
項目 | 説明 |
---|---|
項 |
各項の機能について説明します。 |
構文 |
コマンドの入力方法を示します。また、コマンドの基本的な使用方法を簡単に説明します。 |
オプション |
構文の中に含まれるそれぞれの句およびオプションの働きについて説明します。 |
使用上のノート |
コマンドの使用方法およびコマンドの働きに関する追加情報を示します。 |
例 |
OIDへのSSLポート接続を使用した場合と使用しない場合、およびOracleウォレットを使用してユーザー資格証明を格納する場合のコマンドの例を示します。 |
7.1 安全性の高い外部パスワード・ストアの使用について
安全性の高い外部パスワード・ストアを使用する場合は、この後の情報の説明に従ってOracleウォレットを構成します。それ以外の場合は、対話形式でパスワードを指定して、この項をスキップできます。
エンタープライズ・ユーザー・セキュリティ・マネージャ(EUSM)を実行する前に、クライアント側のOracleウォレットを安全性の高い外部パスワード・ストアとして構成し、アプリケーションがウォレットに格納されているパスワード資格証明を使用してデータベースに接続できるようにします。クライアント側のOracleウォレットにデータベース・パスワード資格証明を格納することで、パスワードをアプリケーション・コード、バッチ・ジョブまたはスクリプトに埋め込む必要がなくなります。この結果、スクリプトやアプリケーション・コードに記述したパスワードがクリア・テキストで公開されるリスクが軽減され、パスワードを変更するたびにアプリケーション・コードやスクリプトを変更することなく、ユーザー・アカウントのパスワード・ポリシーをより簡単に管理できます。
mkstore
コマンドライン・ユーティリティを使用して外部パスワード・ストアを使用するようにクライアントを構成するステップは、「外部パスワード・ストアの使用を目的とするクライアントの構成」を参照してください。
ノート:
ウォレットの外部パスワード・ストアは、公開キー・インフラストラクチャ(PKI)資格証明が格納されている領域とは別の場所にあります。そのため、ウォレットの外部パスワード・ストアの資格証明管理には、Oracle Wallet Managerを使用できません。かわりに、コマンドライン・ユーティリティmkstore
を使用して資格証明を管理します。
mkstore CreateCredential
コマンドを使用して、<alias, username, password>
の情報を指定し、次のユーザー資格証明を構成します。ここでは、各ユーザーのパスワードの入力を求められます。
-
dbalias, dbuser, password
-
ldap_alias, ldap_user, password
-
keystore_alias, keystore, passowrd
-
dbalias=<db-password-alias>
-
ldap_alias=<OID-user-password-alias>
-
keystore_alias=<keystore-password-alias>
dbuser
、ldap_user
およびkeystore
の各ユーザーについて、別名、ユーザー名およびパスワードが指定された次のウォレット資格証明情報が使用されます。ウォレットの場所は、ここで示されているように指定されます。
-
dbadmin1
,sysman
,password
-
ldabadmin1
,ldapman
,password
-
keystore1
,keystore
,password
-
wallet_location=/oracle/product/db_1/wallets
-
dbalias=dbadmin1
-
ldap_alias=ldabadmin1
-
keystore_alias=keystore1
-
wallet_location=/oracle/product/db_1/wallets
クライアント側のウォレットを構成した後、Oracleウォレットの自動ログインを有効にすると、管理者は、必要な資格証明を提供する必要なく、EUSMコマンドを実行し、これらのサービスにアクセスして実行できます。
関連項目:
-
ユーザーの別名、ユーザー名およびパスワード資格証明を格納するためのクライアント側のパスワード・ストア・ウォレットの作成の詳細は、「パスワード資格証明用の安全性の高い外部パスワード・ストアの管理」を参照してください
-
Oracleウォレットの自動ログイン機能を有効化し、EUSMの実行に必要なユーザー名やパスワードをユーザーが入力しなくても、PKIベースでサービスにアクセスできるようにする方法の詳細は、「Oracleウォレットの自動ログインの使用について」を参照してください
7.2 EUSMによるOIDへのSSLポート接続について
セキュリティを強化するために、Enterprise User Security Manager (EUSM)からOracle Internet Directory (OID)ディレクトリ・サーバーへと接続する際は、SSLポート接続オプション(ldap_ssl_port=<OID ssl port>
)を使用します。
SSLポート接続オプション(ldap_ssl_port=<OID ssl port>
)を使用すると、OIDディレクトリ・サーバーが設定されている環境でSSLポートがサポートされているものと想定されます。
-
ldap_ssl_port
オプションは、EUSMコマンドラインからの入力としてディレクトリ・サーバー(OID)のSSLポートをとります。 -
keystore=<path to PKCS12 format of keystore>
ファイル・パス・パラメータはコマンドラインの入力としてPKCS12形式のキーストア(たとえばewallet.p12
ファイル)のパスを受け取り、パスワードは、Oracleクライアント側ウォレットが安全性の高い外部パスワード・ストアとして構成されている場合にこのウォレットから取得されるか、オプション–K prompt for keystore password
により対話的に取得されます。
前提条件
-
クライアントにPKCS12形式のキーストア(ewallet.p12ファイルなど)がある必要があります。このキーストア・ファイルは、クライアントの秘密キー証明書で構成されます。
-
キーストアのパスワードの入力もクライアントが行う必要があります。
-
クライアントにJava 2 SDKのv1.4または最新のEUSM APIをサポートする更新バージョンがインストールされている必要があります。
7.3 Enterprise User Security Manager (EUSM)コマンドの概要
コマンドのグループ | コマンド | 説明 |
---|---|---|
エンタープライズ・ドメインの管理 | listDomains | レルム内のドメインをリストします。 |
エンタープライズ・ドメインの管理 | createDomain | レルムでドメインを作成します。 |
エンタープライズ・ドメインの管理 | deleteDomain | レルムからドメインを削除します。 |
エンタープライズ・ドメインの管理 | listDomainInfo | ドメイン情報をリストします。 |
ドメイン管理者の管理 | addDomainAdmin | ドメイン管理者を追加します。 |
ドメイン管理者の管理 | listDomainAdmins | ドメイン管理者をリストします。ドメインは入力の1つとして取得されます。 |
ドメイン管理者の管理 | removeDomainAdmin | ドメイン管理者を削除します |
既存のドメインのデータベースの管理 | addDatabase | データベースをドメインに追加します。 |
既存のドメインのデータベースの管理 | removeDatabase | ドメインからデータベースを削除します。 |
データベース管理者の管理 | addDBAdmin | データベース管理者を追加します。 |
データベース管理者の管理 | removeDBAdmin | データベース管理者を削除します。 |
データベース管理者の管理 | listDBAdmins | データベース管理者をリストします。 |
データベース管理者の管理 | listDBInfo | データベース情報をリストします。 |
ユーザー・スキーマ・マッピングの管理 | createMapping | ユーザーと共有スキーマのマッピングを作成します。 |
ユーザー・スキーマ・マッピングの管理 | deleteMapping | マッピングを削除します。 |
ユーザー・スキーマ・マッピングの管理 | listMappings | ユーザーと共有スキーマのマッピングをリストします。 |
ドメインでの現行ユーザーのデータベース・リンクの使用の有効化または無効化 | setCulinkStatus | ドメインでの現行ユーザーのデータベース・リンクの使用を有効化または無効化します。 |
認証タイプの設定 | setAuthTypes | ドメインのユーザーについて許容される認証タイプを設定します。 |
エンタープライズ・ロール/グローバル・ロールの管理 | createRole | エンタープライズ・ロールを作成します。 |
エンタープライズ・ロール/グローバル・ロールの管理 | deleteRole | エンタープライズ・ロールを削除します。 |
エンタープライズ・ロール/グローバル・ロールの管理 | addGlobalRole | エンタープライズ・ロールにグローバル・ロールまたは管理ロールを追加します。 |
エンタープライズ・ロール/グローバル・ロールの管理 | removeGlobalRole | エンタープライズ・ロールからグローバル・ロールまたは管理ロールを削除します。 |
エンタープライズ・ロール/グローバル・ロールの管理 | grantRole | エンタープライズ・ロールを付与します。 |
エンタープライズ・ロール/グローバル・ロールの管理 | revokeRole | エンタープライズ・ロールを取り消します。 |
エンタープライズ・ロール/グローバル・ロールの管理 | listEnterpriseRoles | エンタープライズ・ロールをリストします。 |
エンタープライズ・ロール/グローバル・ロールの管理 | listEnterpriseRolesOfUser | ユーザーのエンタープライズ・ロールをリストします。 |
エンタープライズ・ロール/グローバル・ロールの管理 | listEnterpriseRoleInfo | エンタープライズ・ロール情報をリストします。 |
エンタープライズ・ロール/グローバル・ロールの管理 | listGlobalRolesInDB | データベースのグローバル・ロールをリストします。 |
エンタープライズ・ロール/グローバル・ロールの管理 | listSharedSchemasInDB | データベースの共有スキーマをリストします。 |
プロキシ認証の管理 | createProxyPerm | プロキシ権限オブジェクトを作成します。 |
プロキシ認証の管理 | deleteProxyPerm | プロキシ権限オブジェクトを削除します。 |
プロキシ認証の管理 | addTargetUser | プロキシ権限オブジェクトにターゲット・データベース・ユーザーを追加します。 |
プロキシ認証の管理 | removeTargetUser | プロキシ権限オブジェクトからターゲット・データベース・ユーザーを削除します。 |
プロキシ認証の管理 | grantProxyPerm | プロキシ権限オブジェクトを使用してエンタープライズ・ユーザーをデータベース・ユーザーにマップします。 |
プロキシ認証の管理 | revokeProxyPerm | プロキシ権限オブジェクトを取り消します。 |
プロキシ認証の管理 | listProxyPermissions | プロキシ権限をリストします。入力はドメイン名です。 |
プロキシ認証の管理 | listProxyPermissionsOfUser | ユーザーのプロキシ権限をリストします。入力はユーザー識別名です。 |
プロキシ認証の管理 | listProxyPermissionInfo | プロキシ権限情報がリストされます。 |
プロキシ認証の管理 | listTargetUsersInDB | データベース内のターゲット・ユーザーをリストします。 |
データベース-OIDの認証方式の管理 | setDBOIDAuth | データベース-OIDの認証方式を設定します。 |
データベース-OIDの認証方式の管理 | listDBOIDAuth | データベース-OIDの認証方式をリストします。 |
パスワードでアクセス可能なドメインのリストの管理 | addToPwdAccessibleDomains | レルム内のパスワードでアクセス可能なドメイン・グループにドメインを追加します。 |
パスワードでアクセス可能なドメインのリストの管理 | removeFromPwdAccessibleDomains | レルム内のパスワードでアクセス可能なドメイン・グループからドメインを削除します。 |
パスワードでアクセス可能なドメインのリストの管理 | listPwdAccessibleDomains | レルム内のパスワードでアクセス可能なドメインをリストします。 |
レルムのプロパティの表示 | listRealmCommonAttr | レルムの共通属性をリストします。 |
アプリケーション・コンテキスト・ネームスペース | createAppCtxNamespace | 新規ネームスペースを追加します。 |
アプリケーション・コンテキスト・ネームスペース | listAppCtxNamespaces | ネームスペースをリストします。 |
アプリケーション・コンテキスト・ネームスペース | deleteAppCtxNamespace | ネームスペースを削除します。 |
アプリケーション・コンテキスト属性 | createAppCtxAttribute | 新しい属性を追加します。 |
アプリケーション・コンテキスト属性 | listAppCtxAttributes | 属性をリストします。 |
アプリケーション・コンテキスト属性 | deleteAppCtxAttribute | 属性を削除します。 |
アプリケーション・コンテキスト属性の値 | createAppCtxAttributeValue | 新しい属性値を追加します。 |
アプリケーション・コンテキスト属性の値 | listAppCtxAttributeValues | 属性値をリストします。 |
アプリケーション・コンテキスト属性の値 | deleteAppCtxAttributeValue | 属性値を削除します。 |
アプリケーション・コンテキスト・ユーザーの管理 | createAppCtxUsers | 属性値に新規ユーザーを追加します。 |
アプリケーション・コンテキスト・ユーザーの管理 | listAppCtxUsers | 属性値のすべてのユーザーをリストします。 |
アプリケーション・コンテキスト・ユーザーの管理 | deleteAppCtxUsers | 属性値からユーザーを削除します。 |
ヘルプ | help <command name> | コマンドのヘルプを表示します。 |
EUSMコマンド使用オプションの例
-
proxy_permission=PROXY01
-
domain_name=test_domain
-
domain_name=OracleDefaultDomain — エンタープライズ・ドメイン
-
realm_dn=dc=yy, dc=company,dc=com
-
user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com
-
database_name=dbtest1
-
map_type=ENTRY — ENTRYとSUBTREEのいずれかを指定可能
-
map_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com
-
mapping_name=MAPPING01
-
schema=test_user
-
status=ENABLED — ENABLEDとDISABLEDのいずれかを指定可能
-
auth_type=SSL
-
enterprise_role=ent_connect — エンタープライズ・ロール
-
enterprise_role=ent_resource — グローバル・ロール
-
global_role=global_resource
-
global_role=global_connect
-
dbuser=system — 特権ユーザー
-
db_alias=dbadmin1 - Oracleウォレットに格納されているdbuser資格証明の別名
-
dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1
-
target_user=PROXY_TEST
-
namespace=ns1
-
attribute_name=attr1
-
attribute_value=val1
-
ldap_host=xxxxx.zz.company.com — OIDサーバーの名前
-
ldap_SSL_port=3131 — OID接続に使用されるOID SSL (SASL)ポート。ポート3132から3141または13131から13141も使用可能です
-
keystore=/etc/myapp/keyStore — PKCS12形式のキーストアのへのパス。キーストアの場所は管理者が定義します
-
keystore_alias=keystore1 - Oracleウォレットに格納されているキーストア資格証明の別名
-
ldap port =3060 — OID接続に使用される非SSL (SASL)ポート。ポート3061から3070または13060から13070も使用可能です
-
ldap_user_dn=cn=orcladmin — OID管理者の名前
-
ldap_alias=ldapadmin1 - Oracleウォレットに格納されているldap_user資格証明の別名
-
wallet_location=/oracle/product/db_1/wallets - ウォレットまたは安全性の高い外部パスワード・ストアの場所
7.3.1 createDomain
構文
createDomain
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムにドメインを作成します。
例7-1 OIDへのSSLポート接続によるレルムでのドメインの作成およびOracleウォレットに格納されているパスワードの使用
eusm createDomain domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-2 OIDへのSSLポート接続によるレルムへのドメインの作成
eusm createDomain domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-3 OIDへの非SSLポート接続によるレルムへのドメインの作成
eusm createDomain domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.2 deleteDomain
構文
deleteDomain
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_port=<OID non ssl port> |
OID非SSLポート。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのドメインを削除します。
例7-4 OIDへのSSLポート接続によるレルムでのドメインの削除およびOracleウォレットに格納されているパスワードの使用
eusm deleteDomain domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-5 OIDへのSSLポート接続によるレルムからのドメインの削除
eusm deleteDomain domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-6 OIDへの非SSLポート接続によるレルムからのドメインの削除
eusm deleteDomain domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.3 listDomains
構文
listDomains
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのドメインをリストします。
例7-7 OIDへのSSLポート接続によるレルムのドメインのリストおよびOracleウォレットに格納されているパスワードの使用
eusm listDomains realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-8 OIDへのSSLポート接続によるレルムのドメインのリスト
eusm listDomains realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-9 OIDへの非SSLポート接続によるレルムのドメインのリスト
eusm listDomains realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.4 listDomainInfo
構文
listDomainInfo
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでドメイン情報をリストします。
例7-10 OIDへのSSLポート接続によるドメイン情報のリストおよびOracleウォレットに格納されているパスワードの使用
eusm listDomainInfo domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-11 OIDへのSSLポート接続によるドメイン情報のリスト
eusm listDomainInfo domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-12 OIDへの非SSLポート接続によるドメイン情報のリスト
eusm listDomainInfo domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.5 addDomainAdmin
構文
addDomainAdmin
domain_name=<domain name>
realm_dn=<DN of the realm>
user_dn=<user DN>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
user_dn=<user DN> |
ユーザーのDN。たとえば、コマンドaddDBAdminでデータベース管理者として追加されるユーザーです。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでドメイン管理者を追加します。
例7-13 OIDへのSSLポート接続によるドメイン管理者の追加およびOracleウォレットに格納されているパスワードの使用
eusm addDomainAdmin domain_name=test_domain user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com realm_dn=dc=yy, dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-14 OIDへのSSLポート接続によるドメイン管理者の追加
eusm addDomainAdmin domain_name=test_domain user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com realm_dn=dc=yy, dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-15 OIDへの非SSLポート接続によるドメイン管理者の追加
eusm addDomainAdmin domain_name=test_domain user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com realm_dn=dc=yy, dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.6 removeDomainAdmin
構文
removeDomainAdmin
domain_name=<domain name>
realm_dn=<DN of the realm>
user_dn=<user DN>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
user_dn=<user DN> |
ユーザーのDN。たとえば、コマンドremoveDBAdminでデータベース管理者として削除されるユーザーです。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでドメイン管理者を削除します。
例7-16 OIDへのSSLポート接続によるドメイン管理者の削除およびOracleウォレットに格納されているパスワードの使用
eusm removeDomainAdmin domain_name=test_domain user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com realm_dn=dc=yy, dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-17 OIDへのSSLポート接続によるドメイン管理者の削除
eusm removeDomainAdmin domain_name=test_domain user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com realm_dn=dc=yy, dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-18 OIDへの非SSLポート接続によるドメイン管理者の削除
eusm removeDomainAdmin domain_name=test_domain user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com realm_dn=dc=yy, dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.7 listDomainAdmins
構文
listDomainAdmins
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでドメイン管理者をリストします。
例7-19 OIDへのSSLポート接続によるドメイン管理者のリストおよびOracleウォレットに格納されているパスワードの使用
eusm listDomainAdmins domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-20 OIDへのSSLポート接続によるドメイン管理者のリスト
eusm listDomainAdmins domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-21 OIDへの非SSLポート接続によるドメイン管理者のリスト
eusm listDomainAdmins domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.8 addDatabase
構文
addDatabase
domain_name=<domain name>
realm_dn=<DN of the realm>
database_name=<Database name>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
database_name=<Database name> |
データベース名。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでドメインにデータベースを追加します。
例7-22 OIDへのSSLポート接続によるドメインへのデータベースの追加およびOracleウォレットに格納されているパスワードの使用
eusm addDatabase domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-23 OIDへのSSLポート接続によるドメインへのデータベースの追加
eusm addDatabase domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-24 OIDへの非SSLポート接続によるドメインへのデータベースの追加
eusm addDatabase domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.9 removeDatabase
構文
removeDatabase
domain_name=<domain name>
realm_dn=<DN of the realm>
database_name=<Database name>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
database_name=<Database name> |
データベース名。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットからのキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでドメインからデータベースを削除します。
例7-25 OIDへのSSLポート接続によるドメインからのデータベースの削除およびOracleウォレットに格納されているパスワードの使用
eusm removeDatabase domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-26 OIDへのSSLポート接続によるドメインからのデータベースの削除
eusm removeDatabase domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-27 OIDへの非SSLポート接続によるドメインからのデータベースの削除
eusm removeDatabase domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.10 addDBAdmin
構文
addDBAdmin
realm_dn=<DN of the realm>
database_name=<Database name>
user_dn=<Distinguished name of the user>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
realm_dn=<DN of the realm> |
レルムのDN。 |
database_name=<Database name> |
データベース名。 |
user_dn=<user DN> |
ユーザーのDN。たとえば、コマンドaddDBAdminでデータベース管理者として追加されるユーザーです。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでデータベース管理者を追加します。
例7-28 OIDへのSSLポート接続によるデータベース管理者の追加およびOracleウォレットに格納されているパスワードの使用
eusm addDBAdmin realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-29 OIDへのSSLポート接続によるデータベース管理者の追加
eusm addDBAdmin realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-30 OIDへの非SSLポート接続によるデータベース管理者の追加
eusm addDBAdmin realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.11 listDBAdmins
構文
listDBAdmins
realm_dn=<DN of the realm>
database_name=<Database name>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
realm_dn=<DN of the realm> |
レルムのDN。 |
database_name=<Database name> |
データベース名。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでデータベース管理者をリストします。
例7-31 OIDへのSSLポート接続によるデータベース管理者のリストおよびOracleウォレットに格納されているパスワードの使用
eusm listDBAdmins realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-32 OIDへのSSLポート接続によるデータベース管理者のリスト
eusm listDBAdmins realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-33 OIDへの非SSLポート接続によるデータベース管理者のリスト
eusm listDBAdmins realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.12 listDBInfo
構文
listDBInfo
realm_dn=<DN of the realm>
database_name=<Database name>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
realm_dn=<DN of the realm> |
レルムのDN。 |
database_name=<Database name> |
データベース名。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでデータベース情報をリストします。
例7-34 OIDへのSSLポート接続によるデータベース情報のリストおよびOracleウォレットに格納されているパスワードの使用
eusm listDBInfo realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-35 OIDへのSSLポート接続によるデータベース情報のリスト
eusm listDBInfo realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-36 OIDへの非SSLポート接続によるデータベース情報のリスト
eusm listDBInfo realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.13 removeDBAdmin
構文
removeDBAdmin
realm_dn=<DN of the realm>
database_name=<Database name>
user_dn=<Distinguished name of the user>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
realm_dn=<DN of the realm> |
レルムのDN。 |
database_name=<Database name> |
データベース名。 |
user_dn=<user DN> |
ユーザーのDN。たとえば、コマンドaddDBAdminでデータベース管理者として追加されるユーザーです。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでデータベース管理者を削除します。
例7-37 OIDへのSSLポート接続によるデータベース管理者の削除およびOracleウォレットに格納されているパスワードの使用
eusm removeDBAdmin realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-38 OIDへのSSLポート接続によるデータベース管理者の削除
eusm removeDBAdmin realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-39 OIDへの非SSLポート接続によるデータベース管理者の削除
eusm removeDBAdmin realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.14 createMapping
構文
createMapping
[domain_name=<domain name>]
[database_name=<database name>]
realm_dn=<DN of the realm>
map_type=<mapping type ENTRY/SUBTREE>
map_dn=<DN which is being mapped to schema>
schema=<database schema>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
[domain_name=<domain name>] |
ドメインの名前。 |
[database_name=<database name>] |
データベース名。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
map_type=<mapping type ENTRY/SUBTREE> |
マッピングのタイプENTRY/SUBTREE。 |
map_dn=<DN which is being mapped to schema> |
スキーマにマップされるDN。 |
schema=<database schema>
|
データベース・スキーマ。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでユーザーまたは共有スキーマのマッピングを作成します。
例7-40 OIDへのSSLポート接続によるユーザーと共有スキーマのマッピングの作成およびOracleウォレットに格納されているパスワードの使用
eusm createMapping database_name=dbtest1 realm_dn=dc=yy,dc=company,dc=com map_type=ENTRY map_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com schema=test_user ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-41 OIDへのSSLポート接続によるユーザーまたは共有スキーマのマッピングの作成
eusm createMapping database_name=dbtest1 realm_dn=dc=yy,dc=company,dc=com map_type=ENTRY map_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com schema=test_user ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-42 OIDへの非SSLポート接続によるユーザーまたは共有スキーマのマッピングの作成
eusm createMapping database_name=dbtest1 realm_dn=dc=yy,dc=company,dc=com map_type=ENTRY map_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com schema=test_user ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.15 deleteMapping
構文
deleteMapping
[domain_name=<domain name>]
[database_name=<database name>]
realm_dn=<DN of the realm>
mapping_name=<Name of mapping>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
[domain_name=<domain name>] |
ドメインの名前。 |
[database_name=<database name>] |
データベース名。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
mapping_name=<Name of mapping> |
マッピングの名前。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでユーザーまたは共有スキーマのマッピングを削除します。
例7-43 OIDへのSSLポート接続によるユーザーと共有スキーマのマッピングの削除およびOracleウォレットに格納されているパスワードの使用
eusm deleteMapping database_name=dbtest1 realm_dn=dc=yy,dc=company,dc=com mapping_name=MAPPING01 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-44 OIDへのSSLポート接続によるユーザーまたは共有スキーマのマッピングの削除
eusm deleteMapping database_name=dbtest1 realm_dn=dc=yy,dc=company,dc=com mapping_name=MAPPING01 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-45 OIDへの非SSLポート接続によるユーザーまたは共有スキーマのマッピングの削除
eusm deleteMapping database_name=dbtest1 realm_dn=dc=yy,dc=company,dc=com mapping_name=MAPPING01 ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.16 listMappings
前提条件
(オプション)次のリストに、コマンドを実行するための前提条件を示します。
-
前提条件#1
-
前提条件#2
構文
listMappings
[domain_name=<domain name>]
[database_name=<database name>]
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
[domain_name=<domain name>] |
ドメインの名前。 |
[database_name=<database name>] |
データベース名。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでユーザーまたは共有スキーマのマッピングをリストします。
例7-46 OIDへのSSLポート接続によるユーザーと共有スキーマのマッピングのリストおよびOracleウォレットに格納されているパスワードの使用
eusm listMappings database_name=dbtest1 realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-47 OIDへのSSLポート接続によるユーザーまたは共有スキーマのマッピングのリスト
eusm listMappings database_name=dbtest1 realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-48 OIDへの非SSLポート接続によるユーザーまたは共有スキーマのマッピングのリスト
eusm listMappings database_name=dbtest1 realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.17 setCulinkStatus
構文
setCulinkStatus
domain_name=<domain name>
realm_dn=<DN of the realm>
status=<ENABLED/DISABLED>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
status=<ENABLED/DISABLED> |
ステータスが有効か無効か。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでドメインの現行ユーザーのデータベース・リンクの使用を有効化します。
例7-49 OIDへのSSLポート接続によるドメインでの現行ユーザーのデータベース・リンクの使用の有効化およびOracleウォレットに格納されているパスワードの使用
eusm setCulinkStatus domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com status=ENABLED ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-50 OIDへのSSLポート接続によるドメインの現行ユーザーのデータベース・リンクの使用の有効化
eusm setCulinkStatus domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com status=ENABLED ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-51 OIDへの非SSLポート接続によるドメインの現行ユーザーのデータベース・リンクの使用の有効化
eusm setCulinkStatus domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com status=ENABLED ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.18 setAuthTypes
構文
setAuthTypes
domain_name=<domain name>
realm_dn=<DN of the realm>
auth_types=<Allowed User-DB authentication>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
auth_types=<Allowed User-DB authentication> |
ユーザーおよびデータベース間の使用可能な認証タイプ |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでドメインのユーザーについて許容される認証タイプを設定します。
例7-52 OIDへのSSLポート接続によるドメインのユーザーについて許容される認証タイプの設定およびOracleウォレットに格納されているパスワードの使用
eusm setAuthTypes domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com auth_type=SSL ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-53 OIDへのSSLポート接続によるドメインのユーザーについて許容される認証タイプの設定
eusm setAuthTypes domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com auth_type=SSL ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-54 OIDへの非SSLポート接続によるドメインのユーザーについて許容される認証タイプの設定
eusm setAuthTypes domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com auth_type=SSL ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.19 createRole
構文
createRole
enterprise_role=<Enterprise role name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
enterprise_role=<Enterprise role name> |
エンタープライズ・ロールの名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
エンタープライズ・ロールは、エンタープライズ・ユーザーに割り当てられるアクセス権限です。エンタープライズ・ロールは、エンタープライズ・ドメイン内の1つ以上のデータベースに対するOracleロールベースの認可のセットです。エンタープライズ・ロールはディレクトリに格納され、このロールには1つ以上のグローバル・ロールが割り当てられます。
SQL> create role global_connect identified globally;
SQL> create role global_resource identified globally;
SQL> grant connect to global_connect;
SQL> grant resource to global_resource;
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのエンタープライズ・ドメイン内にエンタープライズ・ロールを作成します。
例7-55 OIDへのSSLポート接続によるロールの作成およびOracleウォレットに格納されているパスワードの使用
eusm createRole enterprise_role=ent_connect domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-56 OIDへのSSLポート接続によるロールの作成
eusm createRole enterprise_role=ent_connect domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-57 OIDへの非SSLポート接続によるロールの作成
eusm createRole enterprise_role=ent_connect domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.20 deleteRole
構文
deleteRole
enterprise_role=<Enterprise role name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
enterprise_role=<Enterprise role name> |
エンタープライズ・ロールの名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
エンタープライズ・ロールは、エンタープライズ・ユーザーに割り当てられるアクセス権限です。エンタープライズ・ロールは、エンタープライズ・ドメイン内の1つ以上のデータベースに対するOracleロールベースの認可のセットです。エンタープライズ・ロールはディレクトリに格納され、このロールには1つ以上のグローバル・ロールが割り当てられます。
SQL> create role global_connect identified globally;
SQL> create role global_resource identified globally;
SQL> grant connect to global_connect;
SQL> grant resource to global_resource;
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのエンタープライズ・ドメイン内のエンタープライズ・ロールを削除します。
例7-58 OIDへのSSLポート接続によるロールの削除およびOracleウォレットに格納されているパスワードの使用
eusm deleteRole enterprise_role=ent_connect domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-59 OIDへのSSLポート接続によるロールの削除
eusm deleteRole enterprise_role=ent_connect domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-60 OIDへの非SSLポート接続によるロールの削除
eusm deleteRole enterprise_role=ent_connect domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.21 addGlobalRole
構文
addGlobalRole
enterprise_role=<Enterprise role name>
domain_name=<domain name>
realm_dn=<DN of the realm>
database_name=<Database name>
global_role=<Global role name>
dbuser=<Database user name to connect>
db_alias=<Database username password alias>
dbconnect_string=<Database connect string>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
enterprise_role=<Enterprise role name> |
エンタープライズ・ロールの名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
database_name=<Database name> |
データベース名。 |
global_role=<Global role name> |
グローバル・ロールまたは管理ロールの名前。 |
dbuser=<Database user name to connect> |
接続するデータベース・ユーザー名。 |
db_alias=<Database username password alias> |
Oracleウォレットから取得したデータベース・ユーザー・パスワード。 |
dbconnect_string=<Database connect string>
|
データベース接続文字列 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
エンタープライズ・ロールは、エンタープライズ・ユーザーに割り当てられるアクセス権限です。エンタープライズ・ロールは、エンタープライズ・ドメイン内の1つ以上のデータベースに対するOracleロールベースの認可のセットです。エンタープライズ・ロールはディレクトリに格納され、このロールには1つ以上のグローバル・ロールが割り当てられます。
global_role
は、SYSDBA
、SYSOPER
、SYSBACKUP
、SYSKM
またはSYSDG
のいずれかにできます。次に例を示します。SQL> create role global_connect identified globally;
SQL> create role global_resource identified globally;
SQL> grant connect to global_connect;
SQL> grant resource to global_resource;
例
この例では、OIDへのSSLポート接続ありおよびなしでデータベース・ユーザーに対してレルムのエンタープライズ・ドメイン内にグローバル・ロールおよび管理ロールを追加します。
例7-61 OIDへのSSLポート接続によるグローバル・ロールの追加およびOracleウォレットに格納されているパスワードの使用
eusm addGlobalRole enterprise_role=ent_resource domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 global_role=global_resource dbuser=system db_alias=dbadmin1 dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-62 OIDへのSSLポート接続による管理ロールの追加およびOracleウォレットに格納されているパスワードの使用
eusm addGlobalRole enterprise_role=ent_resource domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 global_role=SYSDBA dbuser=system db_alias=dbadmin1 dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-63 OIDへのSSLポート接続によるグローバル・ロールの追加
eusm addGlobalRole enterprise_role=ent_resource domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 global_role=global_resource dbuser=system dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-64 OIDへのSSLポート接続による管理ロールの追加
eusm addGlobalRole enterprise_role=ent_resource domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 global_role=SYSDBA dbuser=system dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-65 OIDへの非SSLポート接続によるグローバル・ロールの追加
eusm addGlobalRole enterprise_role=ent_resource domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 global_role=global_resource dbuser=system dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
例7-66 OIDへの非SSLポート接続による管理ロールの追加
eusm addGlobalRole enterprise_role=ent_resource domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 global_role=SYSDBA dbuser=system dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.22 removeGlobalRole
構文
removeGlobalRole
enterprise_role=<Enterprise role name>
domain_name=<domain name>
realm_dn=<DN of the realm>
database_name=<Database name>
global_role=<Global role name >
dbuser=<Database user name to connect>
db_alias=<Database username password alias>
dbconnect_string=<Database connect string>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
enterprise_role=<Enterprise role name> |
エンタープライズ・ロールの名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
database_name=<Database name> |
データベース名。 |
global_role=<Global role name> |
グローバル・ロールまたは管理ロールの名前。 |
dbuser=<Database user name to connect> |
接続するデータベース・ユーザー名。 |
db_alias=<Database username password alias> |
Oracleウォレットから取得したデータベース・ユーザー・パスワード。 |
dbconnect_string=<Database connect string>
|
データベース接続文字列 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
エンタープライズ・ロールは、エンタープライズ・ユーザーに割り当てられるアクセス権限です。エンタープライズ・ロールは、エンタープライズ・ドメイン内の1つ以上のデータベースに対するOracleロールベースの認可のセットです。エンタープライズ・ロールはディレクトリに格納され、このロールには1つ以上のグローバル・ロールが割り当てられます。
global_role
は、SYSDBA
、SYSOPER
、SYSBACKUP
、SYSKM
またはSYSDG
のいずれかにできます。次に例を示します。SQL> create role global_connect identified globally;
SQL> create role global_resource identified globally;
SQL> grant connect to global_connect;
SQL> grant resource to global_resource;
例
この例では、OIDへのSSLポート接続ありおよびなしでデータベース・ユーザーからレルムのエンタープライズ・ドメイン内のグローバル・ロールおよび管理ロールを削除します。
例7-67 OIDへのSSLポート接続によるグローバル・ロールの削除およびOracleウォレットに格納されているパスワードの使用
eusm removeGlobalRole enterprise_role=ent_resource domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 global_role=global_connect dbuser=system db_alias=dbadmin1 dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-68 OIDへのSSLポート接続による管理ロールの削除およびOracleウォレットに格納されているパスワードの使用
eusm removeGlobalRole enterprise_role=ent_resource domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 global_role=SYSDBA dbuser=system db_alias=dbadmin1 dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-69 OIDへのSSLポート接続によるグローバル・ロールの削除
eusm removeGlobalRole enterprise_role=ent_resource domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 global_role=global_connect dbuser=system dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-70 OIDへのSSLポート接続による管理ロールの削除
eusm removeGlobalRole enterprise_role=ent_resource domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 global_role=SYSDBA dbuser=system dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-71 OIDへの非SSLポート接続によるグローバル・ロールの削除
eusm removeGlobalRole enterprise_role=ent_resource domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 global_role=global_connect dbuser=system dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
例7-72 OIDへの非SSLポート接続による管理ロールの削除
eusm removeGlobalRole enterprise_role=ent_resource domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 global_role=SYSDBA dbuser=system dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.23 grantRole
構文
grantRole
enterprise_role=<Enterprise role name>
domain_name=<domain name>
realm_dn=<DN of the realm>
[user_dn=<Distinguished name of user>]
[group_dn=<Distinguished name of group>]
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
enterprise_role=<Enterprise role name> |
エンタープライズ・ロールの名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
[user_dn=<Distinguished name of user>] |
ユーザーのDN。 |
[group_dn=<Distinguished name of group>] |
グループのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
エンタープライズ・ロールは、エンタープライズ・ユーザーに割り当てられるアクセス権限です。エンタープライズ・ロールは、エンタープライズ・ドメイン内の1つ以上のデータベースに対するOracleロールベースの認可のセットです。エンタープライズ・ロールはディレクトリに格納され、このロールには1つ以上のグローバル・ロールが割り当てられます。
SQL> create role global_connect identified globally;
SQL> create role global_resource identified globally;
SQL> grant connect to global_connect;
SQL> grant resource to global_resource;
例
この例では、OIDへのSSLポート接続ありおよびなしでユーザーにレルムのエンタープライズ・ドメイン内のエンタープライズ・ロールを付与します。
例7-73 OIDへのSSLポート接続によるユーザーへのロールの付与およびOracleウォレットに格納されているパスワードの使用
eusm grantRole enterprise_role=ent_connect domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-74 OIDへのSSLポート接続によるユーザーへのロールの付与
eusm grantRole enterprise_role=ent_connect domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-75 OIDへの非SSLポート接続によるユーザーへのロールの付与
eusm grantRole enterprise_role=ent_connect domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.24 revokeRole
構文
revokeRole
enterprise_role=<Enterprise role name>
domain_name=<domain name>
realm_dn=<DN of the realm>
[user_dn=<Distinguished name of user>]
[group_dn=<Distinguished name of group>]
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
enterprise_role=<Enterprise role name> |
エンタープライズ・ロールの名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
[user_dn=<Distinguished name of user>] |
ユーザーのDN。 |
[group_dn=<Distinguished name of group>] |
グループのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
エンタープライズ・ロールは、エンタープライズ・ユーザーに割り当てられるアクセス権限です。エンタープライズ・ロールは、エンタープライズ・ドメイン内の1つ以上のデータベースに対するOracleロールベースの認可のセットです。エンタープライズ・ロールはディレクトリに格納され、このロールには1つ以上のグローバル・ロールが割り当てられます。
SQL> create role global_connect identified globally;
SQL> create role global_resource identified globally;
SQL> grant connect to global_connect;
SQL> grant resource to global_resource;
例
この例では、OIDへのSSLポート接続ありおよびなしでユーザーからレルムのエンタープライズ・ドメイン内のエンタープライズ・ロールを取り消します。
例7-76 OIDへのSSLポート接続によるユーザーからのロールの取消しおよびOracleウォレットに格納されているパスワードの使用
eusm revokeRole enterprise_role=ent_connect domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-77 OIDへのSSLポート接続によるユーザーからのロールの取消し
eusm revokeRole enterprise_role=ent_connect domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-78 OIDへの非SSLポート接続によるユーザーからのロールの取消し
eusm revokeRole enterprise_role=ent_connect domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.25 listEnterpriseRoles
構文
listEnterpriseRoles
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
エンタープライズ・ロールは、エンタープライズ・ユーザーに割り当てられるアクセス権限です。エンタープライズ・ロールは、エンタープライズ・ドメイン内の1つ以上のデータベースに対するOracleロールベースの認可のセットです。エンタープライズ・ロールはディレクトリに格納され、このロールには1つ以上のグローバル・ロールが割り当てられます。
SQL> create role global_connect identified globally;
SQL> create role global_resource identified globally;
SQL> grant connect to global_connect;
SQL> grant resource to global_resource;
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのエンタープライズ・ドメイン内のエンタープライズ・ロールをリストします。
例7-79 OIDへのSSLポート接続によるエンタープライズ・ロールのリストおよびOracleウォレットに格納されているパスワードの使用
eusm listEnterpriseRoles domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-80 OIDへのSSLポート接続によるエンタープライズ・ロールのリスト
eusm listEnterpriseRoles domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-81 OIDへの非SSLポート接続によるエンタープライズ・ロールのリスト
eusm listEnterpriseRoles domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.26 listEnterpriseRolesOfUser
構文
listEnterpriseRolesOfUser
user_dn=<Distinguished name of user>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
user_dn=<Distinguished name of user> |
ユーザーのDN。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
エンタープライズ・ロールは、エンタープライズ・ユーザーに割り当てられるアクセス権限です。エンタープライズ・ロールは、エンタープライズ・ドメイン内の1つ以上のデータベースに対するOracleロールベースの認可のセットです。エンタープライズ・ロールはディレクトリに格納され、このロールには1つ以上のグローバル・ロールが割り当てられます。
SQL> create role global_connect identified globally;
SQL> create role global_resource identified globally;
SQL> grant connect to global_connect;
SQL> grant resource to global_resource;
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのユーザーのエンタープライズ・ロールをリストします。
例7-82 OIDへのSSLポート接続によるユーザーのエンタープライズ・ロールのリストおよびOracleウォレットに格納されているパスワードの使用
eusm listEnterpriseRolesOfUser user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-83 OIDへのSSLポート接続によるユーザーのエンタープライズ・ロールのリスト
eusm listEnterpriseRolesOfUser user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-84 OIDへの非SSLポート接続によるユーザーのエンタープライズ・ロールのリスト
eusm listEnterpriseRolesOfUser user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.27 listEnterpriseRoleInfo
構文
listEnterpriseRoleInfo
enterprise_role=<Enterprise role name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
enterprise_role=<Enterprise role name> |
エンタープライズ・ロールの名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
エンタープライズ・ロールは、エンタープライズ・ユーザーに割り当てられるアクセス権限です。エンタープライズ・ロールは、エンタープライズ・ドメイン内の1つ以上のデータベースに対するOracleロールベースの認可のセットです。エンタープライズ・ロールはディレクトリに格納され、このロールには1つ以上のグローバル・ロールが割り当てられます。
SQL> create role global_connect identified globally;
SQL> create role global_resource identified globally;
SQL> grant connect to global_connect;
SQL> grant resource to global_resource;
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのエンタープライズ・ドメイン内のエンタープライズ・ロール情報をリストします。
例7-85 OIDへのSSLポート接続によるエンタープライズ・ロール情報のリストおよびOracleウォレットに格納されているパスワードの使用
eusm listEnterpriseRoleInfo enterprise_role=ent_connect domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-86 OIDへのSSLポート接続によるエンタープライズ・ロール情報のリスト
eusm listEnterpriseRoleInfo enterprise_role=ent_connect domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_ssl_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-87 OIDへの非SSLポート接続によるエンタープライズ・ロール情報のリスト
eusm listEnterpriseRoleInfo enterprise_role=ent_connect domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.28 listGlobalRolesInDB
構文
listGlobalRolesInDB
dbuser=<Database user name to connect>
db_alias=<Database username password alias>
dbconnect_string=<Database connect string>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
dbuser=<Database user name to connect> |
接続するデータベース・ユーザー名。 |
db_alias=<Database username password alias> |
Oracleウォレットから取得した、データベース・ユーザーのパスワード。 |
dbconnect_string=<Database connect string>
|
データベース接続文字列 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
エンタープライズ・ロールは、エンタープライズ・ユーザーに割り当てられるアクセス権限です。エンタープライズ・ロールは、エンタープライズ・ドメイン内の1つ以上のデータベースに対するOracleロールベースの認可のセットです。エンタープライズ・ロールはディレクトリに格納され、このロールには1つ以上のグローバル・ロールが割り当てられます。
SQL> create role global_connect identified globally;
SQL> create role global_resource identified globally;
SQL> grant connect to global_connect;
SQL> grant resource to global_resource;
例
データベース・ユーザーのグローバル・ロールをリストします。
例7-88 データベースのグローバル・ロールのリストおよびOracleウォレットに格納されているパスワードの使用
eusm listGlobalRolesInDB dbuser=system db_alias=dbadmin1 dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 wallet_location=/oracle/product/db_1/wallets
例7-89 データベースのグローバル・ロールのリスト
eusm listGlobalRolesInDB dbuser=system dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1
7.3.29 listSharedSchemasInDB
構文
listSharedSchemasInDB
dbuser=<Database user name to connect>
db_alias=<Database username password alias>
dbconnect_string=<Database connect string>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
dbuser=<Database username to connect> |
接続するデータベース・ユーザー名。 |
db_alias=<Database username password alias> |
Oracleウォレットから取得した、データベース・ユーザーのパスワード。 |
dbconnect_string=<Database connect string>
|
データベース接続文字列 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
データベース・ユーザーの共有スキーマをリストします。
例7-90 データベースの共有スキーマのリストおよびOracleウォレットに格納されているパスワードの使用
eusm listSharedSchemasInDB dbuser=system db_alias=dbadmin1 dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 wallet_location=/oracle/product/db_1/wallets
例7-91 データベースの共有スキーマのリスト
eusm listSharedSchemasInDB dbuser=system dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1
7.3.30 createProxyPerm
構文
createProxyPerm
proxy_permission=<proxy permission name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
proxy_permission=<proxy permission name> |
プロキシ権限の名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
プロキシ認証は、ファイアウォールなどの中間層を伴う環境で一般的に使用されるプロセスで、エンド・ユーザーは中間層に対して認証を行い、中間層はエンド・ユーザーのプロキシとして、ユーザーのかわりにディレクトリに対して認証を行います。中間層は、プロキシ・ユーザーとしてディレクトリにログインします。プロキシ・ユーザーは識別情報を切り替えることができ、ディレクトリにログインするとエンド・ユーザーの識別情報に切り替わります。プロキシ・ユーザーは、特定のエンド・ユーザーに適した認可を使用して、そのエンド・ユーザーにかわって操作を実行できます。
SQL> create user proxy_test identified by proxy_test;
SQL> alter user proxy_test grant connect through enterprise users;
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのエンタープライズ・ドメイン内にプロキシ権限オブジェクトを作成します。
例7-92 OIDへのSSLポート接続によるプロキシ権限オブジェクトPROXY01の作成およびOracleウォレットに格納されているパスワードの使用
eusm createProxyPerm proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-93 OIDへのSSLポート接続によるプロキシ権限オブジェクトPROXY01の作成
eusm createProxyPerm proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore -K ldap_user_dn=cn=orcladmin
例7-94 OIDへの非SSLポート接続によるプロキシ権限オブジェクトPROXY01の作成
eusm createProxyPerm proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.31 deleteProxyPerm
構文
deleteProxyPerm
proxy_permission=<proxy permission name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
proxy_permission=<proxy permission name> |
プロキシ権限の名前。 |
domain_name=<domain name>
|
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
プロキシ認証は、ファイアウォールなどの中間層を伴う環境で一般的に使用されるプロセスで、エンド・ユーザーは中間層に対して認証を行い、中間層はエンド・ユーザーのプロキシとして、ユーザーのかわりにディレクトリに対して認証を行います。中間層は、プロキシ・ユーザーとしてディレクトリにログインします。プロキシ・ユーザーは識別情報を切り替えることができ、ディレクトリにログインするとエンド・ユーザーの識別情報に切り替わります。プロキシ・ユーザーは、特定のエンド・ユーザーに適した認可を使用して、そのエンド・ユーザーにかわって操作を実行できます。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのエンタープライズ・ドメイン内のプロキシ権限オブジェクトを削除します。
例7-95 OIDへのSSLポート接続によるプロキシ権限PROXY01の削除およびOracleウォレットに格納されているパスワードの使用
eusm deleteProxyPerm proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-96 OIDへのSSLポート接続によるプロキシ権限PROXY01の削除
eusm deleteProxyPerm proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-97 OIDへの非SSLポート接続によるプロキシ権限PROXY01の削除
eusm deleteProxyPerm proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.32 addTargetUser
構文
addTargetUser
proxy_permission=<proxy permission name>
domain_name=<domain name>
realm_dn=<DN of the realm>
database_name=<Database name>
target_user=<Target user in database>
dbuser=<Database user name to connect>
db_alias=<Database username password alias>
dbconnect_string=<Database connect string>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
proxy_permission=<proxy permission name> |
プロキシ権限の名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
database_name=<Database name> |
データベース名。 |
target_user=<Target user in database>
|
データベース内のターゲット・ユーザー。 |
dbuser=<Database user name to connect> |
接続するデータベース・ユーザー名。 |
db_alias=<Database username password alias> |
Oracleウォレットから取得した、データベース・ユーザーのパスワード。 |
dbconnect_string=<Database connect string>
|
データベース接続文字列 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
プロキシ認証は、ファイアウォールなどの中間層を伴う環境で一般的に使用されるプロセスで、エンド・ユーザーは中間層に対して認証を行い、中間層はエンド・ユーザーのプロキシとして、ユーザーのかわりにディレクトリに対して認証を行います。中間層は、プロキシ・ユーザーとしてディレクトリにログインします。プロキシ・ユーザーは識別情報を切り替えることができ、ディレクトリにログインするとエンド・ユーザーの識別情報に切り替わります。プロキシ・ユーザーは、特定のエンド・ユーザーに適した認可を使用して、そのエンド・ユーザーにかわって操作を実行できます。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのエンタープライズ・ドメイン内のプロキシ権限オブジェクトにターゲット・データベース・ユーザーを追加します。
例7-98 OIDへのSSLポート接続によるプロキシ権限オブジェクトへのターゲット・データベース・ユーザーの追加およびOracleウォレットに格納されているパスワードの使用
eusm addTargetUser proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 target_user=PROXY_TEST dbuser=system db_alias=dbadmin1 dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-99 OIDへのSSLポート接続によるプロキシ権限オブジェクトへのターゲット・データベース・ユーザーの追加
eusm addTargetUser proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 target_user=PROXY_TEST dbuser=system dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-100 OIDへの非SSLポート接続によるプロキシ権限オブジェクトへのターゲット・データベース・ユーザーの追加
eusm addTargetUser proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 target_user=PROXY_TEST dbuser=system dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.33 removeTargetUser
構文
removeTargetUser
proxy_permission=<proxy permission name>
domain_name=<domain name>
realm_dn=<DN of the realm>
database_name=<Database name>
target_user=<Target user in database>
dbuser=<Database user name to connect>
db_alias=<Database username password alias>
dbconnect_string=<Database connect string>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
proxy_permission=<proxy permission name> |
プロキシ権限の名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
database_name=<Database name> |
データベース名。 |
target_user=<Target user in database>
|
データベース内のターゲット・ユーザー。 |
dbuser=<Database username to connect> |
接続するデータベース・ユーザー名。 |
db_alias=<Database username password alias> |
Oracleウォレットから取得した、データベース・ユーザーのパスワード。 |
dbconnect_string=<Database connect string>
|
データベース接続文字列 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
プロキシ認証は、ファイアウォールなどの中間層を伴う環境で一般的に使用されるプロセスで、エンド・ユーザーは中間層に対して認証を行い、中間層はエンド・ユーザーのプロキシとして、ユーザーのかわりにディレクトリに対して認証を行います。中間層は、プロキシ・ユーザーとしてディレクトリにログインします。プロキシ・ユーザーは識別情報を切り替えることができ、ディレクトリにログインするとエンド・ユーザーの識別情報に切り替わります。プロキシ・ユーザーは、特定のエンド・ユーザーに適した認可を使用して、そのエンド・ユーザーにかわって操作を実行できます。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのエンタープライズ・ドメイン内のプロキシ権限オブジェクトからターゲット・データベース・ユーザーを削除します。
例7-101 OIDへのSSLポート接続によるプロキシ権限オブジェクトからのターゲット・データベース・ユーザーの削除およびOracleウォレットに格納されているパスワードの使用
eusm removeTargetUser proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 target_user=PROXY_TEST dbuser=system db_alias=dbadmin1 dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-102 OIDへのSSLポート接続によるプロキシ権限オブジェクトからのターゲット・データベース・ユーザーの削除
eusm removeTargetUser proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 target_user=PROXY_TEST dbuser=system dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-103 OIDへの非SSLポート接続によるプロキシ権限オブジェクトからのターゲット・データベース・ユーザーの削除
eusm removeTargetUser proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com database_name=dbtest1 target_user=PROXY_TEST dbuser=system dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.34 grantProxyPerm
構文
grantProxyPerm
proxy_permission=<proxy permission name>
domain_name=<domain name>
realm_dn=<DN of the realm>
[user_dn=<Distinguished name of user>]
[group_dn=<Distinguished name of group>]
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
proxy_permission=<proxy permission name> |
プロキシ権限の名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
[user_dn=<Distinguished name of user>] |
ユーザーのDN。 |
[group_dn=<Distinguished name of group>] |
グループのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
プロキシ認証は、ファイアウォールなどの中間層を伴う環境で一般的に使用されるプロセスで、エンド・ユーザーは中間層に対して認証を行い、中間層はエンド・ユーザーのプロキシとして、ユーザーのかわりにディレクトリに対して認証を行います。中間層は、プロキシ・ユーザーとしてディレクトリにログインします。プロキシ・ユーザーは識別情報を切り替えることができ、ディレクトリにログインするとエンド・ユーザーの識別情報に切り替わります。プロキシ・ユーザーは、特定のエンド・ユーザーに適した認可を使用して、そのエンド・ユーザーにかわって操作を実行できます。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのプロキシ権限オブジェクトによりエンタープライズ・ユーザーをデータベース・ユーザーにマッピングします。
例7-104 OIDへのSSLポート接続によるPROXY01権限オブジェクトによるエンタープライズ・ユーザーのデータベース・ユーザーへのマッピングおよびOracleウォレットに格納されているパスワードの使用
eusm grantProxyPerm proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-105 OIDへのSSLポート接続によるPROXY01権限オブジェクトによるエンタープライズ・ユーザーのデータベース・ユーザーへのマッピング
eusm grantProxyPerm proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-106 OIDへの非SSLポート接続によるPROXY01権限オブジェクトによるエンタープライズ・ユーザーのデータベース・ユーザーへのマッピング
eusm grantProxyPerm proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.35 revokeProxyPerm
構文
revokeProxyPerm
proxy_permission=<proxy permission name>
domain_name=<domain name>
realm_dn=<DN of the realm>
[user_dn=<Distinguished name of user>]
[group_dn=<Distinguished name of group>]
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
proxy_permission=<proxy permission name> |
プロキシ権限の名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
[user_dn=<Distinguished name of user>] |
ユーザーのDN。 |
[group_dn=<Distinguished name of group>] |
グループのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
プロキシ認証は、ファイアウォールなどの中間層を伴う環境で一般的に使用されるプロセスで、エンド・ユーザーは中間層に対して認証を行い、中間層はエンド・ユーザーのプロキシとして、ユーザーのかわりにディレクトリに対して認証を行います。中間層は、プロキシ・ユーザーとしてディレクトリにログインします。プロキシ・ユーザーは識別情報を切り替えることができ、ディレクトリにログインするとエンド・ユーザーの識別情報に切り替わります。プロキシ・ユーザーは、特定のエンド・ユーザーに適した認可を使用して、そのエンド・ユーザーにかわって操作を実行できます。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのデータベース・ユーザーからプロキシ権限オブジェクトPROXY01を取り消します。
例7-107 OIDへのSSLポート接続によるユーザーからのプロキシ権限オブジェクトPROXY01の取消しおよびOracleウォレットに格納されているパスワードの使用
eusm revokeProxyPerm proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-108 OIDへのSSLポート接続によるユーザーからのプロキシ権限オブジェクトPROXY01の取消
eusm revokeProxyPerm proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-109 OIDへの非SSLポート接続によるユーザーからのプロキシ権限オブジェクトPROXY01の取消
eusm revokeProxyPerm proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.36 listProxyPermissions
構文
listProxyPermissions
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
プロキシ認証は、ファイアウォールなどの中間層を伴う環境で一般的に使用されるプロセスで、エンド・ユーザーは中間層に対して認証を行い、中間層はエンド・ユーザーのプロキシとして、ユーザーのかわりにディレクトリに対して認証を行います。中間層は、プロキシ・ユーザーとしてディレクトリにログインします。プロキシ・ユーザーは識別情報を切り替えることができ、ディレクトリにログインするとエンド・ユーザーの識別情報に切り替わります。プロキシ・ユーザーは、特定のエンド・ユーザーに適した認可を使用して、そのエンド・ユーザーにかわって操作を実行できます。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのエンタープライズ・ドメインのプロキシ権限をリストします。
例7-110 OIDへのSSLポート接続によるドメインのプロキシ権限のリストおよびOracleウォレットに格納されているパスワードの使用
eusm listProxyPermissions domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-111 OIDへのSSLポート接続によるドメインのプロキシ権限のリスト
eusm listProxyPermissions domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-112 OIDへの非SSLポート接続によるドメインのプロキシ権限のリスト
eusm listProxyPermissions domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.37 listProxyPermissionsOfUser
構文
listProxyPermissionsOfUser
user_dn=<Distinguished name of user>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
user_dn=<Distinguished name of user> |
ユーザーのDN。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
プロキシ認証は、ファイアウォールなどの中間層を伴う環境で一般的に使用されるプロセスで、エンド・ユーザーは中間層に対して認証を行い、中間層はエンド・ユーザーのプロキシとして、ユーザーのかわりにディレクトリに対して認証を行います。中間層は、プロキシ・ユーザーとしてディレクトリにログインします。プロキシ・ユーザーは識別情報を切り替えることができ、ディレクトリにログインするとエンド・ユーザーの識別情報に切り替わります。プロキシ・ユーザーは、特定のエンド・ユーザーに適した認可を使用して、そのエンド・ユーザーにかわって操作を実行できます。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのユーザーのプロキシ権限をリストします。
例7-113 OIDへのSSLポート接続によるユーザーのプロキシ権限のリストおよびOracleウォレットに格納されているパスワードの使用
eusm listProxyPermissionsOfUser user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-114 OIDへのSSLポート接続によるユーザーのプロキシ権限のリスト
eusm listProxyPermissionsOfUser user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-115 OIDへの非SSLポート接続によるユーザーのプロキシ権限のリスト
eusm listProxyPermissionsOfUser user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.38 listProxyPermissionInfo
構文
listProxyPermissionInfo
proxy_permission=<proxy permission name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
proxy_permission=<proxy permission name> |
プロキシ権限の名前。 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
プロキシ認証は、ファイアウォールなどの中間層を伴う環境で一般的に使用されるプロセスで、エンド・ユーザーは中間層に対して認証を行い、中間層はエンド・ユーザーのプロキシとして、ユーザーのかわりにディレクトリに対して認証を行います。中間層は、プロキシ・ユーザーとしてディレクトリにログインします。プロキシ・ユーザーは識別情報を切り替えることができ、ディレクトリにログインするとエンド・ユーザーの識別情報に切り替わります。プロキシ・ユーザーは、特定のエンド・ユーザーに適した認可を使用して、そのエンド・ユーザーにかわって操作を実行できます。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのエンタープライズ・ドメインのプロキシ権限情報をリストします。
例7-116 OIDへのSSLポート接続によるプロキシ権限情報のリストおよびOracleウォレットに格納されているパスワードの使用
eusm listProxyPermissionInfo proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-117 OIDへのSSLポート接続によるプロキシ権限情報のリスト
eusm listProxyPermissionInfo proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-118 OIDへの非SSLポート接続によるプロキシ権限情報のリスト
eusm listProxyPermissionInfo proxy_permission=PROXY01 domain_name=OracleDefaultDomain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.39 listTargetUsersInDB
構文
listTargetUsersInDB
dbuser=<Database user name to connect>
db_alias=<Database username password alias>
dbconnect_string=<Database connect string>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
dbuser=<Database user name to connect> |
接続するデータベース・ユーザー名。 |
db_alias=<Database username password alias> |
Oracleウォレットから取得した、データベース・ユーザーのパスワード。 |
dbconnect_string=<Database connect string>
|
データベース接続文字列 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
データベース内のターゲット・ユーザーをリストします。
例7-119 データベース内のターゲット・ユーザーのリストおよびOracleウォレットに格納されているパスワードの使用
eusm listTargetUsersInDB dbuser=system db_alias=dbadmin1 dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1 wallet_location=/oracle/product/db_1/wallets
例7-120 データベース内のターゲット・ユーザーのリスト
eusm listTargetUsersInDB dbuser=system dbconnect_string=zzzz10-yy.yy.company.com:1531:dbtest1
7.3.40 setDBOIDAuth
構文
setDBOIDAuth
realm_dn=<DN of the realm>
dboid_auth=<Default DB OID authentication>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
realm_dn=<DN of the realm> |
レルムのDN。 |
dboid_auth=<Default DB OID authentication> |
デフォルトのDB OID認証。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
OID認証方式は、SSLまたはPASSWORDのいずれかにできます。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのデータベース-OIDの認証方式を設定します。
例7-121 OIDへのSSLポート接続によるデータベース-OIDの認証方式の設定およびOracleウォレットに格納されているパスワードの使用
eusm setDBOIDAuth realm_dn=dc=yy,dc=company,dc=com dboid_auth=SSL ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-122 OIDへのSSLポート接続によるデータベース-OIDの認証方式の設定
eusm setDBOIDAuth realm_dn=dc=yy,dc=company,dc=com dboid_auth=SSL ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-123 OIDへの非SSLポート接続によるデータベース-OIDの認証方式の設定
eusm setDBOIDAuth realm_dn=dc=yy,dc=company,dc=com dboid_auth=SSL ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.41 listDBOIDAuth
構文
listDBOIDAuth
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
OID認証方式は、SSLまたはPASSWORDのいずれかにできます。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのデータベース-OIDの認証方式をリストします。
例7-124 OIDへのSSLポート接続によるデータベース-OIDの認証方式のリストおよびOracleウォレットに格納されているパスワードの使用
eusm listDBOIDAuth realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-125 OIDへのSSLポート接続によるデータベース-OIDの認証方式のリスト
eusm listDBOIDAuth realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-126 OIDへの非SSLポート接続によるデータベース-OIDの認証方式のリスト
eusm listDBOIDAuth realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.42 addToPwdAccessibleDomains
構文
addToPwdAccessibleDomains
realm_dn=<DN of the realm>
domain_name=<name of enterprise domain>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
realm_dn=<DN of the realm> |
レルムのDN。 |
domain_name=<domain name> |
ドメインの名前。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのパスワードでアクセス可能なドメインに追加します。
例7-127 OIDへのSSLポート接続によるパスワードでアクセス可能なドメインへの追加およびOracleウォレットに格納されているパスワードの使用
eusm addToPwdAccessibleDomains domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-128 OIDへのSSLポート接続によるパスワードでアクセス可能なドメインへの追加
eusm addToPwdAccessibleDomains domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-129 OIDへの非SSLポート接続によるパスワードでアクセス可能なドメインへの追加
eusm addToPwdAccessibleDomains domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.43 removeFromPwdAccessibleDomains
構文
removeFromPwdAccessibleDomains
realm_dn=<DN of the realm>
domain_name=<name of enterprise domain>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できますオプション | 説明 |
---|---|
realm_dn=<DN of the realm> |
レルムのDN。 |
domain_name=<domain name> |
ドメインの名前。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのパスワードでアクセス可能なドメインから削除します。
例7-130 OIDへのSSLポート接続によるパスワードでアクセス可能なドメインからの削除およびOracleウォレットに格納されているパスワードの使用
eusm removeFromPwdAccessibleDomains domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-131 OIDへのSSLポート接続によるパスワードでアクセス可能なドメインからの削除
eusm removeFromPwdAccessibleDomains domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-132 OIDへの非SSLポート接続によるパスワードでアクセス可能なドメインからの削除
eusm removeFromPwdAccessibleDomains domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.44 listPwdAccessibleDomains
構文
listPwdAccessibleDomains
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのパスワードでアクセス可能なドメインをリストします。
例7-133 OIDへのSSLポート接続によるパスワードでアクセス可能なドメインのリストおよびOracleウォレットに格納されているパスワードの使用
eusm listPwdAccessibleDomains realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-134 OIDへのSSLポート接続によるパスワードでアクセス可能なドメインのリスト
eusm listPwdAccessibleDomains realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-135 OIDへの非SSLポート接続によるパスワードでアクセス可能なドメインのリスト
eusm listPwdAccessibleDomains realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.45 listRealmCommonAttr
構文
listRealmCommonAttr
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムの共通属性をリストします。
例7-136 OIDへのSSLポート接続によるレルムの共通属性のリストおよびOracleウォレットに格納されているパスワードの使用
eusm listRealmCommonAttr realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-137 OIDへのSSLポート接続によるレルムの共通属性のリスト
eusm listRealmCommonAttr realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-138 OIDへの非SSLポート接続によるレルムの共通属性のリスト
eusm listRealmCommonAttr realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.46 createAppCtxNamespace
構文
createAppCtxNamespace
namespace=<namespace name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
namespace=<namespace name>
|
ネームスペースの名前 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
プロンプトにより対話形式で、またはOracleウォレットから取得されるキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
プロンプトにより対話形式で、またはOracleウォレットから取得されるOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムに新規ドメイン・ネームスペースを追加します。
例7-139 OIDへのSSLポート接続による新規ドメイン・ネームスペースの追加およびOracleウォレットに格納されているパスワードの使用
eusm createAppCtxNamespace namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-140 OIDへのSSLポート接続による新規ドメイン・ネームスペースの追加
eusm createAppCtxNamespace namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-141 OIDへの非SSLポート接続による新規ドメイン・ネームスペースの追加
eusm createAppCtxNamespace namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.47 deleteAppCtxNamespace
構文
deleteAppCtxNamespace
namespace=<namespace name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
namespace=<namespace name>
|
ネームスペースの名前 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムからドメイン・ネームスペースを削除します。
例7-142 OIDへのSSLポート接続による新規ドメイン・ネームスペースの削除およびOracleウォレットに格納されているパスワードの使用
eusm deleteAppCtxNamespace namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-143 OIDへのSSLポート接続によるドメイン・ネームスペースの削除
eusm deleteAppCtxNamespace namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-144 OIDへの非SSLポート接続によるドメイン・ネームスペースの削除
eusm deleteAppCtxNamespace namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.48 listAppCtxNamespaces
構文
listAppCtxNamespaces
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのドメイン・ネームスペースをリストします。
例7-145 OIDへのSSLポート接続によるネームスペースのリストおよびOracleウォレットに格納されているパスワードの使用
eusm listAppCtxNamespaces domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-146 OIDへのSSLポート接続によるネームスペースのリスト
eusm listAppCtxNamespaces domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-147 OIDへの非SSLポート接続によるネームスペースのリスト
eusm listAppCtxNamespaces domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.49 createAppCtxAttribute
構文
createAppCtxAttribute
attribute_name=<attribute name>
namespace=<namespace name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
attribute_name=<attribute name>
|
属性の名前。 |
namespace=<namespace name>
|
ネームスペースの名前 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのドメイン・ネームスペースに新規属性を追加します。
例7-148 OIDへのSSLポート接続による新規属性の追加およびOracleウォレットに格納されているパスワードの使用
eusm createAppCtxAttribute attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-149 OIDへのSSLポート接続による新規属性の追加
eusm createAppCtxAttribute attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-150 OIDへの非SSLポート接続による新規属性の追加
eusm createAppcCtxAttribute attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.50 deleteAppCtxAttribute
構文
deleteAppCtxAttribute
attribute_name=<attribute name>
namespace=<namespace name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
attribute_name=<attribute name>
|
属性の名前。 |
namespace=<namespace name>
|
ネームスペースの名前 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのドメイン・ネームスペースから属性を削除します。
例7-151 OIDへのSSLポート接続による属性の削除およびOracleウォレットに格納されているパスワードの使用
eusm deleteAppCtxAttribute attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-152 OIDへのSSLポート接続による属性の削除
eusm deleteAppCtxAttribute attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-153 OIDへの非SSLポート接続による属性の削除
eusm deleteAppCtxAttribute attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.51 listAppCtxAttributes
構文
listAppCtxAttributes
namespace=<namespace name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
namespace=<namespace name>
|
ネームスペースの名前 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのドメイン・ネームスペース属性をリストします。
例7-154 OIDへのSSLポート接続による属性のリストおよびOracleウォレットに格納されているパスワードの使用
eusm listAppCtxAttributes namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-155 OIDへのSSLポート接続による属性のリスト
eusm listAppCtxAttributes namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-156 OIDへの非SSLポート接続によるタイトル例
eusm listAppCtxAttributes namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.52 createAppCtxAttributeValue
構文
createAppCtxAttributeValue
attribute_value=<value of the attribute>
attribute_name=<attribute name>
namespace=<namespace name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
attribute_value=<value of the attribute> |
属性の値 |
attribute_name=<attribute name>
|
属性の名前。 |
namespace=<namespace name>
|
ネームスペースの名前 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのドメイン・ネームスペースに属性の新規属性値を追加します。
例7-157 OIDへのSSLポート接続による新規属性値の追加およびOracleウォレットに格納されているパスワードの使用
eusm createAppCtxAttributeValue attribute_value=val1 attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-158 OIDへのSSLポート接続による新規属性値の追加
eusm createAppCtxAttributeValue attribute_value=val1 attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-159 OIDへの非SSLポート接続による新規属性値の追加
eusm createAppCtxAttributeValue attribute_value=val1 attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.53 deleteAppCtxAttributeValue
構文
deleteAppCtxAttributeValue
attribute_value=<value of the attribute>
attribute_name=<attribute name>
namespace=<namespace name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
attribute_value=<value of the attribute> |
属性の値 |
attribute_name=<attribute name>
|
属性の名前。 |
namespace=<namespace name>
|
ネームスペースの名前 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのドメイン・ネームスペースの属性から属性値を削除します。
例7-160 OIDへのSSLポート接続による属性値の削除およびOracleウォレットに格納されているパスワードの使用
eusm deleteAppCtxAttributeValue attribute_value=val1 attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-161 OIDへのSSLポート接続による属性値の削除
eusm deleteAppCtxAttributeValue attribute_value=val1 attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-162 OIDへの非SSLポート接続による属性値の削除
eusm deleteAppCtxAttributeValue attribute_value=val1 attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.54 listAppCtxAttributeValues
構文
listAppCtxAttributeValues
attribute_name=<attribute name>
namespace=<namespace name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
attribute_name=<attribute name>
|
属性の名前。 |
namespace=<namespace name>
|
ネームスペースの名前 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのドメイン・ネームスペースの属性の属性値をリストします。
例7-163 OIDへのSSLポート接続による属性値のリストおよびOracleウォレットに格納されているパスワードの使用
eusm listAppCtxAttributeValues attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-164 OIDへのSSLポート接続による属性値のリスト
eusm listAppCtxAttributeValues attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-165 OIDへの非SSLポート接続による属性値のリスト
eusm listAppCtxAttributeValues attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.55 createAppCtxUsers
構文
createAppCtxUsers
user_dn=<Distinguished name of user>
attribute_value=<value of the attribute>
attribute_name=<attribute name>
namespace=<namespace name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
user_dn=<Distinguished name of user> |
ユーザーのDN。 |
attribute_value=<value of the attribute> |
属性の値 |
attribute_name=<attribute name>
|
属性の名前。 |
namespace=<namespace name>
|
ネームスペースの名前 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのドメイン・ネームスペースの属性の属性値に新規ユーザーを追加します。
例7-166 OIDへのSSLポート接続による属性値への新規ユーザーの追加およびOracleウォレットに格納されているパスワードの使用
eusm createAppCtxUsers user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com attribute_value=val1 attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-167 OIDへのSSLポート接続による属性値への新規ユーザーの追加
eusm createAppCtxUsers user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com attribute_value=val1 attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-168 OIDへの非SSLポート接続による属性値への新規ユーザーの追加
eusm createAppCtxUsers user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com attribute_value=val1 attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.56 deleteAppCtxUsers
構文
deleteAppCtxUsers
user_dn=<Distinguished name of user>
attribute_value=<value of the attribute>
attribute_name=<attribute name>
namespace=<namespace name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
user_dn=<Distinguished name of user> |
ユーザーのDN。 |
attribute_value=<value of the attribute> |
属性の値 |
attribute_name=<attribute name>
|
属性の名前。 |
namespace=<namespace name>
|
ネームスペースの名前 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのドメイン・ネームスペースの属性の属性値からユーザーを削除します。
例7-169 OIDへのSSLポート接続による属性値からのユーザーの削除およびOracleウォレットに格納されているパスワードの使用
eusm deleteAppCtxUsers user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com attribute_value=val1 attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-170 OIDへのSSLポート接続による属性値からのユーザーの削除
eusm deleteAppCtxUsers user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com attribute_value=val1 attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-171 OIDへの非SSLポート接続による属性値からのユーザーの削除
eusm deleteAppCtxUsers user_dn=cn=test_user,cn=Users,dc=yy,dc=company,dc=com attribute_value=val1 attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin
7.3.57 listAppCtxUsers
構文
listAppCtxUsers
attribute_value=<value of the attribute>
attribute_name=<attribute name>
namespace=<namespace name>
domain_name=<domain name>
realm_dn=<DN of the realm>
ldap_host=<OID host>
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port>
keystore=<path to keystore>
keystore_alias=<keystore password alias>
ldap_user_dn=<DN of OID user>
ldap_alias=<OID user password alias>
wallet_location=<wallet location>
オプション
各オプションの前にスペースを入れる必要があります。複数のオプションは間に単一のスペースを入れることで連結できます。
オプション | 説明 |
---|---|
attribute_value=<value of the attribute> |
属性の値 |
attribute_name=<attribute name>
|
属性の名前。 |
namespace=<namespace name>
|
ネームスペースの名前 |
domain_name=<domain name> |
ドメインの名前。 |
realm_dn=<DN of the realm> |
レルムのDN。 |
ldap_host=<OID host>
|
OIDホスト。 |
ldap_port=<OID non ssl port> | ldap_ssl_port=<OID ssl port> |
OID非SSLポートまたはOID SSLポート。 |
keystore=<path to keystore> |
キーストアへのパス。 |
keystore_alias=<keystore password alias> |
Oracleウォレットから取得したキーストア・パスワード。 |
ldap_user_dn=<DN of OID user> |
OIDで認証およびコマンドの実行のために使用されるOIDユーザーのDN。 |
ldap_alias=<OID user password alias>
|
Oracleウォレットから取得したOIDユーザー・パスワード。 |
wallet_location=<wallet location> |
Oracleウォレットを使用する場合のウォレットへのパス。 |
使用上のノート
なし。
例
この例では、OIDへのSSLポート接続ありおよびなしでレルムのドメイン・ネームスペースの属性の属性値のすべてのユーザーをリストします。
例7-172 OIDへのSSLポート接続による属性値のすべてのユーザーのリストおよびOracleウォレットに格納されているパスワードの使用
eusm listAppCtxUsers attribute_value=val1 attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore keystore_alias=keystore1 ldap_user_dn=cn=orcladmin ldap_alias=ldabadmin1 wallet_location=/oracle/product/db_1/wallets
例7-173 OIDへのSSLポート接続による属性値のすべてのユーザーのリスト
eusm listAppCtxUsers attribute_value=val1 attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3131 keystore=/etc/myapp/keyStore ldap_user_dn=cn=orcladmin
例7-174 OIDへの非SSLポート接続による属性値のすべてのユーザーのリスト
eusm listAppcCtxUsers attribute_value=val1 attribute_name=attr1 namespace=ns1 domain_name=test_domain realm_dn=dc=yy,dc=company,dc=com ldap_host=xxxxx.zz.company.com ldap_port=3060 ldap_user_dn=cn=orcladmin