3 管理コマンド
管理コマンドは、クライアント・ウォレットとエンドポイントの管理に使用できます。
- クライアント・ウォレットの管理コマンド
クライアント・ウォレットの管理コマンドを使用すると、ユーザー資格証明を格納するクライアント・ウォレットを管理できます。 - エンドポイントの管理コマンド
エンドポイントの管理コマンドを使用すると、エンドポイントの作成やプロビジョニングなどのエンドポイント関連タスクを実行できます。
3.1 クライアント・ウォレットの管理コマンド
クライアント・ウォレットの管理コマンドを使用すると、ユーザー資格証明を格納するクライアント・ウォレットを管理できます。
- okv admin client-wallet addコマンド
okv admin client-wallet add
コマンドでは、クライアント・ウォレットのewallet.p12
およびcwallet.sso
が存在しないときに該当するウォレット作成し、ユーザーの資格証明をクライアント・ウォレットに追加します。 - okv admin client-wallet deleteコマンド
okv admin client-wallet delete
コマンドでは、クライアント・ウォレットからユーザーの資格証明を削除します。 - okv admin client-wallet listコマンド
okv admin client-wallet list
コマンドでは、クライアント・ウォレットに格納されている資格証明を保持しているユーザーをリストします。 - okv admin client-wallet updateコマンド
okv admin client-wallet update
コマンドでは、クライアント・ウォレット内のユーザーのパスワードを更新します。
親トピック: 管理コマンド
3.1.1 okv admin client-wallet addコマンド
okv admin client-wallet add
コマンドでは、クライアント・ウォレットのewallet.p12
およびcwallet.sso
が存在しないときに該当するウォレット作成し、ユーザーの資格証明をクライアント・ウォレットに追加します。
必要な権限
なし
構文
okv admin client-wallet add --client-wallet client_wallet_location --wallet-user user_name
JSON入力ファイル・テンプレート
{ "service" : { "category" : "admin", "resource" : "client-wallet", "action" : "add", "options" : { "clientWallet" : "#VALUE", "walletUser" : "#VALUE" } } }
パラメータ
パラメータ/テンプレート・パラメータ | 必須かどうか | 説明 |
---|---|---|
|
必須 |
クライアント・ウォレットの場所(クライアント・ウォレットが作成されたディレクトリ) |
|
必須 |
ユーザー名 |
JSONの例
okv admin client-wallet add
コマンド用にJSON入力を生成します。okv admin client-wallet add --generate-json-input
次のような入力が生成されます。
{ "service" : { "category" : "admin", "resource" : "client-wallet", "action" : "add", "options" : { "clientWallet" : "#VALUE", "walletUser" : "#VALUE" } } }
- 生成された入力をファイル(たとえば、
client_wallet_add.json
)に保存して、ウォレットに追加しようとしているパスワードを保持するユーザーとクライアント・ウォレットの場所を指定できるように編集します。{ "service" : { "category" : "admin", "resource" : "client-wallet", "action" : "add", "options" : { "clientWallet" : "/home/oracle/okv_client_wallet", "walletUser" : "pfitch" } } }
- 生成されたJSONファイルを使用して、
okv admin client-wallet add
コマンドを実行します。okv admin client-wallet add --from-json client_wallet_add.json
プロンプトが表示されたら、ユーザーのパスワードを入力します。パスワードを入力すると、次のような出力が表示されます。
Password: password { "result" : "Success" }
親トピック: クライアント・ウォレットの管理コマンド
3.1.2 okv admin client-wallet deleteコマンド
okv admin client-wallet delete
コマンドでは、クライアント・ウォレットからユーザーの資格証明を削除します。
必要な権限
クライアント・ウォレットに対する読取り/書込み権限
構文
okv admin client-wallet delete client-wallet client_wallet_location --wallet-user wallet_user_name
JSON入力ファイル・テンプレート
{ "service" : { "category" : "admin", "resource" : "client-wallet", "action" : "delete", "options" : { "clientWallet" : "#VALUE", "walletUser" : "#VALUE" } } }
パラメータ
パラメータ/テンプレート・パラメータ | 必須かどうか | 説明 |
---|---|---|
|
必須 |
クライアント・ウォレットの場所(クライアント・ウォレットが作成されたディレクトリ) |
|
必須 |
ユーザー名 |
JSONの例
okv admin client-wallet delete
コマンド用にJSON入力を生成します。okv admin client-wallet delete --generate-json-input
次のような入力が生成されます。
{ "service" : { "category" : "admin", "resource" : "client-wallet", "action" : "delete", "options" : { "clientWallet" : "#VALUE", "walletUser" : "#VALUE" } } }
- 生成された入力をファイル(たとえば、
client_wallet_delete.json
)に保存して、ウォレットから削除するユーザーの名前とクライアント・ウォレットの場所を指定できるように編集します。{ "service" : { "category" : "admin", "resource" : "client-wallet", "action" : "delete", "options" : { "clientWallet" : "/home/oracle/okv_client_wallet", "walletUser" : "pfitch" } } }
- 生成されたJSONファイルを使用して、
okv admin client-wallet delete
コマンドを実行します。okv admin client-wallet delete --from-json client_wallet_delete.json
出力は、次のようになります。
{ "result" : "Success" }
親トピック: クライアント・ウォレットの管理コマンド
3.1.3 okv admin client-wallet listコマンド
okv admin client-wallet list
コマンドでは、クライアント・ウォレットに格納されている資格証明を保持しているユーザーをリストします。
必要な権限
クライアント・ウォレットに対するファイル読取り権限
構文
okv admin client-wallet list --client-wallet client_wallet_location
JSON入力ファイル・テンプレート
{ "service" : { "category" : "admin", "resource" : "client-wallet", "action" : "list", "options" : { "clientWallet" : "#VALUE" } } }
パラメータ
パラメータ/テンプレート・パラメータ | 必須かどうか | 説明 |
---|---|---|
|
必須 |
クライアント・ウォレットの場所(クライアント・ウォレットが作成されたディレクトリ) |
JSONの例
okv admin client-wallet list
コマンド用にJSON入力を生成します。okv admin client-wallet list --generate-json-input
次のような入力が生成されます。
{ "service" : { "category" : "admin", "resource" : "client-wallet", "action" : "list", "options" : { "clientWallet" : "#VALUE" } } }
- 生成された入力をファイル(たとえば、
client_wallet_list.json
)に保存して、クライアント・ウォレットの場所を含めるようにファイルを変更します。{ "service" : { "category" : "admin", "resource" : "client-wallet", "action" : "list", "options" : { "clientWallet" : "/home/oracle/okv_client_wallet" } } }
- 生成されたJSONファイルを使用して、
okv admin client-wallet list
コマンドを実行します。okv admin client-wallet list --from-json client_wallet_list.json
出力は、次のようになります。
{ "result" : "Success", "value" : { "walletUsers" : [ "psmith", "pfitch" ] } }
親トピック: クライアント・ウォレットの管理コマンド
3.1.4 okv admin client-wallet updateコマンド
okv admin client-wallet update
コマンドでは、クライアント・ウォレット内のユーザーのパスワードを更新します。
必要な権限
ウォレットに対する読取り/書込みファイル権限
構文
okv admin client-wallet update --client-wallet client_wallet_location --wallet-user user_name
JSON入力ファイル・テンプレート
{ "service" : { "category" : "admin", "resource" : "client-wallet", "action" : "update", "options" : { "clientWallet" : "#VALUE", "walletUser" : "#VALUE" } } }
パラメータ
パラメータ | 必須かどうか | 説明 |
---|---|---|
|
必須 |
クライアント・ウォレットの場所(クライアント・ウォレットが作成されたディレクトリ) |
|
必須 |
ユーザー名 |
JSONの例
okv admin client-wallet update
コマンド用にJSON入力を生成します。okv admin client-wallet update --generate-json-input
次のような入力が生成されます。
{ "service" : { "category" : "admin", "resource" : "client-wallet", "action" : "update", "options" : { "clientWallet" : "#VALUE", "walletUser" : "#VALUE" } } }
- 生成された入力をファイル(たとえば、
client_wallet_update.json
)に保存して、ウォレットで更新しようとしているパスワードを保持するユーザーとクライアント・ウォレットの場所を指定できるように編集します。{ "service" : { "category" : "admin", "resource" : "client-wallet", "action" : "update", "options" : { "clientWallet" : "/home/oracle/okv_client_wallet", "walletUser" : "pfitch" } } }
- 生成されたJSONファイルを使用して、
okv admin client-wallet update
コマンドを実行します。okv admin client-wallet update --from-json client_wallet_update.json
プロンプトが表示されたら、ユーザーのパスワードを入力します。パスワードを入力すると、次のような出力が表示されます。
Password: password { "result" : "Success" }
親トピック: クライアント・ウォレットの管理コマンド
3.2 エンドポイントの管理コマンド
エンドポイントの管理コマンドを使用すると、エンドポイントの作成やプロビジョニングなどのエンドポイント関連タスクを実行できます。
- okv admin endpoint check-statusコマンド
okv admin endpoint check-status
コマンドでは、エンドポイントの現在の状態を表示します。状態はACTIVE
またはPENDING
になります。 - okv admin endpoint createコマンド
okv admin endpoint create
コマンドでは、新しいエンドポイントをOracle Key Vaultに追加します。 - okv admin endpoint deleteコマンド
okv admin endpoint delete
コマンドでは、エンドポイントをOracle Key Vaultから削除します。 - okv admin endpoint downloadコマンド
okv admin endpoint download
コマンドでは、エンドポイント・ソフトウェア(okvclient.jar
)を指定したディレクトリにダウンロードします。 - okv admin endpoint get-enrollment-tokenコマンド
okv admin endpoint get-enrollment-token
コマンドでは、登録されたエンドポイントのエンロール・トークンを取得します。 - okv admin endpoint provisionコマンド
okv admin endpoint provision
コマンドでは、エンドポイント・ソフトウェアをダウンロードして指定したディレクトリにインストールします。 - okv admin endpoint re-enrollコマンド
okv admin endpoint re-enroll
コマンドでは、以前にエンロールしたエンドポイントを再エンロールします。 - okv admin endpoint re-enroll-allコマンド
okv admin endpoint re-enroll-all
コマンドでは、以前にエンロールしたすべてのエンドポイントを再エンロールします。 - okv admin endpoint updateコマンド
okv admin endpoint update
コマンドでは、エンドポイントの設定を更新します。
親トピック: 管理コマンド
3.2.1 okv admin endpoint check-statusコマンド
okv admin endpoint check-status
コマンドでは、エンドポイントの現在の状態を表示します。状態はACTIVE
またはPENDING
になります。
このコマンドは、主にマルチマスター・クラスタ環境に向けられています。ただし、その他のデプロイメントにも有効であり、エンドポイントの存在を確認するために使用できます。
必要な権限
システム管理者ロールまたはエンドポイントに対するエンドポイント管理オブジェクト権限
構文
okv admin endpoint check-status --endpoint endpoint_name|--locator-id UUID
JSON入力ファイル・テンプレート
{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "check-status", "options" : { "endpoint" : "#VALUE", "locatorID" : "#VALUE" } } }
パラメータ
パラメータ/テンプレート・パラメータ | 必須かどうか | 説明 |
---|---|---|
|
オプション |
確認するエンドポイントのエンドポイント名またはロケータID (UUID (universally unique ID))。
既存のエンドポイントを調べるには、Oracle Key Vault管理コンソールで、「Endpoints」タブを選択して、「Endpoints」ページを確認します。 ロケータIDを調べるには、Oracle Key Vault管理コンソールで、左側のナビゲーションバーにある「Cluster」タブを選択して、「Conflict Resolution」を選択します。「Keys, Secrets & Objects」表で、「Unique Identifier」列を確認します。 |
JSONの例
okv admin endpoint check-status
コマンド用にJSON入力テンプレートを生成します。okv admin endpoint check-status --generate-json-input
次のような入力が生成されます。
{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "check-status", "options" : { "endpoint" : "#VALUE", "locatorID" : "#VALUE" } } }
- 生成された入力をファイル(たとえば、
check-status_ep.json
)に保存して、エンドポイントを確認できるように編集します。endpoint
値またはlocatorID
値のどちらかを指定します(両方は指定できません)。{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "check-status", "options" : { "locatorID" : "1AC9B321-6540-4F2B-809B-95FD7416999E" } } }
- 生成されたJSONファイルを使用して、
okv admin endpoint check-status
コマンドを実行します。okv admin endpoint check-status --from-json check-status_ep.json
出力は、次のようになります。
{ "result" : "Success", "value" : { "status" : "ACTIVE", "endpoint" : "HR_DB_EP" } }
エンドポイント・オブジェクトが
ACTIVE
状態の場合は、出力にエンドポイントの名前が含まれます。ここに示されるエンドポイント名は、エンドポイントの作成時に指定したものとは異なることがあります。複数のクラスタ・ノードで同じ名前のエンドポイントが作成された場合、Oracle Key Vaultはネーミング競合の解決を実行して、エンドポイント名に_OKVnode-id
を追加することで、1つのエンドポイントを除くすべてのエンドポイントの名前を変更します。たとえば、エンドポイントにHR_DB_EP
という名前を付けたときにネーミング競合があった場合、その名前はHR_DB_EP_OKV01
になります。マルチマスター・クラスタ以外のデプロイメントでは、このコマンドはエンドポイントが存在している場合に
Success
を返し、出力にはエンドポイント名とその状態を示すエントリは含まれません。
親トピック: エンドポイントの管理コマンド
3.2.2 okv admin endpoint createコマンド
okv admin endpoint create
コマンドでは、新しいエンドポイントをOracle Key Vaultに追加します。
必要な権限
システム管理者ロールまたはエンドポイント作成システム権限
エンドポイントを追加すると、このエンドポイントは登録済状態になります。
構文
okv admin endpoint create --endpoint endpoint_name --description "description" --email email_address --platform platform --type type --subgroup "subgroup_value" --unique TRUE|FALSE
JSON入力ファイル・テンプレート
{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "create", "options" : { "endpoint" : "#VALUE", "description" : "#VALUE", "email" : "#VALUE", "platform" : "#LINUX64|SOLARIS64|SOLARIS_SPARC|HP-UX|AIX|WINDOWS", "type" : "#ORACLE_DB|ORACLE_NON_DB|ORACLE_ACFS|MYSQL_DB|OTHER", "subgroup" : "#VALUE|NO SUBGROUP|USE CREATOR SUBGROUP", "unique" : "#TRUE|FALSE" } } }
パラメータ
パラメータ/テンプレート・パラメータ | 必須かどうか | 説明 |
---|---|---|
|
必須 |
追加するエンドポイントの名前。「オブジェクトのネーミング・ガイドライン」を参照してください。既存のエンドポイントを調べるには、Oracle Key Vault管理コンソールで、「Endpoints」タブを選択して、「Endpoints」ページを確認します。 |
|
オプション |
わかりやすいエンドポイントの説明。空白が含まれる説明は、二重引用符で囲む必要があります。 |
|
オプション |
エンドポイント管理者の電子メール・アドレス。この値は二重引用符で囲みます。 |
|
必須 |
エンドポイント・プラットフォーム。使用可能な値は次のとおりです。
|
|
必須 |
エンドポイントのタイプ。使用可能な値は次のとおりです。
|
|
オプション |
マルチマスター・クラスタ環境の場合は、特定のOracle Key Vaultクラスタ・サブグループに対するエンドポイントのアフィニティを定義します。値は次のとおりです。
|
|
オプション |
マルチマスター・クラスタ環境では、一意のエンドポイントとしてエンドポイントを作成します。マルチマスター・クラスタでは、2つの異なるノードから同じ名前のエンドポイントを作成することが可能です。その場合は、エンドポイント名が競合することがあります。Oracle Key Vaultの競合解決スキームでは、1つのエンドポイントに所定の名前が維持され、それ以外の競合する名前を持つエンドポイントは 有効な設定は次のとおりです。
|
JSONの例
okv admin endpoint create
コマンド用にJSON入力を生成します。okv admin endpoint create --generate-json-input
次のような入力が生成されます。
{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "create", "options" : { "endpoint" : "#VALUE", "description" : "#VALUE", "email" : "#VALUE", "platform" : "#LINUX64|SOLARIS64|SOLARIS_SPARC|HP-UX|AIX|WINDOWS", "type" : "#ORACLE_DB|ORACLE_NON_DB|ORACLE_ACFS|MYSQL_DB|OTHER", "subgroup" : "#VALUE|NO SUBGROUP|USE CREATOR SUBGROUP", "unique" : "#TRUE|FALSE" } } }
- 生成された入力をファイル(たとえば、
create_ep.json
)に保存して、エンドポイントを作成できるように編集します。{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "create", "options" : { "endpoint" : "hr_db_ep", "description" : "HR database endpoint", "email" : "pfitch@example.com", "platform" : "LINUX64", "type" : "ORACLE_DB", "subgroup" : "USE CREATOR SUBGROUP", "unique" : "FALSE" } } }
- 生成されたJSONファイルを使用して、
okv admin endpoint create
コマンドを実行します。okv admin endpoint create --from-json create_ep.json
出力は、次のようになります。
{ "result" : "Success", "value" : { "status" : "PENDING", "locatorID" : "1AC9B321-6540-4F2B-809B-95FD7416999E" } }
okv admin endpoint check-status
コマンドに前述の出力から得られたlocatorID
を使用すると、エンドポイント・オブジェクトの現在の状態を表示できます。オブジェクト・ステータスがACTIVE
の場合、このコマンドは競合名の解決後のオブジェクト名も表示します。
親トピック: エンドポイントの管理コマンド
3.2.3 okv admin endpoint deleteコマンド
okv admin endpoint delete
コマンドでは、エンドポイントをOracle Key Vaultから削除します。
必要な権限
システム管理者ロールまたはエンドポイントに対するエンドポイント管理オブジェクト権限
構文
okv admin endpoint delete --endpoint endpoint_name
JSON入力ファイル・テンプレート
{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "delete", "options" : { "endpoint" : "#VALUE" } } }
パラメータ
パラメータ/テンプレート・パラメータ | 必須かどうか | 説明 |
---|---|---|
|
必須 |
エンドポイントの名前。既存のエンドポイントを調べるには、Oracle Key Vault管理コンソールで、「Endpoints」タブを選択して、「Endpoints」ページを確認します。 |
JSONの例
okv admin endpoint delete
コマンド用にJSON入力を生成します。okv admin endpoint delete --generate-json-input
次のような入力が生成されます。
{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "delete", "options" : { "endpoint" : "#VALUE" } } }
- 生成された入力をファイル(たとえば、
delete_ep.json
)に保存して、エンドポイントを削除できるように編集します。{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "delete", "options" : { "endpoint" : "sales_db_ep" } } }
- 生成されたJSONファイルを使用して、
okv admin endpoint delete
コマンドを実行します。okv admin endpoint delete --from-json delete_ep.json
出力は、次のようになります。
{ "result" : "Success" }
親トピック: エンドポイントの管理コマンド
3.2.4 okv admin endpoint downloadコマンド
okv admin endpoint download
コマンドでは、エンドポイント・ソフトウェア(okvclient.jar
)を指定したディレクトリにダウンロードします。
エンドポイント・ソフトウェアのダウンロードとインストールの両方を実行する場合は、okv admin endpoint provision
コマンドを使用します。
必要な権限
システム管理者ロールまたはエンドポイントに対するエンドポイント管理オブジェクト権限
構文
okv admin endpoint download --endpoint endpoint_name --location download_location
JSON入力ファイル・テンプレート
{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "download", "options" : { "endpoint" : "#VALUE", "location" : "#VALUE" } } }
パラメータ
パラメータ/テンプレート・パラメータ | 必須かどうか | 説明 |
---|---|---|
endpoint |
必須 |
エンドポイントの名前。既存のエンドポイントを調べるには、Oracle Key Vault管理コンソールで、「Endpoints」タブを選択して、「Endpoints」ページを確認します。 |
|
必須 |
エンドポイント・ソフトウェアのダウンロード・ディレクトリの絶対パス。たとえば、 |
JSONの例
okv admin endpoint download
コマンド用にJSON入力を生成します。okv admin endpoint download --generate-json-input
次のような入力が生成されます。
{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "download", "options" : { "endpoint" : "#VALUE", "location" : "#VALUE" } } }
- 生成された入力をファイル(たとえば、
download_ep.json
)に保存して、エンドポイントを作成できるように編集します。{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "download", "options" : { "endpoint" : "hr_db_ep", "location": "/opt/downloads/okv" } } }
- 生成されたJSONファイルを使用して、
okv admin endpoint download
コマンドを実行します。okv admin endpoint download --from-json download_ep.json
okvclient.jar
ファイルのダウンロードが成功すると、次の出力が表示されます。{ "result" : "Success" }
親トピック: エンドポイントの管理コマンド
3.2.5 okv admin endpoint get-enrollment-tokenコマンド
okv admin endpoint get-enrollment-token
コマンドでは、登録されたエンドポイントのエンロール・トークンを取得します。
エンロール・トークンは、エンドポイントの作成(登録)時に生成されるワンタイム・トークンです。このトークンは、ソフトウェアのダウンロード時およびエンドポイントのインストール時に使用します。okv admin endpoint get-enrollment-token
は、Oracle Key Vault管理者ではなくエンドポイント管理者がエンドポイントをダウンロードしてプロビジョニングする必要がある場合に役立ちます。こうしたエンドポイント管理者は、一般にOracle Key Vaultユーザーではなく、Oracle Key Vault管理コンソールを使用して、トークンを指定することでエンドポイント・ソフトウェアをダウンロードします。okv admin endpoint get-enrollment-token
コマンドを使用すると、Oracle Key Vault管理者はRESTfulサービス・ユーティリティを使用してトークンを取得し、アウトオブバンド・チャネル(電子メールなど)を通じてトークンを安全にエンドポイント管理者に渡すことができます。
このコマンドは、登録済状態のエンドポイントに対してのみ機能します。
必要な権限
システム管理者ロールまたはエンドポイントに対するエンドポイント管理オブジェクト権限
構文
okv admin endpoint get-enrollment-token --endpoint endpoint_name
JSON入力ファイル・テンプレート
{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "get-enrollment-token", "options" : { "endpoint" : "#VALUE" } } }
パラメータ
パラメータ/テンプレート・パラメータ | 必須かどうか | 説明 |
---|---|---|
|
必須 |
登録されたエンドポイントの名前。登録されたエンドポイントを調べるには、Oracle Key Vault管理コンソールで、「Endpoints」タブを選択して、「Endpoints」ページを確認します。 |
JSONの例
okv admin endpoint get-enrollment-token
コマンド用にJSON入力を生成します。okv admin endpoint get-enrollment-token --generate-json-input
次のような入力が生成されます。
{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "get-enrollment-token", "options" : { "endpoint" : "#VALUE" } } }
- 生成された入力をファイル(たとえば、
get_token.json
)に保存して、エンロール・トークンを取得できるように編集します。{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "get-enrollment-token", "options" : { "endpoint" : "hr_db_ep" } } }
- 生成されたJSONファイルを使用して、
okv admin endpoint get-enrollment-token
コマンドを実行します。okv admin endpoint get-enrollment-token --from-json get_token.json
エンロール・トークンを示す出力は、次のようになります。
{ "result" : "Success", "value" : { "token" : "Si71duR2mGQ8naSZ" } }
親トピック: エンドポイントの管理コマンド
3.2.6 okv admin endpoint provisionコマンド
okv admin endpoint provision
コマンドでは、エンドポイント・ソフトウェアをダウンロードして指定したディレクトリにインストールします。
このディレクトリには、所有者とそのグループに対する読取り権限、書込み権限および実行権限が必要です。たとえば、Oracle Key Vaultエンドポイント・ソフトウェアがOracle Databaseサーバーにインストールされる場合、このエンドポイントのインストール・ディレクトリには、ユーザーoracle
およびoinstall
グループによる読取り権限、書込み権限および実行権限がある必要があります。これにより、プロセスは実行時に適切にディレクトリにアクセスできるようになります。
-
ユーザーには、システム管理者ロールまたはエンドポイントに対するエンドポイント管理オブジェクト権限が必要です。
-
ソフト・リンク
/usr/bin/java
が$ORACLE_HOME/jdk/jre/bin/java
を指していることを確認する必要があります。 -
インストール・プロセスが
okvclient.ora
ファイルの場所を決定する方法を理解しておく必要があります。
エンドポイント・ソフトウェアをダウンロードするのみでインストールしない場合は、okv admin endpoint download
コマンドを使用します。
必要な権限
システム管理者ロールまたはエンドポイントに対するエンドポイント管理オブジェクト権限
構文
okv admin endpoint provision --endpoint endpoint_name --location software_location --auto-login TRUE|FALSE
JSON入力ファイル・テンプレート
{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "provision", "options" : { "endpoint" : "#VALUE", "location" : "#VALUE", "autoLogin" : "#TRUE|FALSE" } } }
パラメータ
パラメータ/テンプレート・パラメータ | 必須かどうか | 説明 |
---|---|---|
|
必須 |
エンドポイントの名前。既存のエンドポイントを調べるには、Oracle Key Vault管理コンソールで、「Endpoints」タブを選択して、「Endpoints」ページを確認します。 |
|
必須 |
エンドポイント・ソフトウェアのインストール場所へのパス。透過的データ暗号化(TDE)環境の場合は、インストール・ディレクトリとして |
|
オプション |
次のいずれかの値を入力します。
|
JSONの例
okv admin endpoint provision
コマンド用にJSON入力を生成します。okv admin endpoint provision --generate-json-input
次のような入力が生成されます。
{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "provision", "options" : { "endpoint" : "#VALUE", "location" : "#VALUE", "autoLogin" : "#TRUE|FALSE" } } }
- 生成された入力をファイル(たとえば、
provision_ep.json
)に保存して、エンドポイント・ソフトウェアをダウンロードしてインストールできるように編集します。{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "provision", "options" : { "endpoint" : "hr_db_ep", "location" : "/u01/opt/oracle/product/okv", "autoLogin" : "TRUE" } } }
- 生成されたJSONファイルを使用して、
okv admin endpoint provision
コマンドを実行します。okv admin endpoint provision --from-json provision_ep.json
出力は、次のようになります。
{ "result" : "Success" }
3.2.7 okv admin endpoint re-enrollコマンド
okv admin endpoint re-enroll
コマンドでは、以前にエンロールしたエンドポイントを再エンロールします。
必要な権限
システム管理者ロールまたはエンドポイントに対するエンドポイント管理オブジェクト権限
構文
okv admin endpoint re-enroll --endpoint endpoint_name
JSON入力ファイル・テンプレート
{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "re-enroll", "options" : { "endpoint" : "#VALUE" } } }
パラメータ
パラメータ/テンプレート・パラメータ | 必須かどうか | 説明 |
---|---|---|
|
必須 |
エンドポイントの名前。既存のエンドポイントを調べるには、Oracle Key Vault管理コンソールで、「Endpoints」タブを選択して、「Endpoints」ページを確認します。 |
JSONの例
okv admin endpoint re-enroll
コマンド用にJSON入力を生成します。okv admin endpoint re-enroll --generate-json-input
次のような入力が生成されます。
{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "re-enroll", "options" : { "endpoint" : "#VALUE" } } }
- 生成された入力をファイル(たとえば、
re-enroll_ep.json
)に保存して、エンドポイントを再エンロールできるように編集します。{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "re-enroll", "options" : { "endpoint" : "hr_db_ep" } } }
- 生成されたJSONファイルを使用して、
okv admin endpoint re-enroll
コマンドを実行します。okv admin endpoint re-enroll --from-json re-enroll_ep.json
出力は、次のようになります。
{ "result" : "Success" }
親トピック: エンドポイントの管理コマンド
3.2.8 okv admin endpoint re-enroll-allコマンド
okv admin endpoint re-enroll-all
コマンドでは、以前にエンロールしたすべてのエンドポイントを再エンロールします。
必要な権限
システム管理者ロール
構文
okv admin endpoint re-enroll-all
JSON入力ファイル・テンプレート
{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "re-enroll-all" } }
パラメータ
なし
JSONの例
okv admin endpoint re-enroll-all
コマンド用にJSON入力を生成します。okv admin endpoint re-enroll-all --generate-json-input
次のような入力が生成されます。
{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "re-enroll-all" } }
- 生成された入力をファイル(たとえば、
re-enroll-all_ep.json
)に保存します。 - 生成されたJSONファイルを使用して、
okv admin endpoint re-enroll-all
コマンドを実行します。okv admin endpoint re-enroll-all --from-json re-enroll-all_ep.json
出力は、次のようになります。
{ "result" : "Success" }
親トピック: エンドポイントの管理コマンド
3.2.9 okv admin endpoint updateコマンド
okv admin endpoint update
コマンドでは、エンドポイントの設定を更新します。
必要な権限
システム管理者ロールまたはエンドポイントに対するエンドポイント管理オブジェクト権限
構文
okv admin endpoint update --endpoint endpoint_name --description "description" --email email_address --platform platform --type type --subgroup "subgroup_value" --unique TRUE|FALSE --name new_endpoint_name
JSON入力ファイル・テンプレート
{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "update", "options" : { "endpoint" : "#VALUE", "name" : "#VALUE", "description" : "#VALUE", "email" : "#VALUE", "platform" : "#LINUX64|SOLARIS64|SOLARIS_SPARC|HP-UX|AIX|WINDOWS", "type" : "#ORACLE_DB|ORACLE_NON_DB|ORACLE_ACFS|MYSQL_DB|OTHER", "subgroup" : "#VALUE|NO SUBGROUP|USE CREATOR SUBGROUP", "unique" : "#TRUE|FALSE" } } }
パラメータ
パラメータ/テンプレート・パラメータ | 必須かどうか | 説明 |
---|---|---|
|
必須 |
更新するエンドポイントの名前。既存のエンドポイントを調べるには、Oracle Key Vault管理コンソールで、「Endpoints」タブを選択して、「Endpoints」ページを確認します。 |
|
オプション |
エンドポイントについてのわかりやすい説明。空白が含まれる説明は、二重引用符で囲む必要があります。 |
|
オプション |
エンドポイント管理者の電子メール・アドレス。この値は二重引用符で囲みます。 |
|
オプション |
エンドポイント・プラットフォーム。使用可能な値は次のとおりです。
|
|
オプション |
エンドポイントのタイプ。使用可能な値は次のとおりです。
|
|
オプション |
マルチマスター・クラスタ環境の場合は、特定のOracle Key Vaultクラスタ・サブグループに対するエンドポイントのアフィニティを定義します。値は次のとおりです。
|
|
オプション |
マルチマスター・クラスタ環境では、一意のエンドポイントとしてエンドポイントを作成します。マルチマスター・クラスタでは、2つの異なるノードから同じ名前のエンドポイントを作成することが可能です。その場合は、エンドポイント名が競合することがあります。Oracle Key Vaultの競合解決スキームでは、1つのエンドポイントに所定の名前が維持され、それ以外の競合する名前を持つエンドポイントは 有効な設定は次のとおりです。
|
|
オプション |
エンドポイントの新しい名前。「オブジェクトのネーミング・ガイドライン」を参照してください。 |
JSONの例
okv admin endpoint update
コマンド用にJSON入力を生成します。okv admin endpoint update --generate-json-input
次のような入力が生成されます。
{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "update", "options" : { "endpoint" : "#VALUE", "name" : "#VALUE", "description" : "#VALUE", "email" : "#VALUE", "platform" : "#LINUX64|SOLARIS64|SOLARIS_SPARC|HP-UX|AIX|WINDOWS", "type" : "#ORACLE_DB|ORACLE_NON_DB|ORACLE_ACFS|MYSQL_DB|OTHER", "subgroup" : "#VALUE|NO SUBGROUP|USE CREATOR SUBGROUP", "unique" : "#TRUE|FALSE" } } }
- 生成された入力をファイル(たとえば、
update_ep.json
)に保存して、エンドポイントを更新できるように編集します。{ "service" : { "category" : "admin", "resource" : "endpoint", "action" : "update", "options" : { "endpoint" : "hr_db_ep", "name" : "HR_DB" } } }
- 生成されたJSONファイルを使用して、
okv admin endpoint update
コマンドを実行します。okv admin endpoint update --from-json update_ep.json
出力は、次のようになります。
{ "result" : "Success", "value" : { "status" : "PENDING", "locatorID" : "C27E950A-0DF3-402E-BB40-4903FC936C85" } }
この例は、マルチマスター・クラスタのエンドポイントの名前を変更した場合の出力を示しています。名前の変更時、エンドポイントはネーミング競合解決の間
PENDING
状態になります。マルチマスター・クラスタではエンドポイントの名前を変更しないかぎり、
status
とlocatorID
のエントリは出力に含まれません。
親トピック: エンドポイントの管理コマンド