hosts コマンド - リモート CA Access Control 端末への接続

selang リファレンスガイド › selang コマンド › AC 環境の selang コマンド › hosts コマンド - リモート CA Access Control 端末への接続

hosts コマンド - リモート CA Access Control 端末への接続

すべての環境で有効

hosts コマンドは、selang コマンドを受け取るホストまたは Policy Model を指定します。このコマンドを使用すると、名前が異なるリモート CA Access Control コンピュータにも接続することができます。したがって、ローカル CA Access Control サービスが実行されていなくてもコンピュータのリモート管理が可能です。デフォルトでは、すべての selang コマンドがローカルホスト上のデータベースに送信されます。

ホストに送信するコマンドを実行する場合は、その前に hosts コマンドを実行する必要があります。

ローカルホストからリモートホストデータベースを管理（更新）するユーザは、以下の条件のいずれかを満たしている必要があります。

ローカルデータベースからリモートホストデータベースを更新する権限が明示的に与えられていること
ローカルデータベースからリモートホストデータベースを更新する許可が与えられているグループのメンバであること
リモートホストに定義された、ローカルホストの所有者であること

現在使用可能なすべてのホストおよび PMDB を一覧表示するには、パラメータを指定せずに hosts コマンドを指定します。

注： CA Access Control では、別名ではなく正規のホスト名を使用してホストを保護します。別名を使用することで起こる混乱を回避するために、別名に対して HOST ルールを定義すると警告が発行されます。同様に、CA Access Control では、完全修飾名を使用せずに HOST を定義すると、警告が発行されます。これは、CA Access Control では、完全修飾名（コンピュータ名.会社名.com など）でホストを識別するためです。

このコマンドの形式は以下のようになります。

hosts [{systemIds|policyModel@[hostname]}]

systemIds

selang コマンドの実行対象であるホストのシステム ID を指定します。複数のホストを指定する場合は、システム ID のリストを丸かっこで囲み、各システム ID をスペースまたはカンマで区切ります。

policyModel@[hostname]

selang コマンドの実行対象である Policy Model のアドレスを指定します。複数の Policy Model を指定する場合は、Policy Model のアドレスのリストを丸かっこで囲み、Policy Model の各アドレスをスペースまたはカンマで区切ります。

hostname の指定がない場合、CA Access Control はローカルホスト上の PMDB に接続しようとします。

注：ホストを明示的に指定するより Policy Model を使用する方が優れている点は、Policy Model が格納されているシステムが、Policy Model に定義されているすべてのシステムを、現在使用できないシステムも含めて、継続的に更新しようとすることです。 Policy Model の詳細については、お使いの OS に対応する「エンドポイント管理ガイド」を参照してください。

例：ユーザまたはグループに対するリモートホスト更新の許可

ローカルデータベースからリモートホストデータベースを更新する権限をユーザに与えるには、リモートホスト上で以下のコマンドを入力します。

authorize TERMINAL local_host uid( user_name) access(write)

ローカルデータベースからリモートホストデータベースを更新する権限をグループに与えるには、リモートホスト上で以下のコマンドを入力します。

authorize TERMINAL local_host gid(group_name) access(write)

例：リモート Policy Model への selang コマンドの適用

後続のすべてのコマンドを端末 h1 上の Policy Model に適用するには、以下のコマンドを入力します。

hosts Policy@h1

Policy@h1 への接続が確立されると、次のメッセージが表示されます。

接続に成功しました。

これ以降に入力するすべてのコマンドは、ローカルホストではなく Policy@h1 に送信されます。 selang プロンプトが次のように変わります。

Remote_AC>

例：リモートホストへの selang コマンドの適用

以降のコマンドをすべて端末 athena に適用するには、以下のコマンドを入力します。

hosts athena

athena への接続が確立されると、以下のメッセージが画面に表示されます。

(athena)
Successfully connected
情報： ターゲット ホストのバージョンは 2.50 です。

入力するすべてのコマンドは athena に適用され、ローカルホストには送信されません。次の例のように、新しいユーザを追加すると、ユーザは athena のみに追加されます。

Remote_AC>newusr steve
(athena) USER steve の作成に成功しました。

このトピックについて CA Technologies に電子メールを送信する