|
|
|
UNIX で該当
uximport ユーティリティは、UNIX オペレーティング システムから、定義されているユーザ、グループ、端末、ホスト、および TCP サービスに関する情報を抽出します。 NIS がインストールされている場合は、NIS からの情報に基づいてシステムの環境設定が行われます。 また、DNS もサポートします。 uximport をインストール手順の一部として使用する必要があります。
uximport は、抽出された情報を自動的に処理して、ユーザおよびグループを CA Access Control データベースに追加する際に使用できる selang のコマンドを生成します。 生成されたコマンドは標準出力に表示されます。 出力をファイルに送るか、または selang ユーティリティへのパイプラインを使用します。
このコマンドの形式は以下のようになります。
UxImport switches [options]
ユーザ、グループ、およびホストをインポートし、ユーザをそれぞれのデフォルト グループに追加するのに必要な selang のコマンドを生成します。
ユーザをそれぞれのデフォルト グループに明示的に追加するのに必要な selang のコマンドを生成します。
注: ‑g スイッチを指定してグループをインポートする場合も、CA Access Control ではユーザが明示的にリンクされているグループにユーザを追加するコマンドを生成します。
UNIX および NIS から CA Access Control データベースにグループをインポートするのに必要な selang のコマンドを生成します。
UNIX、NIS および DNS から CA Access Control データベースにホストをインポートするのに必要な selang のコマンドを生成します。 uximport は、/etc/hosts ファイルおよび NIS からホスト情報を抽出し、HOST リソースを作成します。 /etc/hosts ファイルまたは NIS から抽出された各ホスト エントリに対して、適切な newres コマンドが作成され、任意の TCP サービスを受け取る権限がそのホストに割り当てられます。
また、‑d オプションを指定すると DNS がサポートされます。 一部のコンピュータでは、指定された DNS デーモンが実行中の場合は、/etc/hosts ファイルおよび NIS から抽出された情報が無視されます。 Solaris では、収集される情報は、/etc/nsswitch.conf ファイルのシステム環境設定によって異なります。
UNIX および NIS から CA Access Control データベースに端末ルールをインポートするのに必要な selang のコマンドを生成します。
uximport は、/etc/hosts ファイルおよび NIS からホスト情報を抽出し、TERMINAL リソースを作成します。 /etc/hosts ファイルまたは NIS から抽出された各エントリに対して、適切な newres TERMINAL コマンドが作成され、その端末からのログイン許可が与えられます。
また、‑d オプションを指定すると DNS がサポートされます。 一部のコンピュータでは、指定された DNS デーモンが実行中の場合は、/etc/hosts ファイルおよび NIS から抽出された情報が無視されます。 Solaris では、収集される情報は、/etc/nsswitch.conf ファイルのシステム環境設定によって異なります。
UNIX および NIS から CA Access Control データベースに TCP サービスをインポートするのに必要な selang のコマンドを生成します。 名前は UNIX の GECOS に基づいて設定されます。 名前が 40 文字より長い場合は、40 文字に切り詰められます。
UNIX および NIS から CA Access Control データベースにユーザをインポートするのに必要な selang のコマンドを生成します。 実際のユーザ名は UNIX の GECOS に基づいて設定されます。 名前が 40 文字より長い場合は、40 文字に切り詰められます。
options
インポートするホストおよび端末のリストの生成に DNS を使用するように指定します。 ‑h スイッチまたは ‑t スイッチを設定する必要があります。
同じ名前が複数ある場合は検索を省略します。 このオプションは標準の uximport プロセスを使用しないため、多数のユーザおよびグループを迅速にインポートし、メモリを節約できます。 ‑f オプションはホストには適用されないため、スイッチ ‑u、‑g、または ‑a の 1 つ以上と組み合わせて指定する必要があります。 また、‑c スイッチと ‑f オプションを同時に指定する場合も、これらのスイッチのいずれかを使用します。
Join ルールおよび Surrogate ルールは、Create レコードと共に出力されます。
グループの SURROGATE クラス ルールを作成します。 uximport はレコードを、定義した各グループの SURROGATE クラスに追加します。その結果、SURROGATE 要求は保護されたリソースになります。 また、root ユーザが各グループの代理になれるようにルールを追加します。
すべてのユーザに対して猶予ログイン回数を指定します。ログイン回数が n 回を超えると、ユーザはパスワードを変更する必要があります。 これによって、USER クラスのレコードの PASSWD_L_C プロパティが更新されます。
各レコードに所有者権限ルールを設定します。 root ユーザが自動的にすべてのレコードの所有者になることを防止するために、このオプションを使用することをお勧めします。 owner には、uximport で定義したすべてのレコードの所有者権限が割り当てるユーザまたはグループの名前を指定します。
注: owner の後に別個の引数としてこのオプションを指定する必要があります。
プロファイル グループをユーザに割り当てます。 このオプションを指定した場合、CA Access Control はユーザのプロファイルの作成時に指定したグループを使用します。指定しない場合は、UNIX のプライマリ グループを使用します。
失敗してもスキャンを継続するように指定します。
ユーザおよびグループの SURROGATE クラス ルールを作成します。 uximport は、定義したすべてのグループに対して SURROGATE レコードを追加します。したがって、グループへの SURROGATE 要求は保護されたリソースになります。
ユーザの SURROGATE クラス ルールを作成します。 uximport はレコードを、定義した各ユーザの SURROGATE クラスに追加します。その結果、SURROGATE 要求は保護されたリソースになります。 また、root ユーザが各ユーザの代理になれるようにルールを追加します。
プログラムのステータス(詳細モード)を表示します。 サイトに多数のユーザ、グループ、またはホストが存在する場合は、プログラムの進行状況を検証できるように、このオプションを指定することをお勧めします。
例
以下のコマンドによって、UNIX および NIS のデータベースから、ユーザ、グループ、およびホストの情報がすべて抽出されます。 その後、抽出したレコードをデータベースに追加する selang のコマンドが作成されます。 uximport は SURROGATE クラス レコードを作成し、進行状況を表示します。 出力は、ホーム ディレクトリにある uxinfo.seos ファイルに送られます。
UxImport ‑a ‑s ‑v > ~/uxinfo.seos
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |