selang リファレンス ガイド › selang コマンド › selang コマンド リファレンス › hosts コマンド - リモート CA ControlMinder 端末への接続

hosts コマンド - リモート CA ControlMinder 端末への接続

すべての環境で有効

hosts コマンドは、selang コマンドを受け取るホストまたは Policy Model を指定します。 このコマンドを使用すると、名前が異なるリモート CA ControlMinder コンピュータにも接続することができます。したがって、ローカル CA ControlMinder サービスが実行されていなくてもコンピュータのリモート管理が可能です。 デフォルトでは、すべての selang コマンドがローカル ホスト上のデータベースに送信されます。

ホストに送信するコマンドを実行する場合は、その前に hosts コマンドを実行する必要があります。

ローカル ホストからリモート ホスト データベースを管理（更新）するユーザは、以下の条件のいずれかを満たしている必要があります。

• ローカル データベースからリモート ホスト データベースを更新する権限が明示的に与えられていること
• ローカル データベースからリモート ホスト データベースを更新する許可が与えられているグループのメンバであること
• リモート ホストに定義された、ローカル ホストの所有者であること

現在使用可能なすべてのホストおよび PMDB を一覧表示するには、パラメータを指定せずに hosts コマンドを指定します。

注： CA ControlMinder では、別名ではなく正規のホスト名を使用してホストを保護します。 別名を使用することで起こる混乱を回避するために、別名に対して HOST ルールを定義すると警告が発行されます。 同様に、CA ControlMinder では、完全修飾名を使用せずに HOST を定義すると、警告が発行されます。これは、CA ControlMinder では、完全修飾名（コンピュータ名.会社名.com など）でホストを識別するためです。

このコマンドの形式は以下のようになります。

hosts [{systemIds|policyModel@[hostname]}] [uid(username) password(pw)]

systemIds

selang コマンドの実行対象であるホストのシステム ID を指定します。 複数のホストを指定する場合は、システム ID のリストを丸かっこで囲み、各システム ID をスペースまたはカンマで区切ります。

policyModel@[hostname]

selang コマンドの実行対象である Policy Model のアドレスを指定します。 複数の Policy Model を指定する場合は、Policy Model のアドレスのリストを丸かっこで囲み、Policy Model の各アドレスをスペースまたはカンマで区切ります。

デフォルト： hostname の指定がない場合、CA ControlMinder はローカル ホスト上の PMDB に接続しようとします。

注： ホストを明示的に指定するより Policy Model を使用する方が優れている点は、Policy Model が格納されているシステムが、Policy Model に定義されているすべてのシステムを、現在使用できないシステムも含めて、継続的に更新しようとすることです。 Policy Model の詳細については、お使いの OS に対応する「エンドポイント管理ガイド」を参照してください。

uid(username)

（オプション）ターゲット データベースへのログインに使用される可能性がある代替 CA ControlMinder 管理者の名前を指定します。

password(pw)

uid トークンでユーザ ID のパスワードを指定します。

例： ローカル ホストへの接続

ローカル seosdb データベースに接続するには、以下のコマンドを使用します。

hosts @

ローカル PMDB に接続するには、以下のコマンドを使用します。

hosts PMDB@

例： ユーザまたはグループに対するリモート ホスト更新の許可

ローカル データベースからリモート ホスト データベースを更新する権限をユーザに与えるには、リモート ホスト上で以下のコマンドを入力します。

authorize TERMINAL local_host uid( user_name) access(write)

ローカル データベースからリモート ホスト データベースを更新する権限をグループに与えるには、リモート ホスト上で以下のコマンドを入力します。

authorize TERMINAL local_host gid(group_name) access(write)

例： リモート Policy Model への selang コマンドの適用

後続のすべてのコマンドを端末 h1 上の Policy Model に適用するには、以下のコマンドを入力します。

hosts Policy@h1

Policy@h1 への接続が確立されると、次のメッセージが表示されます。

接続に成功しました。

これ以降に入力するすべてのコマンドは、ローカル ホストではなく Policy@h1 に送信されます。 selang プロンプトが次のように変わります。

Remote_AC>

例： リモート ホストへの selang コマンドの適用

以降のコマンドをすべて端末 athena に適用するには、以下のコマンドを入力します。

hosts athena

athena への接続が確立されると、以下のメッセージが画面に表示されます。

(athena)
Successfully connected
情報： ターゲット ホストのバージョンは 2.50 です。

入力するすべてのコマンドは athena に適用され、ローカル ホストには送信されません。 次の例のように、新しいユーザを追加すると、ユーザは athena のみに追加されます。

Remote_AC>newusr steve
(athena) USER steve の作成に成功しました。

例： 別のユーザとしての接続

uid および password パラメータを使用して、別のユーザとしてデータベース（seosdb または PMDB）にログインできます。 管理者（root）としてローカルまたはリモート ホストに接続する場合、これは役立ちます。

hosts @ uid(root) password(P@ssword01)