UNIX で該当
secompas ユーティリティは、CA ControlMinder データベースのパスワードを UNIX のパスワード ファイル内のパスワードと比較します。
secompas ユーティリティは、CA ControlMinder データベースのユーザごとに 1 行を出力します。この行には、ユーザ名、およびそのユーザが UNIX で定義されているかどうか、CA ControlMinder のパスワードを持っているかどうか、またはパスワードが一致するかどうかを示すメッセージが含まれます。 secompas ユーティリティでは、比較したユーザの総数およびパスワードが一致しないユーザの数も表示されます。 パスワードが両方の環境に存在し、それらのパスワードが一致しない場合にのみ、総数が追加されます。 一方の環境でユーザが定義されていない場合や、一方の環境にパスワードが存在しない場合、不一致パスワードの件数は追加されません。
secompas ユーティリティでは、パスワードを比較するために、/etc/passwd ファイル、shadow password ファイル、および NIS/NIS+ パスワード マップが使用されます。
注: secompas ユーティリティを使用するには、ADMIN 属性を持っている必要があります。
このコマンドの形式は以下のようになります。
secompas [-db] [-ok] [-ux]
CA ControlMinder データベースにパスワードを持っていないユーザを表示しないように指定します。
このユーティリティのヘルプ画面を表示します。
CA ControlMinder データベースと UNIX で同じパスワードを持っている(パスワード一致)ユーザを表示しないように指定します。
UNIX に存在しないユーザを表示しないように指定します。
例: ユーティリティの出力
以下の例では、secompas ユーティリティのサンプル出力を示します。
Checking root : No password in Access Control database. Checking tst_001 : Undefined in UNIX. Checking tst_002 : No password in UNIX password file Checking tst_003 : *** PASSWORDS DO NOT MATCH. *** Checking tst_004 : *** NO MATCH ‑ UNIX DISABLED *** Checking tst_005 : OK Total of 6 users found in database. 2 unmatched password(s) found. (1 UNIX DISABLED).
上記の出力の各行について、以下で説明します。
Checking root : No password in Access Control database.
root ユーザは CA ControlMinder データベースに定義されていません。または、ユーザは CA ControlMinder データベースに定義されていますがパスワードがありません。
Checking tst_001 : Undefined in UNIX.
ユーザ tst_001 は CA ControlMinder データベースに定義されていますが、UNIX には定義されていません。
Checking tst_002 : No password in UNIX password file
ユーザ tst_002 は UNIX に定義されていますが、パスワードがありません。
Checking tst_003 : *** PASSWORDS DO NOT MATCH. ***
CA ControlMinder パスワードが、ユーザ tst_003 の UNIX パスワードと一致していません。
Checking tst_004 : *** NO MATCH ‑ UNIX DISABLED ***
UNIX 環境の tst_004 ユーザ アカウントが無効でした。 secompas では、/etc/passwd ファイルにあるパスワードの前のアスタリスク(*)によって、無効なユーザ アカウントが識別されます。
Checking tst_005 : OK
CA ControlMinder のパスワードが、ユーザ tst_005 の UNIX のパスワードと一致しています。
|
Copyright © 2013 CA.
All rights reserved.
|
|