前のトピック: SSH Device XML ファイルのカスタマイズ次のトピック: ネットワーク デバイス接続情報

エンタープライズ管理ガイド共有アカウントの実装SAM エンドポイントと共有アカウントの作成エンドポイントの作成SSH デバイス接続情報例: SSH Device XML ファイルで SAM コマンドを定義する方法

例: SSH Device XML ファイルで SAM コマンドを定義する方法

この例では、SSH Device XML ファイルのセクションで SAM が SSH Device エンドポイント上で実行するコマンドを定義する方法について説明します。 このセクションの各 <item> 要素は、特定のアクションのパラメータを定義します。 すべての <item> 要素が一体となって、SAM がエンドポイントと対話する方法を定義する 1 つのスクリプトが作成されます。

各 <item> 要素は、sCommand パラメータで始まります。 sCommand パラメータは、SAM がエンドポイント上で実行するコマンドを定義します。 sCommand パラメータの後のパラメータは、SAM がそのコマンドの後に実行する他のアクションを定義します。

この例では、Cisco-UCS_connector_conf.xml ファイルのセクションで、Cisco スイッチ上の特権アカウント パスワードを変更するために SAM が使用するコマンドを定義する方法を示します。 Cisco-UCS_connector_conf.xml ファイルは以下のディレクトリにあります。

ACServerInstallDir/Connector Server/conf/override/sshdyn

この例では、Cisco-UCS_connector_conf.xml ファイルの 1 つのセクションのみを示します。 ファイル内の追加の要素では、Cisco スイッチへの接続を設定し、SAM がユーザを取得するために実行するコマンドを指定します。

注: SSH デバイス XML ファイルの形式の詳細については、「リファレンス ガイド」を参照してください。

以下のプロセスでは、Cisco スイッチ上の特権アカウント パスワードを変更するために SAM が実行するコマンドを示します。 SAM が実行するコマンドを <item> 要素で 設定する方法を示すために、対応する <item> 要素を各手順の最後に示します。

  1. SAM は、特権アカウントのパスワードの変更を指定します。 SAM は、この手順を完了するために以下のアクションを実行します。
    1. SAM は以下のコマンドを発行します。 
      set password
    2. SAM は 500 ミリ秒待機します。
    3. SAM は word: という文字列を受信するまで待機します。 この文字列を受信すると、次の手順に進みます。

    この手順で SAM が実行するアクションは、以下の <item> 要素で指定されます。

    <item>
<param name="sCommand" value="set password" />
<param name="iWait" value="500" />
<param name="sWaitForText" value="word:" />
</item>
  2. SAM は、特権アカウントの新しいパスワードを指定します。 SAM は、この手順を完了するために以下のアクションを実行します。
    1. SAM はエンドポイントに新しいパスワードを送信します。

      SAM はログ ファイルに新しいパスワードを書き込みません。

    2. SAM は 500 ミリ秒待機します。
    3. SAM は word: という文字列を受信するまで待機します。 この文字列を受信すると、次の手順に進みます。

    このコマンドのパラメータは、以下の <item> 要素で指定されます。

    <item>
<param name="sCommand" value="[%%password%%]" />
<param name="bHideSentLog" value="true" />
<param name="iWait" value="500" />
<param name="sWaitForText" value="word:" />
</item>
  3. SAM は、特権アカウントの新しいパスワードを確認します。 SAM は、この手順を完了するために以下のアクションを実行します。
    1. SAM はエンドポイントに新しいパスワードを再送信します。

      SAM はログ ファイルに新しいパスワードを書き込みません。

    2. SAM は 500 ミリ秒待機します。
    3. SAM は local-user* # という文字列を受信するまで待機します。 この文字列を受信すると、次の手順に進みます。

      SAM が failureinvalid、または error という文字列を受信した場合、パスワード変更は失敗しました。

    このコマンドのパラメータは、以下の <item> 要素で指定されます。

    <item>
<param name="sCommand" value="[%%password%%]" />
<param name="bHideSentLog" value="true" />
<param name="iWait" value="500" />
<param name="sWaitForText" value="local-user* #" />
<param name="sFailureResult" value="failure;invalid;error" />
</item>
  4. SAM は、特権アカウントの新しいパスワードをコミットします。 SAM は、この手順を完了するために以下のアクションを実行します。
    1. SAM は以下のコマンドを発行します。 
      commit-buffer

      SAM はログ ファイルにこのコマンドを書き込みません。

    2. SAM は 500 ミリ秒待機します。
    3. SAM は local-user # という文字列を受信するまで待機します。 この文字列を受信すると、パスワード変更は完了します。

      SAM が Error: Update failed: という文字列を受信した場合、パスワード変更は失敗しました。

    このコマンドのパラメータは、以下の <item> 要素で指定されます。

    <item>
<param name="sCommand" value="commit-buffer" />
<param name="bHideSentLog" value="true" />
<param name="iWait" value="500" />
<param name="sWaitForText" value="local-user #" />
<param name="sFailureResult" value="Error: Update failed:" />
</item>

    パスワード変更が完了しました。

詳細情報:

SAM SSH デバイス XML ファイル