Le mot-clé “login” permet à l'utilisateur de se connecter au gestionnaire et d'exécuter les commandes CLI comme utilisateur différent de l'utilisateur par défaut. L'utilisateur par défaut correspond à l'utilisateur qui est connecté à ce moment à la console à partir de laquelle la commande CLI est lancée. Par exemple, connexion en tant qu'utilisateur hugo et lancement de la commande suivante :
cadsmcmd local mgr_1 verbose
La CLI se connecte au gestionnaire “mgr_1” pour “utilisateur par défaut”. La CLI enregistre ce qui suit le message “Connexion” :
Connexion au gestionnaire “mgr_1” sous le nom de “<utilisateur par défaut>” …
Elle essaie d'établir la session au gestionnaire sous le nom d'utilisateur courant “hugo”. Si cet utilisateur n'est pas connu de mgr_1 ou possède un mot de passe différent de celui de la session, il sera impossible d'établir la session. Dans ce cas, des informations d'identification différentes doivent être utilisées pour authentifier la session.
login[=loginID[:password]]
Les informations transmises avec le mot-clé "login" ont été modifiées dans CA ITCM Version 12.8, en raison de l'utilisation d'une méthode d'authentification différente par CA ITCM Version 12.8 comparé à USD 4.0. Le processus de connexion doit être fournis avec les informations concernant le fournisseur de sécurité, l'autorité de sécurité, l'id d'utilisateur et le mot de passe utilisateur. Le mot de passe est transmis avec le paramètre password tandis que les valeurs concernant le fournisseur de sécurité, l'autorité de sécurité et l'id d'utilisateur sont transmis avec le paramètre loginID. Le paramètre loginID présente le format suivant:
\”<fournisseur_sécurité>://<autorité_sécurité>/<ID_utilisateur>\”
Remarque : Les guillemets (”) sont obligatoires. Lorsqu'ils sont absents, la CLI ne peut pas traiter les informations de connexion correctement. Etant donné que les guillemets doivent être interprétés par cadsmcmd uniquement, et pas par le shell ou l'invite de commande, ils doivent être protégés en étant précédés d'une barre oblique inverse (\).
Un fournisseur de sécurité peut être un système Windows identifié par “winnt” ou un système Linux identifié par “unixl”. L'autorité de sécurité peut être un domaine ou bien le système contacté. Considérons que la CLI doit se connecter avec l'interface en mode prolixe au système Linux lx_sy_1.myCo.com en tant qu'utilisateur root avec le mot de passe 5k7zpq]r. La commande suivante doit alors être lancée :
cadsmcmd local lx_sy_1 verbose login=\”unixl://lx_sy_1.myCo.com/root\”:5k7zpq]r
La CLI enregistre ce qui suit dans le message :
Connexion au gestionnaire “lx_sy_1” sous le nom de “unixl://lx_sy_1.myCo.com/root”…
Si l'interface en mode prolixe doit être lancée pour le gestionnaire Windows “win_sy_01” et l'utilisateur “myid” avec le mot de passe “7hj.98,a”, la commande lancée doit ressembler à ce qui suit :
cadsmcmd local win_sy_01 verbose login=\”winnt://win_sy_01/myid\”:7hj.98,a
Dans ce cas, la CLI enregistrera :
Connexion au gestionnaire “win_sy_01” sous le nom de “winnt://win_sy_01/myid”…
Si la connexion est codée avec un id de connexion mais sans mot de passe, la CLI considère que l'utilisateur spécifié n'a pas de mot de passe. Si la connexion est codée sans id utilisateur ni mot de passe, la CLI ouvre une courte boite de dialogue pour acquérir ces paramètres. Dans ce cas, le mot de passe n'est pas affiché sur la console lorsqu'il est entré.
Remarque : Lorsque cadsmcmd est appelée avec le paramètre de connexion, le paramètre local doit être également codé pour plus de sécurité.
|
Copyright © 2013 CA.
Tous droits réservés.
|
|