例： SSH Device XML ファイルで PUPM コマンドを定義する方法

エンタープライズ管理ガイド › 特権アカウントの実装 › PUPM エンドポイントと特権アカウントの作成 › エンドポイントの作成 › SSH デバイス接続情報 › 例： SSH Device XML ファイルで PUPM コマンドを定義する方法

例： SSH Device XML ファイルで PUPM コマンドを定義する方法

この例では、SSH Device XML ファイルのセクションで PUPM が SSH Device エンドポイント上で実行するコマンドを定義する方法について説明します。このセクションの各 <item> 要素は、特定のアクションのパラメータを定義します。すべての <item> 要素が一体となって、PUPM がエンドポイントと対話する方法を定義する 1 つのスクリプトが作成されます。

各 <item> 要素は、sCommand パラメータで始まります。 sCommand パラメータは、PUPM がエンドポイント上で実行するコマンドを定義します。 sCommand パラメータの後のパラメータは、PUPM がそのコマンドの後に実行する他のアクションを定義します。

この例では、Cisco-UCS_connector_conf.xml ファイルのセクションで、Cisco スイッチ上の特権アカウントパスワードを変更するために PUPM が使用するコマンドを定義する方法を示します。 Cisco-UCS_connector_conf.xml ファイルは以下のディレクトリにあります。

ACServerInstallDir/Connector Server/conf/override/sshdyn

この例では、Cisco-UCS_connector_conf.xml ファイルの 1 つのセクションのみを示します。ファイル内の追加の要素では、Cisco スイッチへの接続を設定し、PUPM がユーザを取得するために実行するコマンドを指定します。

注： SSH デバイス XML ファイルの形式の詳細については、「リファレンスガイド」を参照してください。

以下のプロセスでは、Cisco スイッチ上の特権アカウントパスワードを変更するために PUPM が実行するコマンドを示します。 PUPM が実行するコマンドを <item> 要素で設定する方法を示すために、対応する <item> 要素を各手順の最後に示します。

PUPM は、特権アカウントのパスワードの変更を指定します。 PUPM は、この手順を完了するために以下のアクションを実行します。
1. PUPM は以下のコマンドを発行します。
```
set password
```
2. PUPM は 500 ミリ秒待機します。
3. PUPM は word: という文字列を受信するまで待機します。この文字列を受信すると、次の手順に進みます。
この手順で PUPM が実行するアクションは、以下の <item> 要素で指定されます。
```
<item>
<param name="sCommand" value="set password" />
<param name="iWait" value="500" />
<param name="sWaitForText" value="word:" />
</item>
```
PUPM は、特権アカウントの新しいパスワードを指定します。 PUPM は、この手順を完了するために以下のアクションを実行します。
1. PUPM はエンドポイントに新しいパスワードを送信します。
  PUPM はログファイルに新しいパスワードを書き込みません。
2. PUPM は 500 ミリ秒待機します。
3. PUPM は word: という文字列を受信するまで待機します。この文字列を受信すると、次の手順に進みます。
このコマンドのパラメータは、以下の <item> 要素で指定されます。
```
<item>
<param name="sCommand" value="[%%password%%]" />
<param name="bHideSentLog" value="true" />
<param name="iWait" value="500" />
<param name="sWaitForText" value="word:" />
</item>
```
PUPM は、特権アカウントの新しいパスワードを確認します。 PUPM は、この手順を完了するために以下のアクションを実行します。
1. PUPM はエンドポイントに新しいパスワードを再送信します。
  PUPM はログファイルに新しいパスワードを書き込みません。
2. PUPM は 500 ミリ秒待機します。
3. PUPM は local-user* # という文字列を受信するまで待機します。この文字列を受信すると、次の手順に進みます。
  PUPM が failure、invalid、または error という文字列を受信した場合、パスワード変更は失敗しました。
このコマンドのパラメータは、以下の <item> 要素で指定されます。
```
<item>
<param name="sCommand" value="[%%password%%]" />
<param name="bHideSentLog" value="true" />
<param name="iWait" value="500" />
<param name="sWaitForText" value="local-user* #" />
<param name="sFailureResult" value="failure;invalid;error" />
</item>
```
PUPM は、特権アカウントの新しいパスワードをコミットします。 PUPM は、この手順を完了するために以下のアクションを実行します。
1. PUPM は以下のコマンドを発行します。
```
commit-buffer
```
  PUPM はログファイルにこのコマンドを書き込みません。
2. PUPM は 500 ミリ秒待機します。
3. PUPM は local-user # という文字列を受信するまで待機します。この文字列を受信すると、パスワード変更は完了します。
  PUPM が Error: Update failed: という文字列を受信した場合、パスワード変更は失敗しました。
このコマンドのパラメータは、以下の <item> 要素で指定されます。
```
<item>
<param name="sCommand" value="commit-buffer" />
<param name="bHideSentLog" value="true" />
<param name="iWait" value="500" />
<param name="sWaitForText" value="local-user #" />
<param name="sFailureResult" value="Error: Update failed:" />
</item>
```
パスワード変更が完了しました。

このトピックについて CA Technologies に電子メールを送信する